Telepíthetők az év utolsó Microsoft és Adobe javításai

A Microsoft és az Adobe is előrukkolt a szokásos, havi frissítésekkel. Jó néhány veszélyes biztonsági rés befoltozására nyílt lehetőség.
 

A Microsoft megközelítőleg 40 sebezhetőséget orvosolt a Windows és a különféle alkalmazásai kapcsán. Ugyanakkor most is elmondható, hogy a legtöbb és legveszélyesebb hibáktól a Windows vált meg. Az operációs rendszer sérülékenységei közül az egyik (CVE-2018-8611) nulladik napi hibának számít, ami azt jelenti, hogy a kihasználásához szükséges kódok már elérhetővé váltak az interneten. Már csak ezért sem érdemes halogatni a frissítést. 

Az összes, jelenleg támogatással rendelkező Windows kiadást érintő frissítések elsősorban a kernel kapcsán szüntetnek meg gyenge pontokat, de egyebek mellett a DirectX, valamint a DNS Server sem úszta meg az év utolsó hónapját biztonsági javítás nélkül.  

A Microsoft a Windows mellett hibajavításokat tett letölthetővé az Internet Explorerhez, az Edge böngészőhöz,az Office-hoz, a .Net keretrendszerhez, az Exchange Serverhez és a SharePoint Serverhez is. Az Office kapcsán ezúttal az Excel, az Outlook és a PowerPoint szabadult meg sérülékenységektől. 

A Windows-hoz, illetve a Microsoft szoftvereihez kiadott frissítésekkel olyan sebezhetőségeket lehet kiiktatni, amelyek jogosulatlan távoli kódfuttatásra, adatlopásra, szolgáltatásmegtagadásra, valamint jogosultsági szint emelésre is módot adhatnak.

Adobe-féle javítások

Az Adobe a decemberi hibajavító kedden elsősorban az Acrobat és a Reader alkalmazásainak frissítésére összpontosított. Nem is fukarkodott a foltokkal, hiszen e két, széles körben alkalmazott szoftver összességében 87 sebezhetőségtől vált meg. Ezek között vannak olyanok is, amelyek jogosulatlan távoli kódfuttatást tehetnek lehetővé. A speciálisan összeállított, PDF-állományokkal kihasználható sérülékenységek emellett adatszivárogtatásra, illetve különféle védelmi mechanizmusok megkerülésére is lehetőséget adhatnak.

A decemberi frissítések a Windows és a különböző alkalmazások beépített frissítési szolgáltatásainak segítségével telepíthetők, vagy a gyártók weboldalairól tölthetők le. További információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 3

    A CoreFTP FTP és SFTP Server egy közepes veszélyességű sebezhetőséget tartalmaz.

  2. 3

    A Drupal fejlesztői egy biztonsági hibajavítást adtak ki.

  3. 1

    A Fakeslic trójai a felhasználók megtévesztésével próbál felkerülni a kiszemelt számítógépekre.

 
Partnerhírek
​Kiberbűnözés a dark weben

A kiberbűnözés 3 billió (milliószor millió) dolláros kiadást jelentett világszerte 2015-ben, és az előrejelzések szerint ez az összeg 2021-re 6 billióra emelkedik.

​Több millió autó(s) lehet veszélyben az okos riasztók miatt

Több millió autóba szerelték be olyan, mobiltelefonnal irányítható riasztókat, amelyek komoly biztonsági hibáik miatt nemhogy megvédik, de sokkal sérülékenyebbé teszik az autókat és az autósokat is.

hirdetés
Közösség
1