Novemberi javítások Microsoft és Adobe módra

A Microsoft és az Adobe is kiadta a novemberi biztonsági frissítéseket, amelyek között olyanok is akadnak, amelyek kritikus veszélyességű sebezhetőségeket orvosolnak.
 
hirdetés

A Microsoft a novemberi hibajavító kedden is meglehetősen bőkezűen bánt a frissítésekkel. Ezek révén ugyanis több mint 60 biztonsági rést foltozott be. A legtöbb javítást ezúttal is a Windows kapta. Az operációs rendszer frissítései közül mindenképpen érdemes kiemelten kezelni azt, amelyik a Kaspersky Lab által feltárt sebezhetőséget javítja. Ez a hiba a Win32k.sys kapcsán merült fel, és a legnagyobb kockázata, hogy azt a kiberbűnözés már aktívan képes kihasználni. A kizárólag Windows 7 és Windows Server 2008 rendszereket érintő rendellenesség jogosulatlan kódfuttatásra ad módot az éppen bejelentkezett felhasználó jogosultsági szintjének megfelelően.
 
Novemberben azonban nemcsak a két említett operációs rendszer kapott frissítést, hanem az összes jelenleg támogatással rendelkező Windows kiadás is. Egyebek mellett biztonságosabbak lettek a grafikus összetevők, a TFTP szerver, a VBScript kezelés, valamint a DirectX. Ugyancsak frissült az Edge és az Internet Explorer webböngésző is.
 
A Microsoft az operációs rendszerei mellett foltozgatta az Office-t (Word, Excel, Outlook), aminek köszönhetően szintén veszélyes sebezhetőségeknek lehet búcsút inteni. A szerverek világában pedig elsősorban a SharePoint, valamint az Exchange üzemeltetőinek kell résen lenniük, hiszen ezekhez is elérhetővé váltak fontos patch-ek.
 
Lényeges információ, hogy a Microsoft ismét elkezdte terjeszteni a Windows 10 őszi (1809-es) kiadását, amellyel kapcsolatban korábban több probléma is felmerült, ezért átmenetileg vissza kellett vonni azt.
 
Adobe frissítések
 
A Microsoft mellett az Adobe is menetrendszerűen adta ki a biztonsági hibajavításait. Ezek az Acrobat, a Reader, a Flash Player, valamint a Photoshop kapcsán is megszüntetnek egy-egy sérülékenységet. A vállalat elsősorban jogosulatlan adathozzáféréssel kapcsolatos kockázatokról számolt be. A biztonsági rések mindegyike alkalmas távoli károkozások végrehajtására, és speciálisan szerkesztett PDF, Flash vagy egyéb grafikus állományok megnyitásakor okozhatnak problémákat.
 
A Microsoft és az Adobe frissítései a cégek weboldalairól vagy az automatikus frissítési szolgáltatások segítségével telepíthetők. További információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 3

    A Linux Kernel legutóbb feltárt sebezhetőségére elérhetővé vált a megfelelő hibajavítás.

  2. 4

    Az Apache SpamAssassin két sebezhetőséget tartalmaz.

  3. 2

    A Trickbot trójai egy meglehetősen komplex felépítésű kémprogram, amely többféle módon képes értékes adatokhoz juttatni a terjesztőit.

 
Partnerhírek
​Pénzt ígért a webes Word dokumentum

Rafinált megoldást találtak a kiberbűnözők arra, hogy a felhasználókat rávegyék az Emotet trójai telepítésére

​Ötvenezer nyomtatót hackeltek meg egy YouTube sztár kedvéért

A YouTube elsőbbségért folyó virtuális harc nemrég rémisztő hackertámadásban öltött testet: az egyik kiberbűnöző 50 ezer nyomtatót használt arra, hogy kedvenc sztárjának szerezzen plusz feliratkozókat.

hirdetés
Közösség
1