200 hibajavítás Microsoft és Adobe módra
A Microsoft és az Adobe is kiadta az augusztusi biztonsági hibajavításokat. Több mint 200 biztonsági rés befoltozására nyílt lehetőség.A Microsoft az augusztusi hibajavító kedden összesen 93 különféle sérülékenységhez adott ki hibajavítást. A sebezhetőségek közül 29 kapott kritikus veszélyességi besorolást. A legveszélyesebb hibák jogosulatlan távoli kódfuttatáshoz, illetve esetenként az érintett rendszerek feletti teljes irányítás átvételéhez is hozzájárulhatnak. Viszont jó hír, hogy ezúttal nem kellett nulladik napi sérülékenységet javítaniuk a fejlesztőknek, vagyis most nincsenek olyan hibák, amelyek kihasználása már a frissítések előtt megkezdődött volna. Ugyanakkor nem érdemes halogatni a frissítések telepítését, mert a kiberbűnözők minden bizonnyal most sem fognak sokáig várni a hibák kihasználásával.
A Microsoft hibajavításai az alábbiakat érintik:
- Windows
- Internet Explorer
- Microsoft Edge
- ChakraCore
- Microsoft Office, Microsoft Office Services, Web Apps
- Visual Studio
- Online Services
- Active Directory
- SharePoint
- Microsoft Dynamics
A legkockázatosabb biztonsági hibák a Windows, az Office, az Edge és az Internet Explorer kapcsán merültek fel. A Trend Micro biztonsági csapata kiemelte, hogy a hibajavítások között van négy olyan, amelyek a mostanság sokat ostromlott távoli asztali (RDS) szolgáltatásokat teszik biztonságosabbá. Könnyen előfordulhat, hogy e sebezhetőségek vírusterjesztési célokra is felhasználóhatóvá válhatnak.
Ugyancsak komoly kockázatokat hordoznak a DHCP kliens és a parancsikonok (LNK-fájlok) kezelése kapcsán napvilágra került sérülékenységek. Ezek is elősegíthetik vírusok tömeges terjesztését.
Brutális javítás az Adobe-tól
Az Adobe a hibajavító kedden összesen nem kevesebb mint 118 biztonsági rést foltozott be az alábbi szoftverein:
- After Effects
- Character Animator
- Premiere Pro
- Prelude,
- Creative Cloud
- Acrobat
- Reader
- Experience Manager
- Photoshop
A vállalat jelezte, hogy nincs tudomása arról, hogy a szóban forgó sebezhetőségek korábban szerepet kaptak volna támadásokban. Ennek ellenére érdemes mihamarabb telepíteni a frissítéseket, mert kritikus veszélyességű hibákat is javítani kell.
Számos olyan sebezhetőség található a mostani listán, amelyek jogosulatlan távoli kódfuttatást is lehetővé tehetnek. A legtöbb javítást (75 frissítést) az Acrobat és a Reader kapta. Emellett a Photoshop CC is 34 biztonsági réstől szabadult meg. Fontos megjegyezni, hogy a sérülékenységek a Windows és a macOS kompatibilis kiadásokat is érintik.
A frissítések a cégek weboldalairól tölthetők le, vagy az automatikus frissítési funkciók segítségével telepíthetők. A sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
-
Az Amavis fejlesztői egy biztonsági hibáról számoltak be.
-
Az Apple egy biztonsági rést foltozott be az Xcode esetében.
-
Az Apple iTunes for Windows szoftverhez egy biztonsági frissítés érkezett.
-
A Microsoft Edge webböngésző két sebezhetőség miatt szorul frissítésre.
-
A Fortinet egy súlyos sebezhetőségről számolt be.
-
Az Adobe egy biztonsági hibát javított a ColdFusionben.
-
Az Adobe két sebezhetőségről számolt be a Premiere Pro kapcsán.
-
Az Adobe Lightroom egy fontos frissítést kapott.
-
Az Adobe 46 biztonsági rést foltozott be az Experience Manageren.
-
A Windows ismét jelentős mennyiségű hibajavítást kapott.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.