Már az új felületen tette közzé a Microsoft az április patch kedden javított hibalistát - írja a hwsw.hu. A Security TechCenter bejegyzése szerint a javított szoftverek között (szokásostól nem eltérően) a cég két böngészője (Edge és Internet Explorer), a Windows-kiadások, az Office csomag is kap javítást, és persze a .NET keretrendszer, a Silverlight és a Flash Player is foltozást kap. Ritka vendég viszont a Visual Studio, amelynek most a macOS-re fejlesztett kiadásában javított sebezhetőséget a cég - összesen 236 különböző egységet listáz az új oldal (igaz, ezek jelentős része duplikátum a 32 és 64 bites kiadások külön számolása miatt).

A normális ügymenettől eltérően az áprilisi csomag igazi szirénázva közlekedő, azonnal telepítendő típus, a Microsoft ugyanis három nagyon veszélyes, már élesben is kihasznált, aktív támadás alatt lévő hibát is javított - lássuk ezeket.

Az első komoly sebezhetőség a napokban hírhedté vált Word-hiba, amelyet már élesben is támadtak változatos szereplők - pénzéhes bűnözők és (vélhetőleg) állami háttérrel rendelkező figurák is. A biztonsági hiba megfelelően preparált Microsoft Office RTF fájlokkal használható ki, amelyeken keresztül a támadóknak egy Visual Basic script végrehajtására nyílik lehetőségük. Utóbbi a biztonsági szakértők szerint mikor akcióba lép, ismert malware-családokból származó kártevőket tölt le az áldozat számítógépére. A teljes cikk itt olvasható!

Kövesd az oldalunkat a Facebook-on és a Twitteren is!