Dömping van Microsoft-féle hibajavításokból
A Microsoft ismét jelentős mennyiségű hibajavítással rukkolt elő. Eközben azonban az Adobe fejlesztői sem pihentek.A Microsoft letölthetővé tette a júliusi hibajavításait, amelyekkel több mint 120 biztonsági rés vált befoltozhatóvá. Ezzel elmondható, hogy ez a hónap volt a második legtermékenyebb a biztonsági frissítések számosságát illetően. (A rekordot a múlt hónap tartja 129 hibajavítással.)
A júliusi frissítések által megszüntetett sebezhetőségek közül 18 kapott kritikus veszélyességi besorolást. Ezek a hibák teljes mértékben kiszolgáltatottá tehetik az érintett rendszereket. A kockázatok listáján a jogosulatlan távoli kódfuttatás, a jogosultsági szint emelés, az adatlopás és a szolgáltatásmegtagadás is szerepel.
Ebben a hónapban is a Windows játszotta a főszerepet a hibajavító kedden. Külön kiemelendő az operációs rendszer kapcsán megszüntetett, DNS Server sérülékenység, amelyre a Check Point kutatói figyeltek fel. Nem véletlen, hogy a 10 fokozatú CVSS veszélyességi skálán ez a hiba a maximális értéket kapta, hiszen alkalmas lehet akár vírusok (féregszerű) terjesztésére is.
A Microsoft a Windows mellett az alábbi termékei esetében is foltozott be biztonsági réseket:
- .NET Framework
- Internet Explorer
- Microsoft Edge (EdgeHTML)
- Microsoft Edge (Chromium)
- Microsoft ChakraCore
- Microsoft OneDrive
- Microsoft Office (Word, Excel, Outlook, Project)
- Skype for Business
- Visual Studio
- Windows Defender
- Azure DevOps
Adobe foltok
Az Adobe több mint egy tucat biztonsági hibát orvosolt a különféle alkalmazásaiban. Ennek köszönhetően az alábbi szoftverek váltak biztonságosabbá:
- Creative Cloud
- Media Encoder
- Genuine Service
- ColdFusion
- Download Manager
A fentiek közül kiemelendő a Download Manager sebezhetősége, amely jogosulatlan távoli kódfuttatást is lehetővé tehet. Emellett a Creative Cloud is négy veszélyes sebezhetőségtől szabadult meg. Ezek közül három jogosultsági szint emelés miatt járulhat hozzá komolyabb károkozásokhoz, míg a negyedik nemkívánatos fájlműveletek végrehajtását segítheti elő. Ez utóbbi sérülékenységet az Adobe kritikus veszélyességi besorolással látta el.
A frissítések a cégek weboldalairól tölthetők le, vagy az automatikus frissítési funkciók segítségével telepíthetők. A sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
-
A QNAP számos sebezhetőséget szüntetett meg a NAS adattárolói kapcsán.
-
A Microsoft fejlesztői három biztonsági résről számoltak be az Edge kapcsán.
-
A TinyMCE kapcsán XSS-hibákra derült fény.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.