Microsoft és Adobe termékek sérülékenységei

A Microsoft és az Adobe a szokásos keddi frissítések kiadásakor kritikus sérülékenységeket is javítottak.

A Microsoft Windows kapcsán a legtöbb kockázatot hordozó sérülékenység az OpenType betűtípusok kezelése, a Windows Media és a Windows PDF Library kapcsán merültek fel. A biztonsági hibák kiaknázására speciálisan szerkesztett multimédiás állományok vagy kártékony PDF-dokumentumok révén van lehetőség. Ezeket a nemkívánatos állományokat a felhasználó weboldalakon keresztül vagy e-mailek mellékleteként is megnyithatja.

Az Internet Explorer és Edge böngészők kapcsán a sérülékenységek legtöbbje memóriakezelési rendellenességekre vezethető vissza, és speciálisan szerkesztett weboldalakkal válhatnak kihasználhatóvá. A támadóknak elég elérniük, hogy a felhasználó megnyisson egy ilyen, ártalmas weblapot, és máris jogosulatlan távoli kódfuttatásra, illetve művelet végrehajtásra nyílhat lehetőségük.

Az Adobe Reader, Adobe Acrobat, és Adobe Digital Editions esetében a megszüntetett sérülékenységek alkalmasak memória korrupciós hibák kihasználására, illetéktelen kódfuttatásra, valamint jogosultsági szint emelésére.

Ezekhez a sérülékenységekhez már elérhető frissítés, amelyeknek javasolt a mielőbbi telepítése!

További információk:

  • http://tech.cert-hungary.hu/vulnerabilities/CH-13091
  • https://technet.microsoft.com/en-us/library/security/MS16-026
  • https://technet.microsoft.com/en-us/library/security/MS16-027
  • https://technet.microsoft.com/en-us/library/security/MS16-028
  • http://tech.cert-hungary.hu/vulnerabilities/CH-13093
  • https://technet.microsoft.com/library/security/MS16-023
  • https://technet.microsoft.com/library/security/MS16-024
  • http://tech.cert-hungary.hu/vulnerabilities/CH-13095

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »