Telepítésre készek az októberi hibajavítások

Szerző: Biztonságportál | Utolsó módosítás: 2021.10.14.
​A Microsoft és az Adobe is menetrendszerűen adta ki a biztonsági hibajavításokat. Bőven akad frissíteni való ebben a hónapban is.
 

Az októberi hibajavító kedden a frissítések számát tekintve egyértelműen a Microsoft és a Windows volt a főszereplő. Nemcsak a hibajavítások számát, hanem a megszüntetett sérülékenységek veszélyességét tekintve is ez a kettős vitte a prímet. A vállalat összesen 74 biztonsági résről számolt be, amelyekhez még hozzáadódnak a nemrégen befoltozott Edge hibák is. Így összesen 81 sebezhetőség megszüntetéséről kell gondoskodni az elérhetővé vált frissítések telepítésével. A sérülékenységek közül három kapott kritikus veszélyességi besorolást. Kettő a Windows Hyper-V kapcsán merült fel, míg a harmadik a Word alkalmazásban volt kimutatható.
 
A hibajavító kedden a Microsoft összesen négy olyan nulladik napi biztonsági hibáról számolt be, amelyek kihasználása már elkezdődött az internetes alvilág köreiben. A támadásokban már most is szerepet kapó sebezhetőségek a Windows kernel (Win32k), a Windows DNS Server és a Windows AppContainer kapcsán jelentkeztek, és jogosulatlan kódfuttatásra, jogosultsági szint emelésre, valamint védelmi mechanizmusok megkerülésére adhatnak módot.
 
A Microsoft a Windows mellett hibajavításokat adott ki a következőkhöz:
- Office (Word, Excel, Visio)
- Exchange Server
- Intune
- .NET Core
- Visual Studio
 
Frissítések az Adobe-tól
 
Az Adobe összesen 10 sérülékenységről adott hírt az októberi biztonsági közleményei révén. A legfontosabb frissítések a széles körben használt Acrobat és Reader alkalmazásokhoz érkeztek. Ezek esetében a fejlesztők négy sebezhetőséget orvosoltak, amelyek közül kettő kapott kritikus veszélyességi besorolást. Ezek a hibák jogosulatlan kódfuttatásra adnak lehetőséget, és speciálisan összeállított PDF-állományokkal válhatnak kihasználhatóvá.
 
Az Adobe a PDF-kezelő szoftverei mellett javításokat eszközölt a következő megoldásain is:
Adobe Campaign Standard
Adobe Commerce
Adobe Connect
Adobe ops-cli (Python wrapper)
 
A hibajavító kedden elérhetővé vált biztonsági frissítések mellett érdemes egyéb szoftverek naprakészen tartására is ügyelni, hiszen az utóbbi napokban fontos javítások érkeztek egyebek mellett az OpenOffice, a LibreOffice és a Google Chrome szoftverekhez is. Ezekről további információkat a Biztonságportál Prémium weboldalain olvashat.
További hírek
Vélemények
 
Riasztások
  1. 3
    NETGEAR router sebezhetőség

    A NETGEAR egy közepes veszélyességű sérülékenységről számolt be.

  2. 3
    IBM QRadar SIEM sebezhetőségek

    Az IBM QRadar SIEM-hez egy jelentős biztonsági frissítőcsomag vált elérhetővé.

  3. 3
    Lockbit.YEB

    ​A Lockbit.YEB zsarolóvírus a szerverek és a szerveralkalmazások esetében is komoly pusztításra képes.

 
Partnerhírek
Így kezelhetjük az árnyékinformatika biztonsági kockázatait

A táv- és hibrid munka korszakában egyre égetőbb problémává válik, ha az alkalmazottak nem engedélyezett hardvereket és szoftvereket használnak.

A távozó munkavállalók közel fele magával visz vállalati adatokat

A kilépő vagy elbocsátott munkavállalók közel fele titokban letölt, elment, továbbküld vagy kiszivárogtat munkával kapcsolatos dokumentumokat, mielőtt elhagyja régi munkahelyét.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!