200 hibajavítás Microsoft és Adobe módra

A Microsoft és az Adobe is kiadta az augusztusi biztonsági hibajavításokat. Több mint 200 biztonsági rés befoltozására nyílt lehetőség.
 

A Microsoft az augusztusi hibajavító kedden összesen 93 különféle sérülékenységhez adott ki hibajavítást. A sebezhetőségek közül 29 kapott kritikus veszélyességi besorolást. A legveszélyesebb hibák jogosulatlan távoli kódfuttatáshoz, illetve esetenként az érintett rendszerek feletti teljes irányítás átvételéhez is hozzájárulhatnak. Viszont jó hír, hogy ezúttal nem kellett nulladik napi sérülékenységet javítaniuk a fejlesztőknek, vagyis most nincsenek olyan hibák, amelyek kihasználása már a frissítések előtt megkezdődött volna. Ugyanakkor nem érdemes halogatni a frissítések telepítését, mert a kiberbűnözők minden bizonnyal most sem fognak sokáig várni a hibák kihasználásával.
 
A Microsoft hibajavításai az alábbiakat érintik:
  • Windows
  • Internet Explorer
  • Microsoft Edge
  • ChakraCore
  • Microsoft Office, Microsoft Office Services, Web Apps
  • Visual Studio
  • Online Services
  • Active Directory
  • SharePoint
  • Microsoft Dynamics
 
A legkockázatosabb biztonsági hibák a Windows, az Office, az Edge és az Internet Explorer kapcsán merültek fel. A Trend Micro biztonsági csapata kiemelte, hogy a hibajavítások között van négy olyan, amelyek a mostanság sokat ostromlott távoli asztali (RDS) szolgáltatásokat teszik biztonságosabbá. Könnyen előfordulhat, hogy e sebezhetőségek vírusterjesztési célokra is felhasználóhatóvá válhatnak.
 
Ugyancsak komoly kockázatokat hordoznak a DHCP kliens és a parancsikonok (LNK-fájlok) kezelése kapcsán napvilágra került sérülékenységek. Ezek is elősegíthetik vírusok tömeges terjesztését.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    A Microsoft Edge két biztonsági hiba miatt kapott frissítést.

  2. 4

    A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.

  3. 3

    A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.

  4. 4

    A Tenable Nessus három biztonsági frissítést kapott.

  5. 3

    Az Apache Hive fejlesztői egy biztonsági hibát javítottak.

  6. 5

    A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.

  7. 5

    A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.

  8. 3

    A Python öt biztonsági hibajavítással lett gazdagabb.

  9. 3

    A Trend Micro Password Manager kapcsán egy újabb biztonsági rendellenességre derült fény.

  10. 4

    A Brother nyomtatói és multifunkciós készülékei kapcsán 8 biztonsági hibára derült fény.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség