Csőstül érkeznek a biztonsági frissítések

​Ezen a héten sem szűkölködünk biztonsági frissítésekben. A Microsoft mellett az Adobe is foltozott.
 

A Microsoft az elmúlt héten már soron kívüli frissítést adott ki a Windows operációs rendszerhez, illetve az Internet Explorer, valamint az Edge webböngészőihez. E javításokra a processzorhibák (Meltdown és Spectre) kockázatainak csökkentése miatt volt szükség. Ugyanakkor a vállalat nem lőtt el minden puskaport a múlt héten, hiszen akadt még muníció a szokásos hibajavító keddre is.
 
Ezúttal elsősorban az Office és a .Net keretrendszer foltozására kell figyelni. Mindkét esetben kritikus veszélyességű sebezhetőségek is megszüntethetővé váltak. Az Office alkalmazások közül a Word kapta a legtöbb és legfontosabb frissítéseket, de az Excel, az Outlook és az Access sem maradt ki a hibajavításokból. A .Net keretrendszer kapcsán érdemes megemlíteni, hogy – az Office-hoz hasonlóan - jogosulatlan távoli kódfuttatásra és adatlopásra lehetőséget adó sérülékenységeket is orvosoltak a fejlesztők.
 
Miközben a Microsoft több mint 50 hibajavítással rukkolt elő, addig az Adobe is kiadta a havi közleményét. Pozitív meglepetésként most mindössze egy biztonsági résről számolt be a Flash Player kapcsán, amely közepes veszélyességi besorolást kapott. A sebezhetőség elsősorban jogosulatlan adathozzáférésre, adatlopásra adhat lehetőséget speciálisan szerkesztett Flash tartalmak megnyitásakor.
 
A Microsoft frissítései a szokásos módon, a Windows Update-en keresztül szerezhetők be, illetve automatikusan települnek. A Flash Player új verziója pedig egyes böngészőkbe (pl. Chrome, Edge) automatikusan bekerül, illetve a 28.0.0.137-es verzió telepítésével lehet megszüntetni a sérülékenységét.
 
További információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 4

    A Drupal alapú weboldalak frissítését mihamarabb célszerű elvégezni.

  2. 3

    A McAfee Data Loss Prevention egy közepes veszélyességű biztonsági hibát tartalmaz.

  3. 1

    A Betabot trójai számos kártékony tevékenységbe tud bekapcsolódni. A neve ellenére már egyáltalán nem béta verzióról van szó.

 
Partnerhírek
Okoseszközeink az áramellátást is veszélyeztethetik

A kiberbűnözők internetes hálózatba kapcsolt háztartási készülékeket köthetnek botnetekbe, hogy manipulálhassák az energiahálózatot.

Amikor az ellátási lánc a gyenge pont

Október elején az egész biztonsági világ rácsodálkozott a neves Bloomberg Businessweek tényfeltáró cikkére, mely hardverszintű beépített kémkedésről szólt.

hirdetés
Közösség
1