Izzasztó hibajavítások érkeztek a Microsofttól és az Adobe-tól
A Microsoft elérhetővé tette az augusztusi hibajavításait, amik révén 120 biztonsági rést foltozott be. Eközben az Adobe fejlesztői sem tétlenkedtek.
A Microsoft júniusban 129, míg a múlt hónapban 123 sérülékenységet javított a Windows és a különféle alkalmazásai kapcsán. Ebben a hónapban sem volt nagy lazulás a fejlesztői körében, hiszen ezúttal is 120 biztonsági hibának sikerült búcsút inteni. Ezek közül 17 kritikus veszélyességi besorolást kapott, míg a maradék 103 sérülékenység fontos minősítéssel rendelkezik.
Az augusztusi hibajavító kedd kapcsán külön kiemelendő, hogy a Microsoft két nulladik napi sebezhetőséget is megszüntetett. Ezek olyan hibák, amelyekre eddig nem volt igazán hatékony gyógymód, de a kihasználásukat a kiberbűnözők már megkezdték. Így e sérülékenységek gyors javítása különösen fontos. Az egyik hiba az Internet Explorer kapcsán került napvilágra, és a scriptek kezelését végző összetevőben található. A rendellenesség speciálisan összeállított weboldalakkal, illetve ActiveX vezérlőkkel válhat kihasználhatóvá. A támadónak mindössze azt kell elérnie, hogy az áldozata letöltsön egy kártékony weblapot, vagy megnyisson egy ártalmas Office dokumentumot.
A másik nulladik napi sérülékenység a Windows-t érinti. A hiba a futtatható fájlok digitális ellenőrzését végző egyik komponensben található, és védelmi mechanizmusok megkerülésére ad lehetőséget.
A Microsoft a Windows és az Internet Explorer mellett az alábbiak kapcsán is adott ki fontos biztonsági frissítéseket:
- Microsoft Edge (EdgeHTML és Chromium)
- Microsoft ChakraCore
- Microsoft JET Database Engine
- Microsoft Scripting Engine
- Microsoft Office
- Microsoft Windows Codecs Library
- Microsoft Dynamics
- ASP.NET Core
- .NET Framework
- SQL Server Management Studio
Frissült a Reader
Az Adobe az augusztusi hibajavító keddet elsősorban a Reader és az Acrobat alkalmazásainak szánta, de a Lightroom is megszabadult egy DLL-kezelési problémától. A PDF-kezelő szoftverek viszont 25 biztonsági réstől váltak meg, amelyek között kritikus veszélyességi besorolással ellátott hibák is találhatók. Az Adobe szerint a sérülékenységek speciálisan összeállított PDF-dokumentumokkal válhatnak kihasználhatóvá, és jogosulatlan távoli kódfuttatásra, a rendszerek kompromittálására, illetve adatlopásra adhatnak módot.
A frissítések a cégek weboldalairól tölthetők le, vagy az automatikus frissítési funkciók segítségével telepíthetők. A sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
-
A Lenovo Vantage három biztonsági javítással bővült.
-
A Splunk Enterprise-hoz biztonsági frissítések érkeztek.
-
Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.
-
Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.
-
Az Adobe hat sebezhetőséget orvosolt az InDesignban.
-
15 biztonsági javítással gyarapodott az Adobe FrameMaker.
-
Az SAP kiadta a júliusi biztonsági frissítéseit.
-
A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.
-
Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.
-
A Microsoft három biztonsági rést foltozott be az SQL Serveren.
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat