60 biztonsági hibát javított a Microsoft

​A Microsoft 60 biztonsági rést foltozott be az októberi hibajavító kedden. Ezúttal kevesebb a kritikus veszélyességű hiba, de azért akad mire figyelni.
 

Az októberi hibajavító kedd főszereplője a Windows volt. Több tucat sebezhetőséget szüntettek meg a fejlesztők, köztük olyanokat is, amelyek a vállalati környezeteket is érzékenyen érinthetik. Már csak azért is, mert a Hyper-V, az IIS és az RDP támogatás kapcsán is felvetődtek biztonsági problémák. Ezek közül az RDP-t, azaz a távoli asztali szolgáltatásokat érintő sebezhetőség a legaggasztóbb, nem is véletlenül kapott kritikus besorolást. A kihasználásával szerverek felett is átvehetővé válhat az irányítás. A Microsoft szerint a sérülékenység kihasználása a kiberbűnözők körében még nem kezdődött meg, de vélhetőleg ez csak idő kérdése. Richard Melick, az Automox szakértője is ezt a biztonsági hibát tartja a legkockázatosabbnak az októberi "felhozatalból". 

A Windows esetében frissítések jelentek meg egyebek mellett a kernelhez, a grafikus összetevőkhöz, az NTLM kezeléshez, a Secure Boothoz és ezúttal sem maradt ki a sorból a Jet adatbázismotor. 

A Windows mellett fontos frissítéseket kapott az Internet Explorer és az Edge webböngésző is. Többek között jogosulatlan távoli kódfuttatásra lehetőséget adó sebezhetőségeknek is búcsút lehet inteni a frissítések telepítésével. E tekintetben kiemelendő, hogy a CVE-2019-1367 azonosítójú Internet Explorer hiba újabb javítást kapott. Először szeptemberben adott ki rá foltot a Microsoft, majd kiderült, hogy a javítás nyomtatási problémákat okoz, ezért október 3-án újabb frissítést tett elérhetővé, ami szintén nem sikerült tökéletesre. Talán most, harmadik nekifutásra...

A fentiek mellett frissítéseket kapott az Excel és a SharePoint Server is. Továbbá az Azure App Service is gazdagodott egy fontos javítással. 

A Microsoft frissítéseivel kapcsolatban további információk a Biztonságportál Prémium oldalain olvashatók.
 
  1. 3

    A Lenovo Vantage három biztonsági javítással bővült.

  2. 3

    A Splunk Enterprise-hoz biztonsági frissítések érkeztek.

  3. 4

    Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.

  4. 4

    Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.

  5. 4

    Az Adobe hat sebezhetőséget orvosolt az InDesignban.

  6. 4

    15 biztonsági javítással gyarapodott az Adobe FrameMaker.

  7. 4

    Az SAP kiadta a júliusi biztonsági frissítéseit.

  8. 4

    A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.

  9. 4

    Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.

  10. 4

    A Microsoft három biztonsági rést foltozott be az SQL Serveren.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség