Microsoft és Adobe termékek sérülékenységei

A Microsoft és az Adobe a szokásos keddi frissítések kiadásakor kritikus sérülékenységeket is javítottak.

A Microsoft Windows kapcsán a legtöbb kockázatot hordozó sérülékenység az OpenType betűtípusok kezelése, a Windows Media és a Windows PDF Library kapcsán merültek fel. A biztonsági hibák kiaknázására speciálisan szerkesztett multimédiás állományok vagy kártékony PDF-dokumentumok révén van lehetőség. Ezeket a nemkívánatos állományokat a felhasználó weboldalakon keresztül vagy e-mailek mellékleteként is megnyithatja.

Az Internet Explorer és Edge böngészők kapcsán a sérülékenységek legtöbbje memóriakezelési rendellenességekre vezethető vissza, és speciálisan szerkesztett weboldalakkal válhatnak kihasználhatóvá. A támadóknak elég elérniük, hogy a felhasználó megnyisson egy ilyen, ártalmas weblapot, és máris jogosulatlan távoli kódfuttatásra, illetve művelet végrehajtásra nyílhat lehetőségük.

Az Adobe Reader, Adobe Acrobat, és Adobe Digital Editions esetében a megszüntetett sérülékenységek alkalmasak memória korrupciós hibák kihasználására, illetéktelen kódfuttatásra, valamint jogosultsági szint emelésére.

Ezekhez a sérülékenységekhez már elérhető frissítés, amelyeknek javasolt a mielőbbi telepítése!

További információk: