Csőstül érkeznek a biztonsági frissítések

​Ezen a héten sem szűkölködünk biztonsági frissítésekben. A Microsoft mellett az Adobe is foltozott.
 
hirdetés
A Microsoft az elmúlt héten már soron kívüli frissítést adott ki a Windows operációs rendszerhez, illetve az Internet Explorer, valamint az Edge webböngészőihez. E javításokra a processzorhibák (Meltdown és Spectre) kockázatainak csökkentése miatt volt szükség. Ugyanakkor a vállalat nem lőtt el minden puskaport a múlt héten, hiszen akadt még muníció a szokásos hibajavító keddre is.
 
Ezúttal elsősorban az Office és a .Net keretrendszer foltozására kell figyelni. Mindkét esetben kritikus veszélyességű sebezhetőségek is megszüntethetővé váltak. Az Office alkalmazások közül a Word kapta a legtöbb és legfontosabb frissítéseket, de az Excel, az Outlook és az Access sem maradt ki a hibajavításokból. A .Net keretrendszer kapcsán érdemes megemlíteni, hogy – az Office-hoz hasonlóan - jogosulatlan távoli kódfuttatásra és adatlopásra lehetőséget adó sérülékenységeket is orvosoltak a fejlesztők.
 
Miközben a Microsoft több mint 50 hibajavítással rukkolt elő, addig az Adobe is kiadta a havi közleményét. Pozitív meglepetésként most mindössze egy biztonsági résről számolt be a Flash Player kapcsán, amely közepes veszélyességi besorolást kapott. A sebezhetőség elsősorban jogosulatlan adathozzáférésre, adatlopásra adhat lehetőséget speciálisan szerkesztett Flash tartalmak megnyitásakor.
 
A Microsoft frissítései a szokásos módon, a Windows Update-en keresztül szerezhetők be, illetve automatikusan települnek. A Flash Player új verziója pedig egyes böngészőkbe (pl. Chrome, Edge) automatikusan bekerül, illetve a 28.0.0.137-es verzió telepítésével lehet megszüntetni a sérülékenységét.
 
További információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 4

    A Ghostscript egy veszélyes sebezhetőség miatt szorul frissítésre.

  2. 3

    A 7-Zip szoftver egy olyan hibát tartalmaz, amely biztonsági megkötések megkerülésére adhat lehetőséget.

  3. 3

    A VMware Horizon DaaS egy olyan sebezhetőséget tartalmaz, amely egy védelmi mechanizmus megkerülését segítheti elő.

 
Partnerhírek
​Térj át https-re, hogy ne veszíts látogatókat

Ki szeretné kényszeríteni a https kapcsolatot a Google Chrome, ezért idén július elsejétől minden, nem biztonságos kapcsolatot használó weboldalra történő látogatás előtt megjelenik egy jelzés: nem biztonságos weboldal.

​PUBG Ransomware – Játékkal szerezhetjük vissza kódolt adatainkat

Az ESET szakemberei újfajta zsarolóvírusra hívják fel a figyelmet, amely ezúttal nem pénzt, hanem egy órányi játékot kér az adatokat helyreállító kulcsért.

hirdetés
Közösség
1