Nye sikkerhedsopdateringer til Adobe, Microsoft, og Oracle-software blev udgivet i dag. Microsoft udsendte elleve opdateringer i over fireogtyve fejl i Windows, herunder en for en sårbarhed, der er blevet offentliggjort for nylig. Den Flash Player opdatering udstedt af Adobe er ved at dække mindst toogtyve fejl, og opdateringen til Oracles Java vil løse femten sårbarheder, der kan udnyttes via fjernadgang og uden godkendelse.
Lad os få et nærmere kig på de frigivne opdateringer og sårbarheder, de lappe.
Microsoft
Fire ud af de elleve opdateringer via Microsoft, i denne måned er blevet klassificeret som “kritisk” på grund af det faktum, at de kan udnyttes af hackere eller malware uden brugerens interaktion. Patches for sårbarheder i IE, Windows, .NET og Office er blevet udstedt. De kritiske dem løse to bugs i Windows, Office og Internet Explorer.
Adobe
Blandt de patches udstedt af selskabet er en der dækker CVE-2015-3043 zero-day sårbarhed. Den Flash Player version til Windows og Macintosh bør opdateres til Adobe Flash Player 17.0.0.169.
Flash Player installeret med IE og Chrome til Windows 8.x opdateringer automatisk til version 17.0.0.169.
Den sidste frigivet Flash-version kan findes på den officielle Flash webside, men brugere bør undgå installationen af potentielt uønskede tilføjelser. For at gøre det, brugerne skal fjerne markeringen pre-kontrolleret kasse, før de hente den nyeste Flash-version.
Windows-brugere, der anvender alternative webbrowsere (bortset IE) kan have til at anvende plasteret to gange - en gang med IE, og en gang med den anden browser.
Oracle
Femten sikkerhedshuller er behandlet i den seneste “kritisk patch opdatering” af Oracle. Java-brugere rådes så hurtigt som muligt at opdatere. Windows-brugere kan klikke på “Har jeg Java?” link på Java.com side. Opdateringerne kan også findes i Java kontrolpanelet på hjemmesiden. Hvis du vælger denne mulighed, Bemærk, at tredjeparts software kan installeres sammen med den nyeste Java-version, så sørg for at fjerne markeringen eventuelle yderligere tilføjelser eller plug-ins, før du fortsætter med opdateringen.
Oracle ender støtte fra Java 7 efter denne opdatering. Eksperter anbefaler at downloade Java 8 Opdatering 45.
Medmindre du bruger Java til specifikke applikationer eller websites, bør du overveje at fjerne programmet helt. På grund af sine mange sikkerhedshuller, det er blandt de bedste mål for malware forfattere.
Der er en måde at installere softwaren og minimere risikoen for fejl udnyttelse på samme tid. Du er nødt til at trække programmet fra webbrowseren, som du er på en webside, der kræver sin brug. Den nyeste Java-version giver brugerne mulighed for at deaktivere Java-indhold i webbrowseren via Java kontrolpanelet. En anden mulighed er at bruge en anden browser, og tag programmet fra browser du bruger til dine daglige aktiviteter og forlade Java på den, du kun bruger til at besøge websteder, der kræver Java.