60 biztonsági hibát javított a Microsoft
A Microsoft 60 biztonsági rést foltozott be az októberi hibajavító kedden. Ezúttal kevesebb a kritikus veszélyességű hiba, de azért akad mire figyelni.Az októberi hibajavító kedd főszereplője a Windows volt. Több tucat sebezhetőséget szüntettek meg a fejlesztők, köztük olyanokat is, amelyek a vállalati környezeteket is érzékenyen érinthetik. Már csak azért is, mert a Hyper-V, az IIS és az RDP támogatás kapcsán is felvetődtek biztonsági problémák. Ezek közül az RDP-t, azaz a távoli asztali szolgáltatásokat érintő sebezhetőség a legaggasztóbb, nem is véletlenül kapott kritikus besorolást. A kihasználásával szerverek felett is átvehetővé válhat az irányítás. A Microsoft szerint a sérülékenység kihasználása a kiberbűnözők körében még nem kezdődött meg, de vélhetőleg ez csak idő kérdése. Richard Melick, az Automox szakértője is ezt a biztonsági hibát tartja a legkockázatosabbnak az októberi "felhozatalból".
A Windows esetében frissítések jelentek meg egyebek mellett a kernelhez, a grafikus összetevőkhöz, az NTLM kezeléshez, a Secure Boothoz és ezúttal sem maradt ki a sorból a Jet adatbázismotor.
A Windows mellett fontos frissítéseket kapott az Internet Explorer és az Edge webböngésző is. Többek között jogosulatlan távoli kódfuttatásra lehetőséget adó sebezhetőségeknek is búcsút lehet inteni a frissítések telepítésével. E tekintetben kiemelendő, hogy a CVE-2019-1367 azonosítójú Internet Explorer hiba újabb javítást kapott. Először szeptemberben adott ki rá foltot a Microsoft, majd kiderült, hogy a javítás nyomtatási problémákat okoz, ezért október 3-án újabb frissítést tett elérhetővé, ami szintén nem sikerült tökéletesre. Talán most, harmadik nekifutásra...
A fentiek mellett frissítéseket kapott az Excel és a SharePoint Server is. Továbbá az Azure App Service is gazdagodott egy fontos javítással.
A Microsoft frissítéseivel kapcsolatban további információk a Biztonságportál Prémium oldalain olvashatók.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.