Másfél tucat javítócsomag érkezett a júniusi hibajavító kedden a Microsofttól, köztük öt kritikus hibát javít. A vállalatoknál elsősorban a Windowsra és az az Exchange Serverre kell koncentrálni.
Első legfontosabb: a Windows és az Exchange Server
Vállalati környezetben a Windows és az Exchange Server frissítése a legfontosabb feladata, amit érdemes mihamarabb beütemezni.
A csomagok zöme a Windows hibáit javítja, de az öt kritikus besorolásúból csupán kettő érinti az operációs rendszert. Az egyik a JScript- és a VBScript-kezelésben talált réseket foltozza, melyek speciálisan szerkesztett weboldalakkal támadhatók. A hibák azért kaptak kritikus besorolást, mert jogosulatlan távoli kódfuttatásra is lehetőséget adnak. Kritikus besorolású javítást adtak ki a DNS Serverhez is – ez szintén jogosulatlan kódfuttatást tesz lehetővé – melyet a Windows Server 2012 és 2012 R2-re kell feltenni.
Fontos besorolású javításokat kaptak a kernel módú driverek (Win32k.sys), valamint a Windows Graphics összetevő (GDI32.dll), az Adobe Type Manager Font Driver (ATMFD.dll), a Windows Search, az Active Directory, a PDF-kezelés, a Windows Diagnostic Hub, a Web Proxy Auto Discovery, a Netlogon és a Windows SMB Server is.
Ezeknek a hibáknak a kockázatai DoS-támadásoktól a jogosulatlan hozzáférésen és a jogosultsági szint emelésén át jogosulatlan kódfuttatásig terjednek. A frissítések az összes jelenleg támogatott Windows-kiadást érintik valamilyen mértékben.
A másik nagy falat az Exchange Server. A csoportmunka-támogató eszközben négy komolyabb hibát javítottak. A két legfontosabb biztonsági rés az, amelyik egyik adatszivárgást tesz lehetővé, illetve amelyik az Oracle Outside In Libraries SDK-jával való együttműködésnél a jogosultsági szint emelését teszi lehetővé. A biztonsági résen keresztül speciális üzenetekkel lehet támadásokat indítani az ún. elsősorban az OWA-n (Outlook Web Access), az Exchange Server porstafiókokat weben keresztül is elérhetővé tevő komponensen keresztül lehet kiaknázni. Emiatt a az Exchange Server 2007-et, 2010-et, 2013-at és a 2016-ot kell frissíteni – minél előbb.
Az Office és a böngészők sem maradhatnak ki
Az Office-ban szintén javítottak kritikus besorolású rést, amely távoli kódfuttatást, adatszivárogtatást és ártalmas DLL-kel való visszaélést tesz lehetővé. Olyan memóriakezelési hibákat is javítottak, melyek preparált Office dokumentumokkal használhatók ki. Az Office 2007-től felfelé minden kiadást frissíteni kell, a maces változatokat is. A javítások érintik az online Office-t is (korábban Office Web Apps). Vállalati környezetben külön figyelmet kellszentelni a frissítésnek, mert a most javított rések a SharePoint Server 2010-es és 2013-as kiadására is veszélyt jelentenek.
Végül, de nem utolsósorban frissíteni kell a Microsoft böngészőit is. Az Internet Explorerben tíz, míg az Edge-ben nyolc rés kapott foltot. A hibák jogosulatlan kódfuttatásra, ún. cross-site scripting (vagy XSS) támadásokra és jogosultsági szint emelésre adnak lehetőséget. Javítottak memóriakezelési és PDF-kezelésével hibákat is. Frissítéseket az összes támogatott böngészőre fel kell tenni.
Ha nem állította be az automatikus frissítést, töltse le a Microsoft oldaláról. Magyarul az Isidor Biztonsági Központ oldalain talál bővebb információkat a javított biztonsági résekről.
Biztonságos M2M kommunikáció nagyvállalti környezetben a Balasystól
A megnövekedett támadások miatt az API-k biztonsága erősen szabályozott és folyamatosan auditált terület, amelynek védelme a gépi kommunikáció (M2M) biztonságossá tételén múlik.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak