Telepíthetők az év utolsó Microsoft és Adobe javításai

A Microsoft és az Adobe is előrukkolt a szokásos, havi frissítésekkel. Jó néhány veszélyes biztonsági rés befoltozására nyílt lehetőség.
 

A Microsoft megközelítőleg 40 sebezhetőséget orvosolt a Windows és a különféle alkalmazásai kapcsán. Ugyanakkor most is elmondható, hogy a legtöbb és legveszélyesebb hibáktól a Windows vált meg. Az operációs rendszer sérülékenységei közül az egyik (CVE-2018-8611) nulladik napi hibának számít, ami azt jelenti, hogy a kihasználásához szükséges kódok már elérhetővé váltak az interneten. Már csak ezért sem érdemes halogatni a frissítést. 

Az összes, jelenleg támogatással rendelkező Windows kiadást érintő frissítések elsősorban a kernel kapcsán szüntetnek meg gyenge pontokat, de egyebek mellett a DirectX, valamint a DNS Server sem úszta meg az év utolsó hónapját biztonsági javítás nélkül.  

A Microsoft a Windows mellett hibajavításokat tett letölthetővé az Internet Explorerhez, az Edge böngészőhöz,az Office-hoz, a .Net keretrendszerhez, az Exchange Serverhez és a SharePoint Serverhez is. Az Office kapcsán ezúttal az Excel, az Outlook és a PowerPoint szabadult meg sérülékenységektől. 

A Windows-hoz, illetve a Microsoft szoftvereihez kiadott frissítésekkel olyan sebezhetőségeket lehet kiiktatni, amelyek jogosulatlan távoli kódfuttatásra, adatlopásra, szolgáltatásmegtagadásra, valamint jogosultsági szint emelésre is módot adhatnak.

Adobe-féle javítások

Az Adobe a decemberi hibajavító kedden elsősorban az Acrobat és a Reader alkalmazásainak frissítésére összpontosított. Nem is fukarkodott a foltokkal, hiszen e két, széles körben alkalmazott szoftver összességében 87 sebezhetőségtől vált meg. Ezek között vannak olyanok is, amelyek jogosulatlan távoli kódfuttatást tehetnek lehetővé. A speciálisan összeállított, PDF-állományokkal kihasználható sérülékenységek emellett adatszivárogtatásra, illetve különféle védelmi mechanizmusok megkerülésére is lehetőséget adhatnak.

A decemberi frissítések a Windows és a különböző alkalmazások beépített frissítési szolgáltatásainak segítségével telepíthetők, vagy a gyártók weboldalairól tölthetők le. További információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 4

    A Python, illetve a széles körben használt NumPy modul kapcsán egy biztonsági hiba került napvilágra.

  2. 4

    A Drupal fejlesztői két veszélyes biztonsági rést foltoztak be.

  3. 1

    A Windtail trójai a Mac-gépekre jelent veszélyt, mivel azokon egy hátsó kaput létesít, ami további károkozásokhoz járulhat hozzá.

 
Partnerhírek
Office 365 pár száz forintért?

Ugyan jól hangzik, hogy egy életre szóló előfizetést kaphatunk a Microsoft népszerű irodai programcsomagjához csupán háromszáz forintért, de átverésről van szó, amelynek végén akár személyes adataink is veszélybe kerülhetnek.

​Amikor a rendőrséget támadja a zsarolóvírus

Amikor bűnözők áldozatává válunk, olyankor a rendőrséghez fordulunk segítségért. De kihez fordul a rendőrség, amikor mondjuk egy zsarolóvírus bénítja meg a rendszereit?

hirdetés
Közösség
1