60 biztonsági hibát javított a Microsoft

​A Microsoft 60 biztonsági rést foltozott be az októberi hibajavító kedden. Ezúttal kevesebb a kritikus veszélyességű hiba, de azért akad mire figyelni.
 

Az októberi hibajavító kedd főszereplője a Windows volt. Több tucat sebezhetőséget szüntettek meg a fejlesztők, köztük olyanokat is, amelyek a vállalati környezeteket is érzékenyen érinthetik. Már csak azért is, mert a Hyper-V, az IIS és az RDP támogatás kapcsán is felvetődtek biztonsági problémák. Ezek közül az RDP-t, azaz a távoli asztali szolgáltatásokat érintő sebezhetőség a legaggasztóbb, nem is véletlenül kapott kritikus besorolást. A kihasználásával szerverek felett is átvehetővé válhat az irányítás. A Microsoft szerint a sérülékenység kihasználása a kiberbűnözők körében még nem kezdődött meg, de vélhetőleg ez csak idő kérdése. Richard Melick, az Automox szakértője is ezt a biztonsági hibát tartja a legkockázatosabbnak az októberi "felhozatalból". 

A Windows esetében frissítések jelentek meg egyebek mellett a kernelhez, a grafikus összetevőkhöz, az NTLM kezeléshez, a Secure Boothoz és ezúttal sem maradt ki a sorból a Jet adatbázismotor. 

A Windows mellett fontos frissítéseket kapott az Internet Explorer és az Edge webböngésző is. Többek között jogosulatlan távoli kódfuttatásra lehetőséget adó sebezhetőségeknek is búcsút lehet inteni a frissítések telepítésével. E tekintetben kiemelendő, hogy a CVE-2019-1367 azonosítójú Internet Explorer hiba újabb javítást kapott. Először szeptemberben adott ki rá foltot a Microsoft, majd kiderült, hogy a javítás nyomtatási problémákat okoz, ezért október 3-án újabb frissítést tett elérhetővé, ami szintén nem sikerült tökéletesre. Talán most, harmadik nekifutásra...

A fentiek mellett frissítéseket kapott az Excel és a SharePoint Server is. Továbbá az Azure App Service is gazdagodott egy fontos javítással. 

A Microsoft frissítéseivel kapcsolatban további információk a Biztonságportál Prémium oldalain olvashatók.
Vélemények
 
  1. 4

    A MySQL fejlesztői jelentős hibajavítással rukkoltak elő.

  2. 4

    Az Oracle ismét frissítette a VirtualBoxot.

  3. 1

    A Browexp trójai kifejezetten a webböngészőkbe mentett felhasználói adatokat kémleli. Ezáltal érzékeny információkra is szert tehet.

 
Partnerhírek
Frissíteni kell a WhatsApp üzenetküldőt!

Egy szingapúri IT-biztonsági szakember felfedezte, hogy a népszerű üzenetküldő alkalmazást egy fertőzött GIF segítségével térdre lehet kényszeríteni.

​Zsarolóvírus okozott 95 millió dolláros kárt egy dán cégnek

Még mindig nem épült fel teljesen a szeptember elejei zsarolóvírusos támadásból a dán Demant, amelynek friss pénzügyi jelentése szerint az incidens összesen 95 millió dolláros kárt okozott.

hirdetés
Közösség
1