A héten igazi patch-dömpinget tapasztalhatunk, mivel számos nagy gyártó mostanra időzítette legújabb biztonsági frissítéseinek elérhetővé tételét. A Microsoft esetében nincsen min meglepődni, hiszen a Patch Tuesday minden hónap második keddjén esedékes, az viszont meglepő, mekkora számban – 12 - képviselik magukat a foltozások. Az Apple hat termékvonala is biztonsági update-eket kapott, az Adobe-nél viszont 9 szoftvert érint a patch-láz.

Rumli Redmondban

Tucatnyi frissítés érkezett tehát a Microsoft különböző rendszereihez: a Windows-okból, az Office-okból és a .Net Frameworkökből egyaránt eltűnik néhány biztonsági rés. A sort egy kumulatív, önmagában nyolc sebezhetőséget javító Internet Explorer patch nyitja, mely távolról való kód futtatásának lehetőségét, védelmi elemeket megkerülő támadásokat és engedély nélküli adatszolgáltatásra irányuló kísérleteket lehetetlenít el. Összegző hibajavítást kapott az Edge is; Redmond legújabb böngészője 11 sérülékenységtől szabadul meg a vonatkozó frissítés installálásával.

A Windows-ok Microsoft Graphics Component nevű összetevője, a Windows Uniscribe, a Windows Crypto Driver, a Windows Secure Kernel és a Windows Common File Log egyaránt hibásnak bizonyult, így ezeket patch-elte az amerikai szoftveróriás. Emellett több biztonsági rést is megszüntetett az Office 2007, 2010, 2013, 2013 RT, 2016, és az Office for Mac irodai alkalmazáscsomagjában.

Végül pedig a már említett .Net Framework sérülékenység is foltot kapott, így bezáródott a benne felfedezett, engedély nélküli adatszolgáltatásra irányuló sebezhetőség.

Egy rosszul sikerült Apple frissítés
Nem sikerült túl jól a vállalat okosórájához készített legújabb update. Az Apple Watch 3.1.1 verziójának telepítésekor az eszköz némely, egyelőre nem részletezett esetben egyszerűen használhatatlanná vált. A MacRumors értesülése szerint az érintett eszközökön egy felkiáltójel jelent meg és egy, az Apple terméktámogatási oldalára mutató oldal.

A vállalat elismerte a hibát és azonnal visszavonta a frissítést. Jelenleg a watchOS legújabb, elérhető változata a 3.1-es kiadás.

Romlott almák

Amint arról már mi is beszámoltunk, megérkezett az iOS 10.2-es frissítés, mely a TV nevű appal és számos emojival gazdagította a felhasználók eszköztárát. Emellett viszont nem kevesebb, mint 64(!) különböző, biztonsági kockázatot jelentő hibát tüntet el a platformról, a Safari böngészőből és a WebKit böngészőmotorból. A frissítés az iOS Software Update eszközzel szerezhető be.

Patch-eket kapott a macOS Sierra 10.12.2, még az iOS-nél is több hibát iktatva ki a rendszerből: összesen 72 sérülékenység szüntethető meg telepítésével. Többek között a WebKit és a Safari biztonsági hiányosságai is orvosolhatók. Utóbbi egyébként önmagában is frissül, a Sierra platformtól függetlenül: 23 sérülékenységgel lesz kevesebb a browser 10.0.2-es változatának telepítésével.

Hinnénk vagy sem, de itt van a háztartási eszközök patch-elésének kora. Az AppleTV set-top box eszköze, pontosabban annak tvOS 10.1-es operációs rendszere 49 biztonsági update-et kapott. Az iTunes 12.5.4-es, Windows-os kiadása pedig 23 patch-csel gazdagítja a felhasználókat.

Végül az iCloud for Windows 6.1 is említést érdemel; ebben is a WebKit sérülékenységek okoznak gondot, engedély nélküli adatszolgáltatásra irányuló támadások képében. Illetve csak okoztak: 23 sebezhetőséget iktat ki a patch. További részletek erre találhatók.

Kidobjuk az Adobe-t?

Nem spórolt a médiaszoftverek fejlesztésével foglalkozó vállalat sem, ami a biztonsági frissítéseket illeti. Kilenc update-tel örvendezteti meg a termékeit használókat még így karácsony előtt. Az Adobe Flash Player 17 hibától válik mentessé Windows, Mac OS és Linux platformok alatt. A Google Chrome, Microsoft Edge és Internet Explorer 11 vagy annál újabb kiadások automatikusan frissülve iktatják ki ezeket a problémaforrásokat.

Ezen túlmenően eltüntethető egy memóriahiba az Adobe Animate-tel kapcsolatban, két cross-site scripting sebezhetőség az Adobe Experience Manager Forms-ból, és egy kritikusnak minősített memóriahiba az Adobe DNG Converterből. Szintén cross-site scripting sérülékenységet iktat ki az Adobe Experience Manager javítása, emellett pedig biztonsági frissítést kapott az Adobe InDesign, a ColdFusion Builder, az Adobe Digital Editions és az Adobe RoboHelp is.