Izzasztó hibajavítások érkeztek a Microsofttól és az Adobe-tól

​A Microsoft elérhetővé tette az augusztusi hibajavításait, amik révén 120 biztonsági rést foltozott be. Eközben az Adobe fejlesztői sem tétlenkedtek.
 

A Microsoft júniusban 129, míg a múlt hónapban 123 sérülékenységet javított a Windows és a különféle alkalmazásai kapcsán. Ebben a hónapban sem volt nagy lazulás a fejlesztői körében, hiszen ezúttal is 120 biztonsági hibának sikerült búcsút inteni. Ezek közül 17 kritikus veszélyességi besorolást kapott, míg a maradék 103 sérülékenység fontos minősítéssel rendelkezik. 

Az augusztusi hibajavító kedd kapcsán külön kiemelendő, hogy a Microsoft két nulladik napi sebezhetőséget is megszüntetett. Ezek olyan hibák, amelyekre eddig nem volt igazán hatékony gyógymód, de a kihasználásukat a kiberbűnözők már megkezdték. Így e sérülékenységek gyors javítása különösen fontos. Az egyik hiba az Internet Explorer kapcsán került napvilágra, és a scriptek kezelését végző összetevőben található. A rendellenesség speciálisan összeállított weboldalakkal, illetve ActiveX vezérlőkkel válhat kihasználhatóvá. A támadónak mindössze azt kell elérnie, hogy az áldozata letöltsön egy kártékony weblapot, vagy megnyisson egy ártalmas Office dokumentumot. 

A másik nulladik napi sérülékenység a Windows-t érinti. A hiba a futtatható fájlok digitális ellenőrzését végző egyik komponensben található, és védelmi mechanizmusok megkerülésére ad lehetőséget. 

A Microsoft a Windows és az Internet Explorer mellett az alábbiak kapcsán is adott ki fontos biztonsági frissítéseket:
  • Microsoft Edge (EdgeHTML és Chromium)
  • Microsoft ChakraCore
  • Microsoft JET Database Engine
  • Microsoft Scripting Engine
  • Microsoft Office
  • Microsoft Windows Codecs Library
  • Microsoft Dynamics
  • ASP.NET Core
  • .NET Framework
  • SQL Server Management Studio

Frissült a Reader

Az Adobe az augusztusi hibajavító keddet elsősorban a Reader és az Acrobat alkalmazásainak szánta, de a Lightroom is megszabadult egy DLL-kezelési problémától. A PDF-kezelő szoftverek viszont 25 biztonsági réstől váltak meg, amelyek között kritikus veszélyességi besorolással ellátott hibák is találhatók. Az Adobe szerint a sérülékenységek speciálisan összeállított PDF-dokumentumokkal válhatnak kihasználhatóvá, és jogosulatlan távoli kódfuttatásra, a rendszerek kompromittálására, illetve adatlopásra adhatnak módot. 

A frissítések a cégek weboldalairól tölthetők le, vagy az automatikus frissítési funkciók segítségével telepíthetők. A sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
 
  1. 3

    Nyolc biztonsági hiba veszélyezteti a ClamAV-ot.

  2. 4

    A Google Chrome legújabb verziója 382 különféle sebezhetőséget szüntet meg.

  3. 4

    Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.

  4. 4

    A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.

  5. 3

    A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.

  6. 4

    A ModSecurity kapcsán két sérülékenységre derült fény.

  7. 3

    Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.

  8. 4

    A Vim kapcsán újabb két sebezhetőségre derült fény.

  9. 3

    A Red Hat OpenShift Container Platform új verziója két biztonsági hibát orvosol.

  10. 3

    A Graylog kapcsán két sebezhetőség megszüntetésére nyílt lehetőség.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség