Az Apple is beszállt a hibajavító keddbe

Az októberi hibajavító kedd ezúttal nem kizárólag a Microsoft és az Adobe frissítéseiről szólt, hiszen az Apple is kiadott egy hibajavítást.
 

A Microsoft ezúttal 84 biztonsági hibáról számolt be, amelyek közül 13-at minősített kritikus veszélyességűnek. Ezek a sebezhetőségek képesek hozzájárulni az érintett rendszerek távoli kompromittálásához, de a kockázatok összessített listáján a jogosultsági szint emelés, az adatlopás, az adatmanipuláció és a szolgáltatásmegtagadás lehetősége is feltűnik. 

Ebben a hónapban is a Windows kapta a legtöbb frissítést. Köztük egy nulladik napi biztonsági hiba javítása is megérkezett, amely a Windows COM+ Event System Service nevű szolgáltatás kapcsán merült fel. A Microsoft operációs rendszere esetében egyebek mellett az alábbi összetevők is biztonságosabbá váltak:
  • Windows Active Directory Certificate Services 
  • Windows CD-ROM File System Driver
  • Windows CryptoAPI
  • Microsoft Windows Defender
  • Windows DHCP Client
  • Windows Distributed File System (DFS)
  • Windows Event Logging Service 
  • Windows Group Policy 
  • Windows Kernel 
  • Local Security Authority Subsystem Service (LSASS)
  • Windows NTLM
  • Microsoft ODBC Driver
  • Windows Print Spooler
  • Windows TCP/IP Driver
  • Windows USB Serial Driver
  • Win32k
  • Windows WLAN Service
  • Windows Workstation Service
  • Windows Hyper-V

A Microsoft a Windows mellett az Office-hoz és a SharePointhoz is adott ki frissítéseket. Ugyanakkor az Exchange szerver kapcsán szeptember végén napvilágra került ProxyNotShell sebezhetőség javítása még várat magára. A frissítéssel nem készült el időben a vállalat, de azt ígérte, hogy amint bevethető lesz a javítás éles környezetben, azonnal kiadja azt. Így előfordulhat, hogy soron kívüli foltként érkezik majd meg a ProxyNotShell ellenszere.

Adobe hibajavítások 

Az Adobe ebben a hónapban a Reader/Acrobat, a ColdFusion, a Magento és a Dimension alkalmazásait frissítette biztonsági szempontból. A széles körben használt PDF-kezelő szoftverek hat, míg a ColdFusion 13 biztonsági hibára kapott gyógymódot. A sérülékenységek egy jelentős része kritikus veszélyességi besorolást kapott, és a jogosulatlan távoli kódfuttatás mellett az adatlopás, adatmanipuláció lehetőségével is számolni kell.

Egyet az Apple is frissített 

Az Apple az iOS 16.0.3-as verziójának kiadásával egy biztonsági rést szüntetett meg. Ez a Mail alkalmazásban található, és speciálisan összeállított levelekkel válhat kihasználhatóvá. Amennyiben a felhasználó letölt és megnyit egy ilyen e-mailt, akkor az alkalmazás összeomolhat.

A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
 
  1. 3

    A WordPress frissítésével két biztonsági hiba szüntethető meg.

  2. 4

    A QNAP számos biztonsági hibát szüntetett meg.

  3. 4

    Az Oracle soron kívüli hibajavítást adott ki az E-Business Suite-hoz.

  4. 4

    A Redis fejlesztői egy kritikus veszélyességű hibáról számoltak be.

  5. 3

    A Docker Desktop egy biztonsági hibát tartalmaz.

  6. 4

    A DrayTek egy súlyos sérülékenységről számolt be a Vigor routerei kapcsán.

  7. 4

    A VMware Tools két biztonsági frissítéssel gyarapodott.

  8. 3

    A VMware vCenter Serverben egy biztonsági hibára derült fény.

  9. 4

    A VMware NSX-hez két biztonsági hibajavítás vált elérhetővé.

  10. 3

    A Google egy biztonsági rést foltozott be a ChromeOS-en.

Partnerhírek
​Iskolakezdés: így készítsük fel a gyerekek első telefonját vagy laptopját

Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.

Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

hirdetés
Közösség