Hibajavításokból nem szenvedünk hiányt
A szeptemberi hibajavító kedd apropóján nemcsak a Microsoft, hanem az Adobe és az SAP is adott ki biztonsági frissítéseket.A Microsoft a szeptemberi hibajavító kedd kapcsán versenyt futott az idővel. Ennek oka, hogy egy nulladik napi sebezhetőséget is meg kellett szüntetnie. A Feladatütemező kapcsán még augusztusban napvilágot látott sérülékenység kihasználásához ugyanis minden szükséges információ elérhetővé vált már az interneten, így nem lehetett elódázni a frissítést. Sőt a kiberbűnözők egy olyan eszközt is elkezdtek terjeszteni, amely alkalmas a biztonsági rés kiaknázására. A fejlesztők éppen időre készültek el a frissítéssel, így már befoltozható a biztonsági rés.
A Microsoft a fenti sebezhetőség mellett további több mint hatvan biztonsági hibát javított ki az operációs rendszerei és az egyéb alkalmazásai kapcsán. Ezek között három olyan is akad, amelyekről már korábban lehullt a lepel, de az eddigi információk szerint még nem kezdődött meg a kihasználásuk az internet sötét oldalán. Ez azonban gyorsan változhat, így nem érdemes halogatni a frissítéseket. Ezek a Windows mellett a .Net keretrendszer, az Office (Word/Excel), a SharePoint, valamint az Internet Explorer és az Edge webböngészők kapcsán is orvosolnak sebezhetőségeket. A szeptemberben megszüntetett biztonsági hibák közül 17-et nyilvánított kritikusnak a Microsoft.
Külön kiemelendő két sebezhetőség, amik a Hyper-V-vel összefüggésben merültek fel. E hibák kihasználásával egy támadó a vendégrendszerekről kódokat futtathat a hoszt rendszeren.
Mások is foltoztak
A szeptemberi hibajavító kedden az Adobe és az SAP is adott ki hibajavításokat. Az Adobe Flash Player egy, míg a ColdFusion kilenc sérülékenységtől szabadult meg a legújabb verzióknak köszönhetően. Az SAP pedig 14 sebezhetőséghez adott ki patch-eket.
A hibajavításokkal kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
-
A Google ChromeOS két fontos biztonsági javítást kapott.
-
Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.
-
Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.
-
A cURL fejlesztői négy biztonsági hibáról számoltak be.
-
Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.
-
A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.
-
A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.
-
A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.
-
A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.
-
A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.