Több mint 100 hibajavítással búcsúzik a nyártól a Microsoft
A Microsoft és az Adobe is kiadta a nyár utolsó biztonsági hibajavításait. Érdemes ezeket minél előbb telepíteni.
A Microsoft az augusztusi hibajavító kedden összesen 121 biztonsági hibáról adott tájékoztatást. Ezek közül 17 kapott kritikus veszélyességi besorolást, ami azt jelenti, hogy e sérülékenységek kihasználásával a támadók teljes mértékben átvehetik az irányítást a sebezhető rendszerek felett. Emellett a kockázatok összessített listáján megtalálható a jogosultsági szint emelés, a jogosulatlan műveletvégrehajtás, az adatlopás, az adatmanipulálás és a szolgáltatásmegtagadás lehetősége is.
A legtöbb hibajavítás a Windows-hoz érkezett. A feltárt sebezhetőségek közül az egyik nulladik napi biztonsági hibának minősül, és a kihasználása már megkezdődött alvilági körökben. Ez a hiba korábban DogWalk néven vált ismertté, és a Microsoft Windows Support Diagnostic Tool (MSDT) kapcsán merült fel.
A Microsoft a Windows mellett az Office-hoz, a Visual Studiohoz, egyes Azure megoldásokhoz, a System Center Operations Managerhez, valamint nem utolsó sorban az Exchange Serverhez is elérhetővé tett fontos frissítéseket. Az Exchange Server azért is kiemelendő, mert ehhez is elérhetővé vált egy olyan patch, ami nulladik napi hibát szüntet meg, és e-mailek jogosulatlan olvasását segíti elő.
Adobe frissítések
Az Adobe fejlesztői sem tétlenkedtek az elmúlt hetekben, hiszen megannyi biztonsági rést foltoztak be. A legfontosabb és legszélesebb kört érintő frissítések az Adobe Acrobathoz, illetve a Readerhez váltak letölthetővé. Ezek révén összesen hét sebezhetőséget lehet orvosolni, amelyek közül három kritikus veszélyességűnek minősül. A hibák jogosulatlan távoli kódfuttatást, valamint adatlopást segíthetnek elő speciálisan összeállított PDF-állományok révén.
Az Adobe a két PDF-kezelő alkalmazása mellett az alábbiakhoz adott ki fontos hibajavításokat:
- Adobe Commerce
- Adobe Illustrator
- Adobe FrameMaker
- Adobe Premiere Elements
-
A Google kiadta az Android májusi biztonsági frissítéseit.
-
A tcpdump kapcsán egy biztonsági hibára derült fény.
-
A Trend Micro Antivirus One for macOS egy sebezhetőséget tartalmaz.
-
Jelentős mennyiségű QRadar frissítést adott ki az IBM.
-
A Nessus Network Monitor kapcsán négy hibajavítás vált elérhetővé.
-
A Cico az IP telefonjaihoz három hibát javító frissítést tett közzé.
-
Az ArobaOS-hez fontos biztonsgi frissítés érkezett.
-
A Google egy veszélyes biztonsági rést foltozott be a ChromeOS-en.
-
A Google két veszélyes hibát orvosolt Chrome böngészőben.
-
A SonicWall két sebezhetőséget javított a GMS kapcsán.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
