Zakrpa odmah! Kritična Microsoftova i Adobeova sigurnosna ažuriranja koja su vam sada potrebna

Ako ste redovni čitatelj, do sada biste trebali znati da Microsoft izdaje skup zbirnih ažuriranja jednom mjesečno.



Ovaj dan, koji obično pada drugog utorka u mjesecu, neslužbeno se naziva Patch ili Update Tuesday, od strane obožavatelja tehnike i pametnih korisnika Windows računala.



To nije baš veliki dan za tehnološku industriju, ali IT profesionalci i stalni potrošači svjesni računalne sigurnosti uvijek su željni znati što donosi svaki Patch utorak.

Svibanj 2018. Patch utorak

Majčino ažuriranje Microsoftovog utorka za 2018. uključuje popravke za 68 bugova, od kojih je 21 kritičan, 45 kao važan, a dva kao slabi.

Dvije kritične zakrpe smatraju se nultim danima, stoga je važno zakrpati ih što prije.



Ranjivosti od četiri dana ranije su nepoznati softverski eksploati koji hakeri već koriste i prije nego što ih proizvođači softvera postanu svjesni.

Ovo je zapravo prvo kumulativno ažuriranje nakon pokretanja najnovijeg značajnijeg preobrazbe sustava Windows 10 pod nazivom April 2018 Update.

Upozorenje: Ako već imate Ažuriranje sustava Windows 10. travnja 2018. (verzija 1803), dobro razmislite o primjeni ovogodišnjih zakrpa. Postoje izvješća da svibanjska ažuriranja uzrokuju probleme s pokretanjem nekih računala. Ako želite pričekati, evo načina kako odgoditi, odgoditi ili odgoditi ažuriranja za Windows.



Popravak greške u slučaju nule 'Double Kill' na nuli

Najkritičnija zakrpa odnosi se na nulti dan „dvostrukog ubijanja“ ranjivosti u Microsoftovom Internet Exploreru o kojem smo vam pričali prošlog mjeseca.

S ovom pogreškom, hakeri distribuiraju zloćudne dokumente sustava Microsoft Office za instaliranje zlonamjernog softvera i pozadine na zaraženim Windows računalima putem prethodno nepoznate ranjivosti 'dvostrukog ubijanja' u programu Internet Explorer i bilo koje druge aplikacije koja koristi preglednik.

Patch popravlja ranjivost mijenjanjem načina na koji VBScript postupa s objektima u memoriji. (CVE-2018-8174)



Popravka nule u danu za Windows 7

Druga zakrpa je problem s nultim danom za Windows 7 i Windows Server 2008 R2. Propust je povećanje ranjivosti privilegija u Win32k podsustavu oba sustava, što bi moglo omogućiti napadaču da pokrene zlonamjerni softver i preuzme vaše računalo. (CVE-2018-8120)

Matchdown Fatal Flaw Patch za ažuriranje kreativaca pada

Ranije smo ovaj tjedan rekli i za faktor Meltdown koji pogađa sve Windows 10 strojeve koji još nisu instalirali Ažuriranje za travanj 2018. Ovaj nedostatak u osnovi zaobilazi Microsoftove ranije popravke Windows 10 Meltdown i nedavne zakrpe čine neefikasnim.



Alex Ionescu, osoba koja je prijavila propust, potvrđeno na Twitteru da je Microsoft riješio problem u majskim ažuriranjima za strojeve koji su još uvijek u programu Fall Creators Update (Verzija 1709) i sada su ispravno zakrpljeni u odnosu na Meltdown.

Ispravljanje istjecanja memorije sustava Windows 7

Propuste za SMB memoriju u sustavu Windows 7 i Server 2008 koji su i dalje prisutni u ožujkovom gromoglasnom ažuriranju Patch Tuesday-a konačno su popravljene i ovim mjesečnim ažuriranjima.



Ovo je problem koji je priznao Microsoft, a koji ih je prisilio da zaustave mjesečni skup operacijskih sustava Windows 7 i Server 2008 R2 (KB 4088875)od automatskog raspoređivanja.

Ostali popravci

Ostale kritične zakrpe u majskim ažuriranjima uključuju 12 ispravki propusta u memoriji web preglednika u Microsoft Edge i Internet Explorer. Četiri zakrpe također su uključene za nedostatke u mehanizmu Chakra Scripting web preglednika Microsoft Edge.



Popravci daljinskog izvršenja koda također su uključeni za Windows Hyper-V hipervizor. Te bi propuste omogućile napadaču da izvrši udaljeni zloćudni kod i preuzme stroj.

Koristite li još uvijek Flash? Ažurirajte što prije

I kao i obično, Microsoft je u svojim ažuriranjima Patch Tuesday-a također isporučio zakrpe za Adobe proizvode.

Ovog mjeseca Flash Player dobiva kritičnu ispravku za Upišite pogrešku u zbrci što utječe na sve platforme, uključujući preglednike i samostalne Flash playere.

Ako se i dalje oslanjate na korištenje Flash Player-a za web stranice (ne bi trebao), važno je da ažurirate na najnoviju verziju 29.0.0.171 odmah.

Kako ažurirati Windows

Većina Windows strojeva postavljena je za automatsko preuzimanje i instaliranje ažuriranja. Ako niste promijenili postavke automatskog ažuriranja, trebali biste biti u redu.

Ako želite provjeriti, evo kako:

U sustavu Windows 10 pritisnite Start (Windows logo), odaberite 'Settings', odaberite 'Update & Security', a zatim u odjeljku 'Windows Update' odaberite 'Check for Ažuriranja.' (Napomena: odjeljak 'Windows Update' je također zgodno za prikazivanje ažuriranja koje trenutno preuzimate ili primjenjujete.)

Ako imate stariji sustav Vista ili Windows 7, pogledajte naše savjete kako postaviti i provjeriti Windows Ažuriranja.

Ažurirajte Flash

Za preglednike Chrome, Internet Explorer 11 i Microsoft Edge ažuriranja bi se trebala primijeniti automatski nakon ponovnog pokretanja. Za ostale preglednike možda ćete trebati ručno ažurirati Flash dodatak.

->Kliknite ovdje da biste koristili vodič za Adobe Flash Update Tool za upute za preuzimanje i instaliranje.

Najnovija verzija Flash Player-a za Windows, Mac, Chrome, Microsoft Edge i Internet Explorer 11 i Linux jest29.0.0.171.

U DRUGIM VIJESTIMA, RUSIJI CILJU DOMAĆE RUTERE. OVDJE SU ZAŠTIĆI SVOJE

Upozoravali smo vas koliko ranjiv može biti ranjiv ako nije pravilno konfiguriran. I nisu samo cyber-kriminalci od kojih se moramo čuvati. Državni hakeri koji imaju potpuno različite motive jednako su opasni.