63 hibát javított a Microsoft és az Adobe
A Microsoft és az Adobe is 63-63 sebezhetőségről számolt be a szeptemberi hibajavítások keretében.
A Microsoft ezúttal is a Windows-on foltozta be a legtöbb biztonsági rést. Ezek között kritikus veszélyességűek is akadnak, amelyek kihasználásával teljes mértékben átvehetővé válhat az iránytás az érintett rendszerek felett. Fontos megjegyezni, hogy a biztonsági hibák közül kettő nulladik napi sebezhetőségnek minősült, mivel ezek kihasználása már korábban megkezdődött kiberbűnözői körökben.
A Windows mellett fontos frissítéseket kaptak az alábbiak:
- Office (Visio, PowerPoint)
- SharePoint Server
- Visual Studio és .Net keretrendszer
- Dynamics CRM
Ez utóbbi nem gyakori szereplője a hibajavító keddeknek, de az alkalmazásban most két kritikus veszélyességű hibára is fény derült, amelyek kompromittálhatóvá tehetik a sérülékeny szoftverek alatti adatbázisokat.
Az Adobe sem maradt le
Ezúttal az Adobe sem maradt le a Microsoft mögött, legalábbis, ami a hibajavítások számát illeti. A vállalat is 63 sebezhetőséget orvosolt, amelyek között kritikus veszélyességűek is akadnak. Ezek jogosulatlan távoli kódfuttatás kockázatát hordozzák.
Az Adobe az alábbi szoftverekhez adott ki biztonsági frissítéseket:
- Adobe Bridge
- Adobe InDesign
- Adobe Photoshop
- Adobe InCopy
- Adobe Animate
- Adobe Illustrator
-
Az Apache Hive fejlesztői egy biztonsági hibát javítottak.
-
A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.
-
A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.
-
A Python öt biztonsági hibajavítással lett gazdagabb.
-
A Trend Micro Password Manager kapcsán egy újabb biztonsági rendellenességre derült fény.
-
A Brother nyomtatói és multifunkciós készülékei kapcsán 8 biztonsági hibára derült fény.
-
A Google ezúttal három biztonsági rést foltozott be a Chrome böngészőn.
-
Több mint egy tucat biztonsági javítás érkezett a Firefox webböngészőhöz.
-
A Mautic legújabb kiadása öt biztonsági hibát szüntet meg.
-
A MongoDB egy biztonsági hiba miatt kapott frissítést.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat