200 hibajavítás Microsoft és Adobe módra

A Microsoft és az Adobe is kiadta az augusztusi biztonsági hibajavításokat. Több mint 200 biztonsági rés befoltozására nyílt lehetőség.
 

A Microsoft az augusztusi hibajavító kedden összesen 93 különféle sérülékenységhez adott ki hibajavítást. A sebezhetőségek közül 29 kapott kritikus veszélyességi besorolást. A legveszélyesebb hibák jogosulatlan távoli kódfuttatáshoz, illetve esetenként az érintett rendszerek feletti teljes irányítás átvételéhez is hozzájárulhatnak. Viszont jó hír, hogy ezúttal nem kellett nulladik napi sérülékenységet javítaniuk a fejlesztőknek, vagyis most nincsenek olyan hibák, amelyek kihasználása már a frissítések előtt megkezdődött volna. Ugyanakkor nem érdemes halogatni a frissítések telepítését, mert a kiberbűnözők minden bizonnyal most sem fognak sokáig várni a hibák kihasználásával.
 
A Microsoft hibajavításai az alábbiakat érintik:
  • Windows
  • Internet Explorer
  • Microsoft Edge
  • ChakraCore
  • Microsoft Office, Microsoft Office Services, Web Apps
  • Visual Studio
  • Online Services
  • Active Directory
  • SharePoint
  • Microsoft Dynamics
 
A legkockázatosabb biztonsági hibák a Windows, az Office, az Edge és az Internet Explorer kapcsán merültek fel. A Trend Micro biztonsági csapata kiemelte, hogy a hibajavítások között van négy olyan, amelyek a mostanság sokat ostromlott távoli asztali (RDS) szolgáltatásokat teszik biztonságosabbá. Könnyen előfordulhat, hogy e sebezhetőségek vírusterjesztési célokra is felhasználóhatóvá válhatnak.
 
Ugyancsak komoly kockázatokat hordoznak a DHCP kliens és a parancsikonok (LNK-fájlok) kezelése kapcsán napvilágra került sérülékenységek. Ezek is elősegíthetik vírusok tömeges terjesztését.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    Az Oracle E-Business Suite egy soron kívüli hibajavítást kapott.

  2. 3

    A Dovecot esetében egy biztonsági hiba merült fel.

  3. 4

    A Tenable Security Center egy biztonsági hibát tartalmaz.

  4. 4

    A Microsoft fejlesztőinek két biztonsági hibát kellett javítaniuk az Edge webböngészőben.

  5. 3

    A LibreSSL egy biztonsági frissítést kapott.

  6. 3

    A Wireshark egy sebezhetőség miatt kapott frissítést.

  7. 4

    A Google ChromeOS-hez megérkezett az újabb biztonsági frissítés.

  8. 3

    A Samsung Smart Switch szoftverben egy közepes veszélyességű hiba található.

  9. 3

    A WordPress frissítésével két biztonsági hiba szüntethető meg.

  10. 4

    A QNAP számos biztonsági hibát szüntetett meg.

Partnerhírek
​Iskolakezdés: így készítsük fel a gyerekek első telefonját vagy laptopját

Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.

Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

hirdetés
Közösség