Nieuwe beveiligingsupdates voor Adobe, Microsoft, en Oracle-software werden vandaag vrijgegeven. Microsoft uitgegeven elf updates voor meer dan vierentwintig fouten in Windows, waaronder een voor een kwetsbaarheid die publiekelijk onlangs heeft aangekondigd. De Flash Player-update uitgegeven door Adobe op het punt staat ten minste tweeëntwintig gebreken te dekken, en de update voor Oracle's Java zal vijftien kwetsbaarheden die op afstand en zonder authenticatie kan worden benut vast te stellen.
Laten we eens een kijkje op de uitgebrachte updates en de kwetsbaarheden ze patchen.
Microsoft
Vier van de elf updates van Microsoft, deze maand zijn geclassificeerd als “kritisch” wijten aan het feit dat ze kunnen worden uitgebuit door hackers of malware zonder interactie van de gebruiker. Patches voor kwetsbaarheden in IE, Windows, .NET en Office zijn uitgegeven. De kritische problemen te doen twee bugs in Windows, Office en Internet Explorer.
Adobe
Onder de door de vennootschap uitgegeven patches één met betrekking tot de CVE-2015-3043 zero-day kwetsbaarheid. De Flash Player-versie voor Windows en Macintosh moeten worden bijgewerkt om Adobe Flash Player 17.0.0.169.
Flash Player geïnstalleerd met IE en Chrome voor Windows 8.x automatisch bijgewerkt naar versie 17.0.0.169.
De laatste vrijgegeven Flash-versie is te vinden op de officiële Flash webpagina, maar gebruikers moeten de installatie van potentieel ongewenste add-ons te voorkomen. Om dit te doen, gebruikers moeten vinkje uit de pre-vinkje voordat ze downloaden van de nieuwste Flash-versie.
Windows-gebruikers die alternatieve webbrowsers (anders dan IE) Het kan zijn dat de patch tweemaal toe te passen - een keer met IE, en een keer met de andere browser.
Orakel
Vijftien beveiligingsfouten worden behandeld in de laatste “essentiële flardupdate” door Oracle. Java-gebruikers wordt aangeraden om zo snel mogelijk te updaten. Windows-gebruikers kunnen klikken op de “Moet ik Java?” link op de Java.com pagina. De updates zijn ook te vinden in het Java Control Panel op de website. Als u kiest voor deze optie, Merk op dat third-party software kan naast de meest recente Java-versie worden geïnstalleerd, dus zorg ervoor dat het vinkje eventuele extra add-ons of plug-ins alvorens verder te gaan met de update.
Oracle beëindigt de ondersteuning van Java 7 na deze update. Experts raden het downloaden van de Java 8 Bijwerken 45.
Tenzij u gebruik maakt van Java voor specifieke toepassingen of websites, moet u overwegen het verwijderen van het programma volledig. Vanwege de vele gaten in de beveiliging, Het behoort tot de top doelwit van malware auteurs.
Er is een manier om de software van het risico van gebrek exploitatie op hetzelfde moment te installeren en te minimaliseren. U moet het programma los te koppelen van de web browser als u zich op een webpagina die het gebruik daarvan vereist. De nieuwste Java-versie kunnen gebruikers Java-gehalte in de webbrowser via het Java Control Panel uit te schakelen. Een andere optie is om een tweede browser te gebruiken en de stekker uit het programma van de browser die u gebruikt voor uw dagelijkse activiteiten en laat Java aan de ene u alleen naar sites die Java vereisen bezoeken.