Biztonsági frissítések érkeztek a karácsonyfa alá
A Microsoft és az Adobe is kiadta az év utolsó biztonsági frissítéseit. Az utóbbi cég ezúttal különösen kitett magáért.
A Microsoft az év végre egy viszonylag szerényebb frissítési csomaggal rukkolt elő, amely 34 sebezhetőség megszüntetésére ad lehetőséget. Ez ugyan kevesebb, mint amit az előző hónapokban megszokhattunk, de ettől még nem érdemes félvállról venni a javítások telepítését. Annál is inkább fontos a frissítés, mivel négy kritikus veszélyességű sérülékenység orvoslására is mód nyílt. Ezek közül három a Windows-t érinti, míg a negyedik a Power Platformhoz érkezett.
A legtöbb javítást a Windows kapta, és olyan biztonsági hibáktól vált meg, amelyek eddig jogosulatlan távoli kódfuttatásra, adatszivárogtatásra, adatmanipulációra és szolgáltatásmegtagadási támadásokra is lehetőséget adhattak.
Az operációs rendszer mellett az Office is kapott három fontos frissítést, amikkel az Outlook és a Word alkalmazások tehetők biztonságosabbá.
A Microsoft decemberi hibajavításai kapcsán kiemelendő, hogy megérkezett az AMD processzorokkal összefüggésben idén feltárt egyik nulladik napi sebezhetőség javítása is. A CVE-2023-20588 jelzésű biztonsági résre augusztusban derült fény, de arra az AMD nem adott ki javítást, hanem ehelyett most a Microsoft enyhítette a kockázatokat.
Brutális javítócsomag az Adobe-tól
Az Adobe általában kevesebb frissítéssel szokott jelentkezni a hibajavító keddeken, mint a Microsoft, de a kocka most megfordult. A vállalat ugyanis 207 biztonsági résről adott tájékoztatást. A biztonsági hibák az alábbi alkalmazásokat érintik:
- Adobe Substance 3D Sampler (hat kritikus veszélyességű sebezhetőség)
- Adobe Illustrator (három kritikus veszélyességű hiba)
- Adobe After Effects (négy kritikus veszélyességű sérülékenység)
- Adobe Experience Manager (AEM)
A fentiek közül az AEM szoftver összességében 185 biztonsági hibától vált meg a mostani frissítésének köszönhetően.
Az Adobe által jelezett sérülékenységek kockázati listáján megtalálható a jogosulatlan távoli kódfuttatás, az adatszivárogtatás, az adatmanipuláció és a szolgáltatásmegtagadás lehetősége is. Az elérhetővé vált frissítések telepítésére Windows és macOS környezetekben is szükség van.
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
