Izzasztó hibajavítások érkeztek a Microsofttól és az Adobe-tól

​A Microsoft elérhetővé tette az augusztusi hibajavításait, amik révén 120 biztonsági rést foltozott be. Eközben az Adobe fejlesztői sem tétlenkedtek.
 

A Microsoft júniusban 129, míg a múlt hónapban 123 sérülékenységet javított a Windows és a különféle alkalmazásai kapcsán. Ebben a hónapban sem volt nagy lazulás a fejlesztői körében, hiszen ezúttal is 120 biztonsági hibának sikerült búcsút inteni. Ezek közül 17 kritikus veszélyességi besorolást kapott, míg a maradék 103 sérülékenység fontos minősítéssel rendelkezik. 

Az augusztusi hibajavító kedd kapcsán külön kiemelendő, hogy a Microsoft két nulladik napi sebezhetőséget is megszüntetett. Ezek olyan hibák, amelyekre eddig nem volt igazán hatékony gyógymód, de a kihasználásukat a kiberbűnözők már megkezdték. Így e sérülékenységek gyors javítása különösen fontos. Az egyik hiba az Internet Explorer kapcsán került napvilágra, és a scriptek kezelését végző összetevőben található. A rendellenesség speciálisan összeállított weboldalakkal, illetve ActiveX vezérlőkkel válhat kihasználhatóvá. A támadónak mindössze azt kell elérnie, hogy az áldozata letöltsön egy kártékony weblapot, vagy megnyisson egy ártalmas Office dokumentumot. 

A másik nulladik napi sérülékenység a Windows-t érinti. A hiba a futtatható fájlok digitális ellenőrzését végző egyik komponensben található, és védelmi mechanizmusok megkerülésére ad lehetőséget. 

A Microsoft a Windows és az Internet Explorer mellett az alábbiak kapcsán is adott ki fontos biztonsági frissítéseket:
  • Microsoft Edge (EdgeHTML és Chromium)
  • Microsoft ChakraCore
  • Microsoft JET Database Engine
  • Microsoft Scripting Engine
  • Microsoft Office
  • Microsoft Windows Codecs Library
  • Microsoft Dynamics
  • ASP.NET Core
  • .NET Framework
  • SQL Server Management Studio

Frissült a Reader

Az Adobe az augusztusi hibajavító keddet elsősorban a Reader és az Acrobat alkalmazásainak szánta, de a Lightroom is megszabadult egy DLL-kezelési problémától. A PDF-kezelő szoftverek viszont 25 biztonsági réstől váltak meg, amelyek között kritikus veszélyességi besorolással ellátott hibák is találhatók. Az Adobe szerint a sérülékenységek speciálisan összeállított PDF-dokumentumokkal válhatnak kihasználhatóvá, és jogosulatlan távoli kódfuttatásra, a rendszerek kompromittálására, illetve adatlopásra adhatnak módot. 

A frissítések a cégek weboldalairól tölthetők le, vagy az automatikus frissítési funkciók segítségével telepíthetők. A sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 4

    Az Apple Safari legújabb verziója négy biztonsági rést segít befoltozni.

  2. 4

    Az Apple iOS és az iPadOS 14-es kiadása biztonsági hibajavításokkal is szolgál.

  3. 2

    ​A WastedLocker zsaroló program nagy felfordulást képest okozni a számítógépeken, és biztonsági mentések hiányában akár helyreállíthatatlan károkat is előidézhet.

 
Partnerhírek
​Az ESET kutatói felfedezték a KryptoCibule-t

Egy korábban nem ismert rosszindulatú trójai szoftvercsaládot fedeztek fel az ESET kutatói, amely kártékony torrenteken keresztül terjedve többféle trükköt is bevet annak érdekében, hogy annyi kriptovalutától fossza meg áldozatait, amennyitől csak lehetséges – mindezt észrevétlenül.

Hogyan tehetjük biztonságosabbá a TikTok fiókunkat?

​A TikTok három évvel ezelőtt robbant be a köztudatba, azóta pedig töretlen népszerűségnek örvend, hiszen mára a második legnépszerűbb social média platformmá nőtte ki magát.

hirdetés
Közösség