A webes grafikus, animációs elemek folyamatosan háttérbe szoruló, de még mindig jelentős formátumának számító Adobe Flash pontosan 52 darab javítást kapott a minap. Köztük akad igen súlyos is. Amint az Wolfgang Kandek, a Qualys nevű IT-biztonsági vállalat műszaki vezetője elmondta, a Flash lejátszó legalább egy (CVE-2016-4171) sérülékenységét már kihasználják a cyberbűnözők az interneten.

"Az Adobe APSA16-03 számú tanácsa azt ígéri, hogy a patch a hét végén megjelenik. Javaslom a kiadás nyomon követését és telepítését, amilyen hamar csak lehet. Egyébként sorban ez a harmadik hónap, amikor nulladik napi hibával találkozunk a Flash-ben, így egyértelmű, hogy ez számít jelenleg a leginkább megcélzott szoftvernek a végpontokon" – foglalta össze Kandek.

Érintett szoftverek

– Adobe Flash Player Desktop Runtime (22.0.0.192 és korábbi változatok, Windows és Macintosh platformokon)
– Adobe Flash Player Extended Support Release (18.0.0.360 és korábbi kiadások, Windows és Macintosh környezetben)
– Adobe Flash Player for Google Chrome (22.0.0.192 és korábbi verziók, Windows, Macintosh, Linux és ChromeOS platformokon)
– Adobe Flash Player for Microsoft Edge és Internet Explorer 11 (22.0.0.192 és korábbi változatok, Windows 10 és 8.1 környezetben
– Adobe Flash Player for Linux (11.2.202.626 és korábbi kiadások, Linux alatt)

Az Adobe Flash Player verziószámának meghatározására az About Flash Player weboldal használható, illetve a Flash Player által futtatott tartalmon való jobb kattintással az About Adobe (vagy Macromedia) Flash Playerre kattintva látható. Amennyiben több böngészővel is rendelkezik a felhasználó, ezt az ellenőrzést érdemes mindegyikben elvégezni.

Patch Summer

Nem csak az Adobe volt kénytelen javítás-halmokat kiadni; a Microsoft kedden összesen 40 sebezhetőség eltüntetését tette lehetővé a Patch Tuesday keretei között. Ezzel fél év alatt 81 sebezhetőséget számolt fel a redmondi szoftverfejlesztő, ami várhatóan 150-160 környékére teszi a 2016-ban összesen javított hibák számát. A szakértő szerint érdemes az MS16-071-gyel kezdeni a patch-elést, ami a Microsoft DNS szerverének kritikus sérülékenységét iktatja ki. Ezt követően a Microsoft Office számos problémáját orvosló MS16-070 telepítését javasolja.

Azoknak a szervezeteknek igazán izgalmasan fog alakulni a jövő hét, amelyek Oracle termékeket is használnak. Utóbbi július 19-re időzítette negyedéves, kritikus fontosságú patch-eket tartalmazó update-jét. Emellett ma van a Windows Server 2003 életciklusa végének egy éves évfordulója, az elavult operációs rendszerről való migráció minden érintett számára erősen javasolt. Végül a Windows 10-re való ingyenes upgrade határideje is közelít: elviekben július 29-én lesz elérhető utoljára ez a lehetőség.