Telepítésre készek az októberi hibajavítások

Szerző: Biztonságportál | Utolsó módosítás: 2021.10.14.
​A Microsoft és az Adobe is menetrendszerűen adta ki a biztonsági hibajavításokat. Bőven akad frissíteni való ebben a hónapban is.
 

Az októberi hibajavító kedden a frissítések számát tekintve egyértelműen a Microsoft és a Windows volt a főszereplő. Nemcsak a hibajavítások számát, hanem a megszüntetett sérülékenységek veszélyességét tekintve is ez a kettős vitte a prímet. A vállalat összesen 74 biztonsági résről számolt be, amelyekhez még hozzáadódnak a nemrégen befoltozott Edge hibák is. Így összesen 81 sebezhetőség megszüntetéséről kell gondoskodni az elérhetővé vált frissítések telepítésével. A sérülékenységek közül három kapott kritikus veszélyességi besorolást. Kettő a Windows Hyper-V kapcsán merült fel, míg a harmadik a Word alkalmazásban volt kimutatható.
 
A hibajavító kedden a Microsoft összesen négy olyan nulladik napi biztonsági hibáról számolt be, amelyek kihasználása már elkezdődött az internetes alvilág köreiben. A támadásokban már most is szerepet kapó sebezhetőségek a Windows kernel (Win32k), a Windows DNS Server és a Windows AppContainer kapcsán jelentkeztek, és jogosulatlan kódfuttatásra, jogosultsági szint emelésre, valamint védelmi mechanizmusok megkerülésére adhatnak módot.
 
A Microsoft a Windows mellett hibajavításokat adott ki a következőkhöz:
- Office (Word, Excel, Visio)
- Exchange Server
- Intune
- .NET Core
- Visual Studio
 
Frissítések az Adobe-tól
 
Az Adobe összesen 10 sérülékenységről adott hírt az októberi biztonsági közleményei révén. A legfontosabb frissítések a széles körben használt Acrobat és Reader alkalmazásokhoz érkeztek. Ezek esetében a fejlesztők négy sebezhetőséget orvosoltak, amelyek közül kettő kapott kritikus veszélyességi besorolást. Ezek a hibák jogosulatlan kódfuttatásra adnak lehetőséget, és speciálisan összeállított PDF-állományokkal válhatnak kihasználhatóvá.
 
Az Adobe a PDF-kezelő szoftverei mellett javításokat eszközölt a következő megoldásain is:
Adobe Campaign Standard
Adobe Commerce
Adobe Connect
Adobe ops-cli (Python wrapper)
 
A hibajavító kedden elérhetővé vált biztonsági frissítések mellett érdemes egyéb szoftverek naprakészen tartására is ügyelni, hiszen az utóbbi napokban fontos javítások érkeztek egyebek mellett az OpenOffice, a LibreOffice és a Google Chrome szoftverekhez is. Ezekről további információkat a Biztonságportál Prémium weboldalain olvashat.
További hírek
Vélemények
 
Riasztások
  1. 3
    Magento sérülékenységek

    Az Adobe Commerce és a Magento Open Source is biztonsági hibajavítással bővült.

  2. 3
    VMware CSV-hiba

    A VMware egy biztonsági hibajavítást tett letölthetővé a vRealize megoldásaihoz.

  3. 3
    Lockbit.YEB

    ​A Lockbit.YEB zsarolóvírus a szerverek és a szerveralkalmazások esetében is komoly pusztításra képes.

 
Partnerhírek
​Agresszív zsarolóvírus-taktikákról számolt be az ESET

A kiberbiztonsági megoldásokat fejlesztő ESET közzétette a 2021 második harmadát vizsgáló vírusriportját, amely összefoglalja észlelőrendszereinek legfontosabb statisztikáit és kutatási eredményeit.

Az 5 leggyakoribb, tinédzsereket célzó csalási módszer

A hamisított designer termékektől a „túl jó ahhoz, hogy igaz legyen” típusú állásajánlatokig – íme, öt gyakori trükk, melyekkel a csalók a kamaszok pénzét és személyes adatait próbálják megszerezni.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!