A Microsoft és az Adobe a szokásos keddi frissítések kiadásakor kritikus sérülékenységeket is javítottak.
A Microsoft Windows kapcsán a legtöbb kockázatot hordozó sérülékenység az OpenType betűtípusok kezelése, a Windows Media és a Windows PDF Library kapcsán merültek fel. A biztonsági hibák kiaknázására speciálisan szerkesztett multimédiás állományok vagy kártékony PDF-dokumentumok révén van lehetőség. Ezeket a nemkívánatos állományokat a felhasználó weboldalakon keresztül vagy e-mailek mellékleteként is megnyithatja.
Az Internet Explorer és Edge böngészők kapcsán a sérülékenységek legtöbbje memóriakezelési rendellenességekre vezethető vissza, és speciálisan szerkesztett weboldalakkal válhatnak kihasználhatóvá. A támadóknak elég elérniük, hogy a felhasználó megnyisson egy ilyen, ártalmas weblapot, és máris jogosulatlan távoli kódfuttatásra, illetve művelet végrehajtásra nyílhat lehetőségük.
Az Adobe Reader, Adobe Acrobat, és Adobe Digital Editions esetében a megszüntetett sérülékenységek alkalmasak memória korrupciós hibák kihasználására, illetéktelen kódfuttatásra, valamint jogosultsági szint emelésére.
Ezekhez a sérülékenységekhez már elérhető frissítés, amelyeknek javasolt a mielőbbi telepítése!
További információk:
- http://tech.cert-hungary.hu/vulnerabilities/CH-13091
- https://technet.microsoft.com/en-us/library/security/MS16-026
- https://technet.microsoft.com/en-us/library/security/MS16-027
- https://technet.microsoft.com/en-us/library/security/MS16-028
- http://tech.cert-hungary.hu/vulnerabilities/CH-13093
- https://technet.microsoft.com/library/security/MS16-023
- https://technet.microsoft.com/library/security/MS16-024
- http://tech.cert-hungary.hu/vulnerabilities/CH-13095