Microsoft a Adobe vydali záplaty na kritické chyby

Začnime spoločnosťou Microsoft, ktorá tento týždeň vydala aktualizáciu, ktorá opravujúcu 129 bezpečnostných chýb. Najkritickejšia chyba, ktorá bola opravená, sa týka systému Microsoft Exchange a umožňovala útočníkovi ovládnuť server jednoduchým zaslaním emailovej správy. Chyba je označená kódom CVE-2020-16875.

Chyba typu RCE – remote code execution umožňovala útočníkovi spustiť na serveri Microsoft Exchange škodlivý kód len tým, že na cielený server zaslal upravenú emailovú správu, ktorá daný škodlivý kód obsahovala. Jednalo sa o veľké bezpečnostné riziko, pretože útočník týmto spôsobom mohol získať kompletný prístup k serveru, mohol vytvárať a meniť kontá, získať prístup k dátam, modifikovať ich, alebo inštalovať ďalšie škodlivé aplikácie.

Microsoft opravil 23 kritických, 105 dôležitých a jednu nízku bezpečnostnú chybu. Medzi ďalšie dôležité opravy patrí aj oprava chyby CVE-2020-1210, ktorá umožňovala útočníkovi nahrať infikovaný aplikačný balíček v systéme Sharepoint, čo opätovne umožňovalo útočníkovi spustiť škodlivý kód na Sharepoint serveri.

Kritické chyby opravovala aj spoločnosť Adobe, ktorá v poslednom update opravila 5 cross-site scripting chýb v obľúbenej aplikácii Adobe Experience Manager na správu digitálneho obsahu. Chyby umožňovali spúšťanie útočníkom predpripraveného JavaScript kódu v internetových prehliadačoch.

Spoločne s opravami pre Adobe Experience Manager, boli opravené dve kritické chyby v aplikácii Adobe Framemaker Flaws a 5 kritických chýb v programe InDesign Flaws.

Odporúčame vždy pravidelne aktualizovať všetky aplikácie a operačný systém. To, že serverové aplikácie majú byť vždy aktualizované na najnovšiu verziu, by sme už mali brať ako samozrejmosť.