Nuovi aggiornamenti di sicurezza per Adobe, Microsoft, e il software Oracle sono stati liberati oggi. Microsoft ha rilasciato gli aggiornamenti undici per oltre ventiquattro falle in Windows, tra cui uno per una vulnerabilità che è stato pubblicamente annunciato di recente. L'aggiornamento di Flash Player rilasciato da Adobe è in procinto di coprire almeno ventidue difetti, e l'aggiornamento per Java di Oracle fisserà quindici vulnerabilità che possono essere sfruttate da remoto e senza autenticazione.
Diamo uno sguardo più da vicino gli aggiornamenti rilasciati e le vulnerabilità che di patch.
Microsoft
Quattro dei aggiornamenti undici di Microsoft, questo mese sono stati classificati come “critico” a causa del fatto che possono essere sfruttate da hacker o malware senza l'interazione dell'utente. Le patch per le vulnerabilità in IE, Di Windows, .NET e Office sono stati emessi. Quelle critiche affrontano due bug in Windows, Office e Internet Explorer.
Adobe
Tra le patch emesse dalla società è uno che copre la vulnerabilità zero-day CVE-2015-3043. La versione di Flash Player per Windows e Macintosh deve essere aggiornato per Adobe Flash Player 17.0.0.169.
Flash Player installato con IE e Chrome per gli aggiornamenti di Windows 8.x automaticamente alla versione 17.0.0.169.
L'ultima versione di Flash rilasciata può essere trovata sulla pagina web ufficiale Flash, ma gli utenti dovrebbero evitare l'installazione di potenzialmente indesiderati add-on. Fare così, gli utenti hanno bisogno per deselezionare la casella di pre-controllato prima di scaricare l'ultima versione di Flash.
Gli utenti Windows che utilizzano browser alternativi (diverso da IE) potrebbe essere necessario applicare la patch due volte - una volta con IE, e una volta con l'altro browser.
Oracolo
Quindici falle di sicurezza sono affrontate nell'ultima “aggiornamento patch critica” da Oracle. gli utenti di Java si consiglia di aggiornare al più presto possibile. Gli utenti Windows possono cliccare sul “Devo Java?” link sulla pagina Java.com. Gli aggiornamenti si possono trovare anche nel Pannello di controllo di Java sul sito. Se si sceglie questa opzione, presente che il software di terze parti può essere installato a fianco la versione più recente di Java, quindi assicuratevi di non-tick eventuali add-on aggiuntivi o plug-in prima di procedere con l'aggiornamento.
Oracle chiude il supporto di Java 7 dopo questo aggiornamento. Gli esperti raccomandano di scaricare il Java 8 Aggiornare 45.
A meno che non si sta utilizzando Java per applicazioni o siti web specifici, è consigliabile rimuovere il programma completamente. Grazie alle sue numerose falle di sicurezza, è tra i primi obiettivi di autori di malware.
C'è un modo per installare il software e ridurre al minimo il rischio di sfruttamento difetto allo stesso tempo. È necessario scollegare il programma dal browser web come siete su una pagina web che richiede l'uso. L'ultima versione di Java permette di disabilitare i contenuti Java nel browser web tramite il Pannello di controllo Java. Un'altra opzione è quella di utilizzare un secondo browser e scollegare il programma dal browser che si utilizza per le vostre attività quotidiane e lasciare Java su quello che si usa solo per visitare siti che richiedono Java.