Telepíthetők az év utolsó Microsoft és Adobe javításai

A Microsoft és az Adobe is előrukkolt a szokásos, havi frissítésekkel. Jó néhány veszélyes biztonsági rés befoltozására nyílt lehetőség.
 
hirdetés

A Microsoft megközelítőleg 40 sebezhetőséget orvosolt a Windows és a különféle alkalmazásai kapcsán. Ugyanakkor most is elmondható, hogy a legtöbb és legveszélyesebb hibáktól a Windows vált meg. Az operációs rendszer sérülékenységei közül az egyik (CVE-2018-8611) nulladik napi hibának számít, ami azt jelenti, hogy a kihasználásához szükséges kódok már elérhetővé váltak az interneten. Már csak ezért sem érdemes halogatni a frissítést. 

Az összes, jelenleg támogatással rendelkező Windows kiadást érintő frissítések elsősorban a kernel kapcsán szüntetnek meg gyenge pontokat, de egyebek mellett a DirectX, valamint a DNS Server sem úszta meg az év utolsó hónapját biztonsági javítás nélkül.  

A Microsoft a Windows mellett hibajavításokat tett letölthetővé az Internet Explorerhez, az Edge böngészőhöz,az Office-hoz, a .Net keretrendszerhez, az Exchange Serverhez és a SharePoint Serverhez is. Az Office kapcsán ezúttal az Excel, az Outlook és a PowerPoint szabadult meg sérülékenységektől. 

A Windows-hoz, illetve a Microsoft szoftvereihez kiadott frissítésekkel olyan sebezhetőségeket lehet kiiktatni, amelyek jogosulatlan távoli kódfuttatásra, adatlopásra, szolgáltatásmegtagadásra, valamint jogosultsági szint emelésre is módot adhatnak.

Adobe-féle javítások

Az Adobe a decemberi hibajavító kedden elsősorban az Acrobat és a Reader alkalmazásainak frissítésére összpontosított. Nem is fukarkodott a foltokkal, hiszen e két, széles körben alkalmazott szoftver összességében 87 sebezhetőségtől vált meg. Ezek között vannak olyanok is, amelyek jogosulatlan távoli kódfuttatást tehetnek lehetővé. A speciálisan összeállított, PDF-állományokkal kihasználható sérülékenységek emellett adatszivárogtatásra, illetve különféle védelmi mechanizmusok megkerülésére is lehetőséget adhatnak.

A decemberi frissítések a Windows és a különböző alkalmazások beépített frissítési szolgáltatásainak segítségével telepíthetők, vagy a gyártók weboldalairól tölthetők le. További információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 3

    A pfSense esetében egy közepes veszélyességű biztonsági hiba látott napvilágot.

  2. 3

    Az Apple legutóbbi frissítésével az AirPort Base Station tehető biztonságosabbá.

  3. 2

    ​A Blasqui.A féreg egy összetett kártékony program, amely cserélhető meghajtókon és hálózati megosztásokon keresztül is terjed.

 
Partnerhírek
Hamis kriptovaluta appok kerülik meg a Google védelmét

Az ESET szakemberei olyan hamis kriptovaluta alkalmazásokat fedeztek fel, amelyek eddig még nem látott technikával játsszák ki az SMS-alapú kétfaktoros azonosítást (2FA), megkerülve a Google nemrégiben életbelépett korlátozásait.

​A G DATA bőrébe bújna egy kártevő

A G DATA elemzői egy olyan kártevőt fedeztek fel, amely a G DATA ikonjával él vissza, és a német biztonsági megoldásnak igyekszik álcázni magát.

hirdetés
Közösség
1