Az Apple is beszállt a hibajavító keddbe
Az októberi hibajavító kedd ezúttal nem kizárólag a Microsoft és az Adobe frissítéseiről szólt, hiszen az Apple is kiadott egy hibajavítást.
A Microsoft ezúttal 84 biztonsági hibáról számolt be, amelyek közül 13-at minősített kritikus veszélyességűnek. Ezek a sebezhetőségek képesek hozzájárulni az érintett rendszerek távoli kompromittálásához, de a kockázatok összessített listáján a jogosultsági szint emelés, az adatlopás, az adatmanipuláció és a szolgáltatásmegtagadás lehetősége is feltűnik.
Ebben a hónapban is a Windows kapta a legtöbb frissítést. Köztük egy nulladik napi biztonsági hiba javítása is megérkezett, amely a Windows COM+ Event System Service nevű szolgáltatás kapcsán merült fel. A Microsoft operációs rendszere esetében egyebek mellett az alábbi összetevők is biztonságosabbá váltak:
- Windows Active Directory Certificate Services
- Windows CD-ROM File System Driver
- Windows CryptoAPI
- Microsoft Windows Defender
- Windows DHCP Client
- Windows Distributed File System (DFS)
- Windows Event Logging Service
- Windows Group Policy
- Windows Kernel
- Local Security Authority Subsystem Service (LSASS)
- Windows NTLM
- Microsoft ODBC Driver
- Windows Print Spooler
- Windows TCP/IP Driver
- Windows USB Serial Driver
- Win32k
- Windows WLAN Service
- Windows Workstation Service
- Windows Hyper-V
A Microsoft a Windows mellett az Office-hoz és a SharePointhoz is adott ki frissítéseket. Ugyanakkor az Exchange szerver kapcsán szeptember végén napvilágra került ProxyNotShell sebezhetőség javítása még várat magára. A frissítéssel nem készült el időben a vállalat, de azt ígérte, hogy amint bevethető lesz a javítás éles környezetben, azonnal kiadja azt. Így előfordulhat, hogy soron kívüli foltként érkezik majd meg a ProxyNotShell ellenszere.
Adobe hibajavítások
Az Adobe ebben a hónapban a Reader/Acrobat, a ColdFusion, a Magento és a Dimension alkalmazásait frissítette biztonsági szempontból. A széles körben használt PDF-kezelő szoftverek hat, míg a ColdFusion 13 biztonsági hibára kapott gyógymódot. A sérülékenységek egy jelentős része kritikus veszélyességi besorolást kapott, és a jogosulatlan távoli kódfuttatás mellett az adatlopás, adatmanipuláció lehetőségével is számolni kell.
Egyet az Apple is frissített
Az Apple az iOS 16.0.3-as verziójának kiadásával egy biztonsági rést szüntetett meg. Ez a Mail alkalmazásban található, és speciálisan összeállított levelekkel válhat kihasználhatóvá. Amennyiben a felhasználó letölt és megnyit egy ilyen e-mailt, akkor az alkalmazás összeomolhat.
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
-
Az ImageMagick újabb biztonsági hibajavításokat kapott.
-
A Google ezúttal csak egy biztonsági hiba miatt frissítette a Chrome-ot.
-
A Firebird egy közepes veszélyességű hiba miatt kapott frissítést.
-
A Citrix egy kritikus, nulladik napi sebezhetőséget is megszüntetett a NetScaler ADC/Gateway kapcsán.
-
A FreePBX kapcsán egy veszélyes, nulladik napi biztonsági hibára derült fény.
-
Az Apache Tomcat kapcsán egy biztonsági résre derült fény.
-
Az IBM több mint 50 biztonsági hibajavítást adott ki a QRadar SIEM-hez.
-
Az Intel a PROSet/Wireless WiFi szoftvere kapcsán egy biztonsági hibáról számolt be.
-
Az ImageMagick frissítésével négy sebezhetőség szüntethető meg.
-
A Docker Desktop kapcsán egy biztonsági hiba javítása vált szükségessé.
Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat