Novemberi javítások Microsoft és Adobe módra

A Microsoft és az Adobe is kiadta a novemberi biztonsági frissítéseket, amelyek között olyanok is akadnak, amelyek kritikus veszélyességű sebezhetőségeket orvosolnak.
 
hirdetés

A Microsoft a novemberi hibajavító kedden is meglehetősen bőkezűen bánt a frissítésekkel. Ezek révén ugyanis több mint 60 biztonsági rést foltozott be. A legtöbb javítást ezúttal is a Windows kapta. Az operációs rendszer frissítései közül mindenképpen érdemes kiemelten kezelni azt, amelyik a Kaspersky Lab által feltárt sebezhetőséget javítja. Ez a hiba a Win32k.sys kapcsán merült fel, és a legnagyobb kockázata, hogy azt a kiberbűnözés már aktívan képes kihasználni. A kizárólag Windows 7 és Windows Server 2008 rendszereket érintő rendellenesség jogosulatlan kódfuttatásra ad módot az éppen bejelentkezett felhasználó jogosultsági szintjének megfelelően.
 
Novemberben azonban nemcsak a két említett operációs rendszer kapott frissítést, hanem az összes jelenleg támogatással rendelkező Windows kiadás is. Egyebek mellett biztonságosabbak lettek a grafikus összetevők, a TFTP szerver, a VBScript kezelés, valamint a DirectX. Ugyancsak frissült az Edge és az Internet Explorer webböngésző is.
 
A Microsoft az operációs rendszerei mellett foltozgatta az Office-t (Word, Excel, Outlook), aminek köszönhetően szintén veszélyes sebezhetőségeknek lehet búcsút inteni. A szerverek világában pedig elsősorban a SharePoint, valamint az Exchange üzemeltetőinek kell résen lenniük, hiszen ezekhez is elérhetővé váltak fontos patch-ek.
 
Lényeges információ, hogy a Microsoft ismét elkezdte terjeszteni a Windows 10 őszi (1809-es) kiadását, amellyel kapcsolatban korábban több probléma is felmerült, ezért átmenetileg vissza kellett vonni azt.
 
Adobe frissítések
 
A Microsoft mellett az Adobe is menetrendszerűen adta ki a biztonsági hibajavításait. Ezek az Acrobat, a Reader, a Flash Player, valamint a Photoshop kapcsán is megszüntetnek egy-egy sérülékenységet. A vállalat elsősorban jogosulatlan adathozzáféréssel kapcsolatos kockázatokról számolt be. A biztonsági rések mindegyike alkalmas távoli károkozások végrehajtására, és speciálisan szerkesztett PDF, Flash vagy egyéb grafikus állományok megnyitásakor okozhatnak problémákat.
 
A Microsoft és az Adobe frissítései a cégek weboldalairól vagy az automatikus frissítési szolgáltatások segítségével telepíthetők. További információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 4

    A Trend Micro fontos hibajavításokat tett elérhetővé a Password Manager alkalmazásához.

  2. 3

    A Visual Studio egy biztonsági hibajavítással gyarapodott.

  3. 2

    A Tepok trójai teljes mértékben használhatatlanná tudja tenni az általa megfertőzött számítógépeket.

 
Partnerhírek
Amikor az alkalmazott a belső ellenség

Több mint öt éven keresztül az AT&T egyes munkatársai pénzt kaptak azért, hogy kártevőket és engedély nélküli hardvereket telepítsenek a vállalat belső hálózatába.

Biztonsági céget vásárolt a McAfee

​A McAfee bejelentette, hogy felvásárolja a NanoSec biztonsági vállalatot.

hirdetés
Közösség
1