60 biztonsági hibát javított a Microsoft

​A Microsoft 60 biztonsági rést foltozott be az októberi hibajavító kedden. Ezúttal kevesebb a kritikus veszélyességű hiba, de azért akad mire figyelni.
 

Az októberi hibajavító kedd főszereplője a Windows volt. Több tucat sebezhetőséget szüntettek meg a fejlesztők, köztük olyanokat is, amelyek a vállalati környezeteket is érzékenyen érinthetik. Már csak azért is, mert a Hyper-V, az IIS és az RDP támogatás kapcsán is felvetődtek biztonsági problémák. Ezek közül az RDP-t, azaz a távoli asztali szolgáltatásokat érintő sebezhetőség a legaggasztóbb, nem is véletlenül kapott kritikus besorolást. A kihasználásával szerverek felett is átvehetővé válhat az irányítás. A Microsoft szerint a sérülékenység kihasználása a kiberbűnözők körében még nem kezdődött meg, de vélhetőleg ez csak idő kérdése. Richard Melick, az Automox szakértője is ezt a biztonsági hibát tartja a legkockázatosabbnak az októberi "felhozatalból". 

A Windows esetében frissítések jelentek meg egyebek mellett a kernelhez, a grafikus összetevőkhöz, az NTLM kezeléshez, a Secure Boothoz és ezúttal sem maradt ki a sorból a Jet adatbázismotor. 

A Windows mellett fontos frissítéseket kapott az Internet Explorer és az Edge webböngésző is. Többek között jogosulatlan távoli kódfuttatásra lehetőséget adó sebezhetőségeknek is búcsút lehet inteni a frissítések telepítésével. E tekintetben kiemelendő, hogy a CVE-2019-1367 azonosítójú Internet Explorer hiba újabb javítást kapott. Először szeptemberben adott ki rá foltot a Microsoft, majd kiderült, hogy a javítás nyomtatási problémákat okoz, ezért október 3-án újabb frissítést tett elérhetővé, ami szintén nem sikerült tökéletesre. Talán most, harmadik nekifutásra...

A fentiek mellett frissítéseket kapott az Excel és a SharePoint Server is. Továbbá az Azure App Service is gazdagodott egy fontos javítással. 

A Microsoft frissítéseivel kapcsolatban további információk a Biztonságportál Prémium oldalain olvashatók.
Vélemények
 
  1. 3

    A WireShark legújabb kiadásai egy biztonsági rést is megszüntetnek.

  2. 3

    A PAN-OS fejlesztői két biztonsági rést foltoztak be.

  3. 2

    ​A Maze zsaroló program is fájlok titkosítását követően kezdi követelni a felhasználóktól a váltságdíjat.

 
Partnerhírek
Árnyék informatika: így törték fel a NASA laboratóriumát

Hihetetlen, de igaz – az amerikai űrügynökség laboratóriumánál közel egy évig nem vették észre, hogy valaki behatolt a belső hálózatba. A történetben fontos szerepet játszik az úgynevezett árnyék informatika is: a betörők egy olyan miniszámítógépen keresztül jutottak be a hálózatba, melynek létezéséről az IT osztály nem is tudott.

Akár 1,5 millió dollárt fizet a Google egy biztonsági hibáért

Az Apple után a Google is komolyra emelte a tétet a hibavadász programjában, ahol akár 1,5 millió dolláros jutalom ütheti a markát annak, aki a biztonsági hibát fedez fel a Titan M chipben. Persze ehhez kell némi (nagyon sok) szaktudás.

hirdetés
Közösség
1