Szerző: Gálffy Csaba

2016. július 13. 09:58:00

Hat kritikus foltot hozott a patch kedd

Itt az új Microsoft és Adobe biztonsági frissítési csomag, meglepően sok kritikus javítást dobott ki a két cég. Frissíteni-újraindítani érdemes azonnal.

Összesen 11 különböző javítást adott ki a Microsoft a 2016 júliusi patch kedden, ezek közül nagyon sok, összesen hat számít kritikus besorolásúnak. A javított szoftverek listáján a Windows operációs rendszerek mellett az Internet Explorer és Edge böngészők viszik a prímet, de kritikus foltozást kapott az Office 2007-2010-2013-2016 és 2013 RT (és Office Web Apps) is, és egy "fontos" besorolású javítás jutott a .NET Frameworknek is.

Machine learning és Scrum alapozó képzések indulnak! (x) A HWSW októberben induló gyakorlatorientált, 10 alkalmas, 30 órás online képzéseire most early bird kedvezménnyel lehet regisztrálni!

A javítások az összes még támogatott Windows-verziót, de leginkább a desktop rendszereket érintik, beleértve a Windows Vista SP2-t, Windows 8/8.1-et és Windows RT 8.1-et, a Windows 10-et (annak mindkét kiadásában, az "eredeti" mellett a 1511-est is). A szerveres rendszereknél is mindenikre újraindítás vár, a Windows Server 2008 és 2008 R2, illetve Windows Server 2012 és 2012 R2 is kapott kritikus javítást, ez alól pedig a lecsupaszított Server Core telepítések sem jelentenek kivételt.

A kritikus sebezhetőség a Microsoft nevezéktanában egyébként azt a hibát jelöli, amely bármilyen felhasználói interakció nélkül kihasználható. Ez olyan forgatókönyvet jelent, amelyben nem jelenik meg figyelmeztető üzenet, nem kell külön jogosultságot adni a programnak, a támadó a háttérben, feltűnés nélkül tud távolról kódfuttatást elérni az érintett számítógépen.

Az Adobe is foltoz

A Microsofttal egyidőben az Adobe is publikálta szoftvereinek biztonsági javításait, három hónapnyi szünet után például az Acrobat Reader is szerepel a listán a Flash mellett. Az APSB16-26 csomag összesen 30 különböző sebezhetőséget javít az Acrobat és Acrobat Reader DC illetve XI verzióiban, Windowson és macOS-en egyaránt. A javítások egy része kritikus hibát foltoz, amely távoli kódfuttatást tesz lehetővé, ezeket érdemes a leggyorsabb tempóban frissíteni.

Az Acrobat mellett a Flash is megkapta a saját csomagják, az APSB16-25 összesen 52 (!) különböző hibát orvosol, az érintett rendszerek listájára pedig a Windows és a macOS mellett a Linux és a ChromeOS is feliratkozik. A sebezhetőségek között itt is vannak távoli kódfuttatást lehetővé tévő elemek, így az azonnali frissítés itt is különösen ajánlott.

a címlapról