60 biztonsági hibát javított a Microsoft
A Microsoft 60 biztonsági rést foltozott be az októberi hibajavító kedden. Ezúttal kevesebb a kritikus veszélyességű hiba, de azért akad mire figyelni.
Az októberi hibajavító kedd főszereplője a Windows volt. Több tucat sebezhetőséget szüntettek meg a fejlesztők, köztük olyanokat is, amelyek a vállalati környezeteket is érzékenyen érinthetik. Már csak azért is, mert a Hyper-V, az IIS és az RDP támogatás kapcsán is felvetődtek biztonsági problémák. Ezek közül az RDP-t, azaz a távoli asztali szolgáltatásokat érintő sebezhetőség a legaggasztóbb, nem is véletlenül kapott kritikus besorolást. A kihasználásával szerverek felett is átvehetővé válhat az irányítás. A Microsoft szerint a sérülékenység kihasználása a kiberbűnözők körében még nem kezdődött meg, de vélhetőleg ez csak idő kérdése. Richard Melick, az Automox szakértője is ezt a biztonsági hibát tartja a legkockázatosabbnak az októberi "felhozatalból".
A Windows esetében frissítések jelentek meg egyebek mellett a kernelhez, a grafikus összetevőkhöz, az NTLM kezeléshez, a Secure Boothoz és ezúttal sem maradt ki a sorból a Jet adatbázismotor.
A Windows mellett fontos frissítéseket kapott az Internet Explorer és az Edge webböngésző is. Többek között jogosulatlan távoli kódfuttatásra lehetőséget adó sebezhetőségeknek is búcsút lehet inteni a frissítések telepítésével. E tekintetben kiemelendő, hogy a CVE-2019-1367 azonosítójú Internet Explorer hiba újabb javítást kapott. Először szeptemberben adott ki rá foltot a Microsoft, majd kiderült, hogy a javítás nyomtatási problémákat okoz, ezért október 3-án újabb frissítést tett elérhetővé, ami szintén nem sikerült tökéletesre. Talán most, harmadik nekifutásra...
A fentiek mellett frissítéseket kapott az Excel és a SharePoint Server is. Továbbá az Azure App Service is gazdagodott egy fontos javítással.
A Microsoft frissítéseivel kapcsolatban további információk a Biztonságportál Prémium oldalain olvashatók.
-
A Lenovo Vantage három biztonsági javítással bővült.
-
A Splunk Enterprise-hoz biztonsági frissítések érkeztek.
-
Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.
-
Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.
-
Az Adobe hat sebezhetőséget orvosolt az InDesignban.
-
15 biztonsági javítással gyarapodott az Adobe FrameMaker.
-
Az SAP kiadta a júliusi biztonsági frissítéseit.
-
A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.
-
Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.
-
A Microsoft három biztonsági rést foltozott be az SQL Serveren.
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat