200 hibajavítás Microsoft és Adobe módra
A Microsoft és az Adobe is kiadta az augusztusi biztonsági hibajavításokat. Több mint 200 biztonsági rés befoltozására nyílt lehetőség.
A Microsoft az augusztusi hibajavító kedden összesen 93 különféle sérülékenységhez adott ki hibajavítást. A sebezhetőségek közül 29 kapott kritikus veszélyességi besorolást. A legveszélyesebb hibák jogosulatlan távoli kódfuttatáshoz, illetve esetenként az érintett rendszerek feletti teljes irányítás átvételéhez is hozzájárulhatnak. Viszont jó hír, hogy ezúttal nem kellett nulladik napi sérülékenységet javítaniuk a fejlesztőknek, vagyis most nincsenek olyan hibák, amelyek kihasználása már a frissítések előtt megkezdődött volna. Ugyanakkor nem érdemes halogatni a frissítések telepítését, mert a kiberbűnözők minden bizonnyal most sem fognak sokáig várni a hibák kihasználásával.
A Microsoft hibajavításai az alábbiakat érintik:
- Windows
- Internet Explorer
- Microsoft Edge
- ChakraCore
- Microsoft Office, Microsoft Office Services, Web Apps
- Visual Studio
- Online Services
- Active Directory
- SharePoint
- Microsoft Dynamics
A legkockázatosabb biztonsági hibák a Windows, az Office, az Edge és az Internet Explorer kapcsán merültek fel. A Trend Micro biztonsági csapata kiemelte, hogy a hibajavítások között van négy olyan, amelyek a mostanság sokat ostromlott távoli asztali (RDS) szolgáltatásokat teszik biztonságosabbá. Könnyen előfordulhat, hogy e sebezhetőségek vírusterjesztési célokra is felhasználóhatóvá válhatnak.
Ugyancsak komoly kockázatokat hordoznak a DHCP kliens és a parancsikonok (LNK-fájlok) kezelése kapcsán napvilágra került sérülékenységek. Ezek is elősegíthetik vírusok tömeges terjesztését.
Prémium előfizetéssel!
-
A Microsoft Edge két biztonsági hiba miatt kapott frissítést.
-
A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.
-
A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.
-
A Tenable Nessus három biztonsági frissítést kapott.
-
Az Apache Hive fejlesztői egy biztonsági hibát javítottak.
-
A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.
-
A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.
-
A Python öt biztonsági hibajavítással lett gazdagabb.
-
A Trend Micro Password Manager kapcsán egy újabb biztonsági rendellenességre derült fény.
-
A Brother nyomtatói és multifunkciós készülékei kapcsán 8 biztonsági hibára derült fény.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat