A héten ránk szakadtak a hibajavítások

Összegyűjtöttük, hogy melyek azok a szoftverek, amik a héten kritikus fontosságú biztonsági javításokat kaptak. Érdemes ezek frissítésére mihamarabb sort keríteni.
 

Az Adobe a múlt heti hibajavító kedden már frissítette a Flash Playert, amelyben egy jogosulatlan távoli kódfuttatásra lehetőséget adó sebezhetőséget szüntetett meg. Ezzel azonban a cég fejlesztői még korántsem hagytak fel a biztonsági rések foltozgatásával. Erre a hétre is maradt bőven muníciójuk. A legtöbb problémát az Illustrator kapcsán orvosolták, amely hét kritikus veszélyességű sérülékenységtől vált megszabadíthatóvá. Ugyancsak nagyon fontos frissítések váltak elérhetővé a Dreamweaver, a Marketo, az Animate, az After Effects, a Photoshop, a Premiere Pro, a Media Encoder, az InDesign és a Creative Cloud alkalmazásokhoz. Esetenként nem kizárólag a Windows kompatibilis kiadások esetében merültek fel sérülékenységek, hanem a Mac-es verziók kapcsán is. A hibák többsége memóriakezelési rendellenességekre vezethető vissza, és speciálisan szerkesztett fájlok révén válhatnak kihasználhatóvá. Amennyiben erre sor kerül, akkor a kiszemelt rendszerbe éppen bejelentkezett felhasználó jogosultsági szintjének függvényében következhetnek be károkozások.
 
Az Adobe frissítései kapcsán fontos megjegyezni, hogy a vállalat ebben a hónapban a Magento e-kereskedelmi platformjához is adott ki biztonsági frissítéseket, amelyek telepítését szintén nem célszerű elodázni.
 
Google Chrome foltozgatás
 
A Google fejlesztői öt biztonsági hibát javítottak a Chrome webböngészőben. Ezek közül négy magas, míg az ötödik mérsékelt veszélyességi besorolást kapott. A sebezhetőségek összesített kockázati listáján szerepel a jogosulatlan távoli kódfuttatás, az adatszivárogtatás és az adatmanipuláció lehetősége is. A webböngésző esetében frissült a Blink, a Media és a PDFium összetevő, valamint a képek kezelését végző egyik komponens. Elsősorban speciálisan összeállított webes tartalmakkal, PDF-állományokkal vagy képekkel kihasználható, memóriakezelési rendellenességeket orvosoltak a fejlesztők.
 
Oracle frissítések
 
Az Oracle negyedéves frissítései is ezen a héten érkeztek meg. A vállalat fejlesztőiről nem mondható el, hogy szűkmarkúan bántak volna a hibajavításokkal, hiszen nem kevesebb mint 402 biztonsági rést foltoztak be. Ezek között akadnak olyanok, amelyek távolról, előzetes hitelesítés nélkül is kihasználhatóvá válhatnak jogosulatlan kódfuttatásra, adatlopásra, szolgáltatásmegtagadási támadásokra. A vállalat szinte az összes szélesebb körben alkalmazott szoftveréhez adott ki patch-eket, beleértve az alábbiakat is:
  • Java
  • Oracle Database Server
  • Oracle Communications szoftverek
  • Oracle E-Business Suite
  • Oracle Financial Services
  • Oracle Healthcare
  • Oracle Hospitality
  • Oracle Retail alkalmazások
  • Oracle Solaris
  • Oracle WebLogic Server
  • Enterprise Manager
  • PeopleSoft szoftverek
  • MySQL Server
  • VirtualBox
 
VMware javítások
 
A VMware ezúttal az ESXi, a Workstation, a Fusion és az NSX-T termékeihez adott ki hibajavításokat. A megszüntetett sérülékenységek között akadnak olyanok is, amelyek magas veszélyességi kategóriába kerültek. A kockázatok listáján megtalálható a jogosulatlan kódfuttatás, a jogosulatlan csomagtelepítés, az adatszivárogtatás és a szolgáltatásmegtagadás lehetősége is.
 
A sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség