200 hibajavítás Microsoft és Adobe módra

A Microsoft és az Adobe is kiadta az augusztusi biztonsági hibajavításokat. Több mint 200 biztonsági rés befoltozására nyílt lehetőség.
 
hirdetés

A Microsoft az augusztusi hibajavító kedden összesen 93 különféle sérülékenységhez adott ki hibajavítást. A sebezhetőségek közül 29 kapott kritikus veszélyességi besorolást. A legveszélyesebb hibák jogosulatlan távoli kódfuttatáshoz, illetve esetenként az érintett rendszerek feletti teljes irányítás átvételéhez is hozzájárulhatnak. Viszont jó hír, hogy ezúttal nem kellett nulladik napi sérülékenységet javítaniuk a fejlesztőknek, vagyis most nincsenek olyan hibák, amelyek kihasználása már a frissítések előtt megkezdődött volna. Ugyanakkor nem érdemes halogatni a frissítések telepítését, mert a kiberbűnözők minden bizonnyal most sem fognak sokáig várni a hibák kihasználásával.
 
A Microsoft hibajavításai az alábbiakat érintik:
  • Windows
  • Internet Explorer
  • Microsoft Edge
  • ChakraCore
  • Microsoft Office, Microsoft Office Services, Web Apps
  • Visual Studio
  • Online Services
  • Active Directory
  • SharePoint
  • Microsoft Dynamics
 
A legkockázatosabb biztonsági hibák a Windows, az Office, az Edge és az Internet Explorer kapcsán merültek fel. A Trend Micro biztonsági csapata kiemelte, hogy a hibajavítások között van négy olyan, amelyek a mostanság sokat ostromlott távoli asztali (RDS) szolgáltatásokat teszik biztonságosabbá. Könnyen előfordulhat, hogy e sebezhetőségek vírusterjesztési célokra is felhasználóhatóvá válhatnak.
 
Ugyancsak komoly kockázatokat hordoznak a DHCP kliens és a parancsikonok (LNK-fájlok) kezelése kapcsán napvilágra került sérülékenységek. Ezek is elősegíthetik vírusok tömeges terjesztését.
 
Brutális javítás az Adobe-tól
 
Az Adobe a hibajavító kedden összesen nem kevesebb mint 118 biztonsági rést foltozott be az alábbi szoftverein:
  • After Effects
  • Character Animator
  • Premiere Pro
  • Prelude,
  • Creative Cloud
  • Acrobat
  • Reader
  • Experience Manager
  • Photoshop
 
A vállalat jelezte, hogy nincs tudomása arról, hogy a szóban forgó sebezhetőségek korábban szerepet kaptak volna támadásokban. Ennek ellenére érdemes mihamarabb telepíteni a frissítéseket, mert kritikus veszélyességű hibákat is javítani kell.
 
Számos olyan sebezhetőség található a mostani listán, amelyek jogosulatlan távoli kódfuttatást is lehetővé tehetnek. A legtöbb javítást (75 frissítést) az Acrobat és a Reader kapta. Emellett a Photoshop CC is 34 biztonsági réstől szabadult meg. Fontos megjegyezni, hogy a sérülékenységek a Windows és a macOS kompatibilis kiadásokat is érintik.
 
A frissítések a cégek weboldalairól tölthetők le, vagy az automatikus frissítési funkciók segítségével telepíthetők. A sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 3

    A Lenovo Solution Center egy fontos biztonsági hibajavítást kapott.

  2. 3

    A McAfee Data Loss Prevention Endpoint for Windows alkalmazás két sebezhetőséget rejt.

  3. 2

    A Tepok trójai teljes mértékben használhatatlanná tudja tenni az általa megfertőzött számítógépeket.

 
Partnerhírek
​Dollármilliomosok lehetünk hibavadászattal

Komolyabb lett az Apple hibavadász programja, a fődíj immár a másfél millió dollárt is elérheti.

Amikor az alkalmazott a belső ellenség

Több mint öt éven keresztül az AT&T egyes munkatársai pénzt kaptak azért, hogy kártevőket és engedély nélküli hardvereket telepítsenek a vállalat belső hálózatába.

hirdetés
Közösség
1