Megérkeztek a novemberi hibajavítások
Telepíthetővé váltak a novemberi biztonsági frissítések a Microsoft, az Adobe és az SAP alkalmazásaihoz.
A Microsoft a havi biztonsági hibajavításainak keretében 63 sebezhetőséget szüntetett meg. Ezek közül négy kapott kritikus veszélyességi besorolást. (Kettő hiba jogosulatlan távoli kódfuttatásra, egy jogosultsági szint emelésre, míg a negyedik adatszivárogtatásra ad módot.)
A vállalat novemberi frissítései közül a legtöbb a Windows operációs rendszerhez vált elérhetővé, de fontos frissítésekkel bővült az Office (különösen az Excel alkalmazás), a SharePoint Server, az SQL szerver és a fejlesztőeszközök is.
Ebben a hónapban egy nulladik napi (egyes kibertámadásokban már jelenleg is szerephez jutó) biztonsági rést foltoztak be a Microsoft fejlesztői, amely a Windows Kernelt érinti, és jogosultsági szint emelést tesz lehetővé.
Fontos megjegyezni, hogy mostantól a Windows 10 már csak az ESU (Extended Security Update) program keretében kapja meg a javításokat. Ezt a vállalatok eszközönként éves szinten 427 dollárért igényelhetik, míg az EU-ban az egyéni felhasználók ingyen is élhetnek a lehetőséggel egy regisztrációt követően.
Adobe javítások
Az Adobe összesen 29 sérülékenységet orvosolt a különféle alkalmazásai kapcsán. Ezek között számos kritikus veszélyességi besorolást kapott, mivel alkalmasak jogosulatlan távoli kódfuttatás elősegítésére. A letölthetővé vált frissítések az alábbi szoftverekhez érkeztek:
- Adobe InDesign
- Adobe InCopy
- Adobe Photoshop
- Adobe Illustrator
- Adobe Illustrator Mobile
- Adobe Pass
- Adobe Substance 3D Stager
- Adobe Format Plugins
Egyes esetekben nem kizárólag a Windows-os, hanem a macOS kompatibilis kiadások frissítésére is szükség van.
SAP frissítések
Az SAP sem maradt le a hibajavító keddről. Összesen 18 újonnan feltárt sebezhetőségre hívta fel a figyelmet, és két korábbi közleményét frissítette. Ebben a hónapban az új sérülékenységek közül a két legveszélyesebb az SQL Anywhere Monitor, valamint az SAP Solution Manager esetében van jelen. Az előbbi alkalmazásról kiderült, hogy az egy "beégetett" (hardcoded) hitelesítő adatot tartalmaz, amelynek következtében jogosulatlan kódfuttatásra, illetve rendszerkompromittálásra nyílhat lehetőség.
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
-
Az Adobe InDesign fontos hibajavításokkal bővült.
-
Az Adobe egy biztonsági rést foltozott be a Photoshopon.
-
Az Adobe Illustratorhoz két biztonsági frissítés vált elérhetővé.
-
A Microsoft kiadta a Windows novemberi biztonsági frissítéseit.
-
A Microsoft Office frissítésével közel egy tucatnyi biztonsági hiba orvosolható.
-
Az SAP letölthetővé tette a novemberi biztonsági frissítéseit.
-
A Microsoft SQL Server egy biztonsági hibajavítást kapott.
-
A SharePoint Serverhez ezúttal egy biztonsági frissítés érkezett.
-
Két biztonsági javítással bővült a Django.
-
A Zimbra Collaboration (ZCS) fontos biztonsági hibajavításokat kapott.
A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.
Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat