Kilenc frissítést hozott az augusztusi patch-kedd

Összesen öt kritikus és három "fontos" besorolású frissítést publikált a Microsoft az augusztusi patch-kedd alkalmából, ezek együtt 34 különböző sebezhetőséget javítanak a cég változatos szoftvereiben. Az érintett szoftverek között az összes Windows, az Internet Explorer és az Edge, az Office, illetve a Skype for Business és a Lync is megtalálható.

Gyakorlatilag az összes támogatott Windowst újra kell indítani augusztusban is, beleértve a Server operációs rendszereket: a Windows Server 2008 és 2008 R2, illetve a 2012 és 2012 R2 is tartalmaz kritikus biztonsági hibát. Ráadásul ez a lecsupaszított Server Core kiadásokat is érinti, így tényleg nem úszható meg a tervezett leállás. A kliens szoftverek között az összes támogatott Windows-kiadás érintett a Vistától a 7-es, 8.1-es és 10-es verzióig.

Miért kritikus a Patch & Asset Management a kibervédelemben? (x) Az adatszivárgások jelentős része megakadályozható lenne, ha a szervezetek időben telepítenék a szoftverfrissítéseket.

Az egyik különösen fontos javítás az MS16-097-es jelzésű, amely a Microsoft Graphics Component három különböző sebezhetőségét javítja, kritikus besorolással. Ez utóbbi egyébként azt jelzi, hogy a támadó minden felhasználói interakció nélkül tud elérni távoli kódfuttatást (remote code execution, RCE) a célpont számítógépen. A sebezhetőség a beágyazott betűtípusok kezelésében található - ezzel immár sokadszorra gyűlik meg a Microsoft baja.

Sok PC-t üzemeltető rendszergazdáknak érdemes odafigyelni az MS16-102-es csomagra is, amely a Windows PDF-könyvtárában javít egyetlen sebezhetőséget. Ez az egy hiba azonban távoli kódfuttatást tesz lehetővé, ami akkor különösen problémás, ha például a szervezet Edge böngészőt használ és úgy van beállítva, hogy a PDF állományokat automatikusan böngészőn belül jelenítse meg. Ezt a javítást egyébként az Edge kumulatív frissítése (MS16-096) tartalmazza, de a Microsoft dedikált frissítésként is elérhetővé tette a kritikus javítást.