Dotkom
Óriás patch-csomagra virradt a nap
A Microsoft, az Adobe és az Oracle is egyszerre tette közzé javításait. Főhet a rendszergazdák és a hétköznapi felhasználók feje is – összesen közel 90(!) biztonsági rést tüntethetünk el rendszereinkből.
Minden hónap második keddjén szokásos patch-ciklusába illeszkedően a Microsoft ezúttal is elérhetővé tette biztonsági javításait, melyek java a Windows-okat érinti. Az összesen 11 patch közül ötöt minősített kritikusnak – ezek telepítését a lehető leghamarabb érdemes megejteni. Az operációs rendszert érintő javítások közötti áttekintést segíti az alábbi táblázat.
A frissítések elmaradásával azt kockáztatjuk, hogy egy távoli vagy a rendszerhez helyileg hozzáférő támadó képes lehet átvenni a teljes ellenőrzést a célpont PC felett, annak minden, nem kívánt következményével együtt. Az MS10-026 és MS10-027 jelölésű patch-ek esetében a legnagyobb a valószínűsége annak, hogy hamarosan megszületnek a sérülékenységre alapuló támadások, állítja az IT-biztonsággal foglalkozó Security Research & Defense.
Két régóta ismert, figyelmet érdemlő sebezhetőségtől szabadítják meg rendszereinket a redmondi frissítések. Az egyik az általunk is többször említett VBScript sebezhetőség, míg a másik lyuk a Server Message Blockban (SMB) található. Az előbbi másfél hónapja ismert, az SMB hibájáról azonban már tavaly november óta tudunk. Emellett a Windows Media Services, a Microsoft Office Publisher, az Exchange, a Windows SMTP Service és az Office Visio hibáitól lehet megszabadulni az update-eléssel; illetve a vállalat saját biztonsági szoftvere, a Malicious Software Removal Tool is frissült (többek között már képes felismerni a Win32/Magania jelszótolvaj trójai programot).
Adobe és Oracle
Szintén a hét elejére időzítve jelent meg az Adobe biztonsági javítása, mely az Acrobat és a Reader alkalmazásokat hivatott védettebbé tenni az online támadásoktól illetve a szoftverösszeomlásoktól. A frissítések megoldást kínálnak cross-site scripting, memóriakezelési, fontkezelési, puffertúlcsordulásos és szolgáltatásmegtagadásra (denial of service) irányuló hibákra. A 8.2.1-es és 9.3.1-es Acrobat és Reader Windows-os, unixos és Mac-es változatait egyaránt érinti a javítás.
Csatlakozott az Oracle is a biztonsági frissítéseket elérhetővé tevők csapatához. Negyedévente esedékes patch-ciklusában ezúttal közel 50 sebezhetőséget iktat ki – csak a Sun Solaris-ban 16-ot -, melyek többnyire távolról való rendszerbehatolást tettek lehetővé. Az érintett alkalmazások közé tartozik az Oracle Database, az Oracle Fusion Middleware, az Oracle Collaboration Suite, az Oracle Applications Suite, a PeopleSoft and JDEdwards Suite és az Oracle Industry Applications.
