Telepítésre készek az októberi hibajavítások

Szerző: Biztonságportál | Utolsó módosítás: 2021.10.14.
​A Microsoft és az Adobe is menetrendszerűen adta ki a biztonsági hibajavításokat. Bőven akad frissíteni való ebben a hónapban is.
 

Az októberi hibajavító kedden a frissítések számát tekintve egyértelműen a Microsoft és a Windows volt a főszereplő. Nemcsak a hibajavítások számát, hanem a megszüntetett sérülékenységek veszélyességét tekintve is ez a kettős vitte a prímet. A vállalat összesen 74 biztonsági résről számolt be, amelyekhez még hozzáadódnak a nemrégen befoltozott Edge hibák is. Így összesen 81 sebezhetőség megszüntetéséről kell gondoskodni az elérhetővé vált frissítések telepítésével. A sérülékenységek közül három kapott kritikus veszélyességi besorolást. Kettő a Windows Hyper-V kapcsán merült fel, míg a harmadik a Word alkalmazásban volt kimutatható.
 
A hibajavító kedden a Microsoft összesen négy olyan nulladik napi biztonsági hibáról számolt be, amelyek kihasználása már elkezdődött az internetes alvilág köreiben. A támadásokban már most is szerepet kapó sebezhetőségek a Windows kernel (Win32k), a Windows DNS Server és a Windows AppContainer kapcsán jelentkeztek, és jogosulatlan kódfuttatásra, jogosultsági szint emelésre, valamint védelmi mechanizmusok megkerülésére adhatnak módot.
 
A Microsoft a Windows mellett hibajavításokat adott ki a következőkhöz:
- Office (Word, Excel, Visio)
- Exchange Server
- Intune
- .NET Core
- Visual Studio
 
Frissítések az Adobe-tól
 
Az Adobe összesen 10 sérülékenységről adott hírt az októberi biztonsági közleményei révén. A legfontosabb frissítések a széles körben használt Acrobat és Reader alkalmazásokhoz érkeztek. Ezek esetében a fejlesztők négy sebezhetőséget orvosoltak, amelyek közül kettő kapott kritikus veszélyességi besorolást. Ezek a hibák jogosulatlan kódfuttatásra adnak lehetőséget, és speciálisan összeállított PDF-állományokkal válhatnak kihasználhatóvá.
 
Az Adobe a PDF-kezelő szoftverei mellett javításokat eszközölt a következő megoldásain is:
Adobe Campaign Standard
Adobe Commerce
Adobe Connect
Adobe ops-cli (Python wrapper)
 
A hibajavító kedden elérhetővé vált biztonsági frissítések mellett érdemes egyéb szoftverek naprakészen tartására is ügyelni, hiszen az utóbbi napokban fontos javítások érkeztek egyebek mellett az OpenOffice, a LibreOffice és a Google Chrome szoftverekhez is. Ezekről további információkat a Biztonságportál Prémium weboldalain olvashat.
További hírek
Vélemények
 
Riasztások
  1. 4
    NVIDIA GPU driver frissítések

    Az NVIDIA fontos biztonsági frissítést tett letölthetővé grafikus driverekhez.

  2. 4
    OpenLDAP sebezhetőségek

    Az OpenLDAP kapcsán egy biztonsági hibára derült fény.

  3. 1
    Hermwiz

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokba.

 
Partnerhírek
A technológiai fejlődés jövője

Az ESET új megközelítéssel és kiemelkedő véleményvezérekkel mutatja be, hogyan látja a technológia fejlődésének jövőjét.

Biztonsági hibák a Lenovo notebookokban

Az ESET kutatói három olyan sebezhetőséget fedeztek fel és elemeztek ki, amelyek a Lenovo gyártmányú laptopokat érintik.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!