softverske zakrpe
Software

Januarske sigurnosne zakrpe za popularne softverske pakete

U sklopu redovnih “zakrpa” i sada update-ova koji izlaze utorkom, u januaru mesecu, izašli su sledeći:

Adobe

Adobe updated Flash za sve podržane platforme. Sadrži devet zakrpa za poznate propuste.

Ovo uključuje i Remote Code Execution propuste (RCEs), prema kojem bi puštanje Flash fajla u browser-u moglo da utiče na infekciju računara malverom.

Adobe AIR, koji je praktično i samostalan Flash player kojem ne treba browser, takođe je update-ovan.

softverske zakrpe

Microsoft

Kompanija Microsoft je početkom godine napravila izmene u odnosu na već tradicionalne objaveUpdate Tuesday fixes. Naime, sada će nastojati da daju što manje validnih tehničkih informacija, kako bi što manje “odavali smernice” sajber kriminalcima koji su na taj način dobijali saznanja o tome gde da traže short-lived zero day propuste.

Kao velika promena je uočena i to što prvi put nakon dugo, dugo vremena, ove zakrpe ne sadrže ni jednu za Internet Explorer. Uz IE, Office verzije nemaju kritične zakrpe i Server Core instalacije neće morati biti reboot-ovane ovog meseca.

Svi propusti koji su objavljeni i koji su definisani kao kritični, odnose se na Windows Operativni sistem.

Objavljeno je i da je jedna zakrpa denoted Critical i da je za moguću Remote Code Execution (RCE) u propustima otkrivenim za Windows Telnet Server. Telnet je inače internet-based terminal protokol iz sedamdesetih, koji je u potpunosti nekriptovan, uključujući i deo unosa lozinke za pristup Server-u 2003. Iz kompanije Sophos, savetuju da je bolje rešenje da uklonite telnet u potpunosti i da ga zamenite sa dostupnim alternativama, poput na pr. SSH (Secure Shell).

Među zakrpama, nalaze se i dve zakpre za Google Project Zero team bagove. MS15-001 popravlja Application Compatibility Cache Elevation of Privilege bag koji je objavio Google krajem decembra 2014. godine. MS15-003 popravlja User Profile Service propust koji je Google objavio samo dva dana pre nego što je Microsoft objavio update. Ovi propusti su postali veoma kritični zato što je Google objavio Proof of Concept (PoC) kod kojim je javno demonstrirano kako se mogu zloupotrebiti propusti.

Firefox

Mozilla se opredelila za update svakih 42 dana. Firefox 35 adds sadrži neke nove karakteristike i funkcionalnosti, što je i donelo nekoliko potencijalnih RCE propusta. Kao i Apple, Firefox ima standardni “portal page” gde su detaljno prikazane sigurnosne zakrpe. Mozilla je ovu listu zakrpaobjavila pošto je već pustila update.

Pogledajte koji su to propusti zakprljeni prema [2015-01-14T12:00Z] listi potencijalnih RCE propusta.

Leave a Reply