Dömping van Microsoft-féle hibajavításokból

Szerző: Biztonságportál | Utolsó módosítás: 2020.07.16.
​A Microsoft ismét jelentős mennyiségű hibajavítással rukkolt elő. Eközben azonban az Adobe fejlesztői sem pihentek.
 

A Microsoft letölthetővé tette a júliusi hibajavításait, amelyekkel több mint 120 biztonsági rés vált befoltozhatóvá. Ezzel elmondható, hogy ez a hónap volt a második legtermékenyebb a biztonsági frissítések számosságát illetően. (A rekordot a múlt hónap tartja 129 hibajavítással.)
 
A júliusi frissítések által megszüntetett sebezhetőségek közül 18 kapott kritikus veszélyességi besorolást. Ezek a hibák teljes mértékben kiszolgáltatottá tehetik az érintett rendszereket. A kockázatok listáján a jogosulatlan távoli kódfuttatás, a jogosultsági szint emelés, az adatlopás és a szolgáltatásmegtagadás is szerepel.
 
Ebben a hónapban is a Windows játszotta a főszerepet a hibajavító kedden. Külön kiemelendő az operációs rendszer kapcsán megszüntetett, DNS Server sérülékenység, amelyre a Check Point kutatói figyeltek fel. Nem véletlen, hogy a 10 fokozatú CVSS veszélyességi skálán ez a hiba a maximális értéket kapta, hiszen alkalmas lehet akár vírusok (féregszerű) terjesztésére is.
 
A Microsoft a Windows mellett az alábbi termékei esetében is foltozott be biztonsági réseket:
  • .NET Framework
  • Internet Explorer
  • Microsoft Edge (EdgeHTML)
  • Microsoft Edge (Chromium)
  • Microsoft ChakraCore
  • Microsoft OneDrive
  • Microsoft Office (Word, Excel, Outlook, Project)
  • Skype for Business
  • Visual Studio
  • Windows Defender
  • Azure DevOps
 
Adobe foltok
 
Az Adobe több mint egy tucat biztonsági hibát orvosolt a különféle alkalmazásaiban. Ennek köszönhetően az alábbi szoftverek váltak biztonságosabbá:
  • Creative Cloud
  • Media Encoder
  • Genuine Service
  • ColdFusion
  • Download Manager
 
A fentiek közül kiemelendő a Download Manager sebezhetősége, amely jogosulatlan távoli kódfuttatást is lehetővé tehet. Emellett a Creative Cloud is négy veszélyes sebezhetőségtől szabadult meg. Ezek közül három jogosultsági szint emelés miatt járulhat hozzá komolyabb károkozásokhoz, míg a negyedik nemkívánatos fájlműveletek végrehajtását segítheti elő. Ez utóbbi sérülékenységet az Adobe kritikus veszélyességi besorolással látta el.
 
A frissítések a cégek weboldalairól tölthetők le, vagy az automatikus frissítési funkciók segítségével telepíthetők. A sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
További hírek
Vélemények
 
Riasztások
  1. 3
    Oracle VirtualBox hibák

    Az Oracle VirtualBoxhoz hét biztonsági hibajavítás vált elérhetővé.

  2. 4
    Adobe Illustrator sebezhetőségek

    Az Adobe kritikus veszélyességű hibákat javított az Adobe Illustrator szoftverében.

  3. 1
    Rozena.XM

    A Rozena.XM trójai kártékony programokkal halmozza el a fertőzött számítógépeket.

 
Partnerhírek
Androidon terjedő kémprogramot fedeztek fel az ESET kutatói

Egy androidos kémprogram új verzióját kezdték vizsgálni az ESET kutatói, amely mögött az APT-C-23 nevű, 2017 óta főként a Közel-Keleten aktív, hírhedten veszélyes bűnözői csoport áll.

​Az ESET egy globális művelet keretében harcol a Trickbot ellen

Az ESET kutatói is részt vesznek abban a globális összefogásban, amelynek célja a Trickbot megállítása, amely 2016-os működése óta több mint egymillió számítógépet fertőzött meg.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!