Több mint 70 biztonsági rést tömött be a Microsoft

A Microsoft és az Adobe is kiadta a novemberi biztonsági hibajavításait. Ezáltal számos kritikus veszélyességű sebezhetőség megszüntetésére nyílt lehetőség.
 

A novemberi hibajavító kedden ezúttal a Microsoft rukkolt elő a legtöbb frissítéssel. A fejlesztői összesen 74 biztonsági rést foltoztak be, amelyek közül 13 kapott kritikus veszélyességi besorolást. Ezek a sebezhetőségek jogosulatlan távoli kódfuttatásra, egyes esetekben az érintett rendszerek feletti irányítás átvételére is módot adhatnak. 

A legtöbb hibajavítás a Windows operációs rendszer különböző kiadásaihoz érkezett, és különösen sok frissítéssel gyarapodtak a grafikus összetevők, a kernel, valamint a Hyper-V. Ezek mellett többek között az alábbi komponensek, funkciók is érintettek a novemberi foltozgatásban:
  • Jet Database Engine 
  • Microsoft ActiveX Installer Service
  • Microsoft splwow64
  • NetLogon
  • OpenType Font támogatás
  • Windows AppX Deployment Extensions
  • Windows Certificate Dialog
  • Windows Data Sharing Service
  • Windows Error Reporting
  • Windows Installer
  • Windows Modules Installer Service 
  • Windows RPC (Remote Procedure Call)
  • Windows Security
  • Windows UPnP Service
  • Windows TCP/IP kezelés
  • Microsoft Windows Media Foundation

A Microsoft azúttal sem hanyagolta el a webböngészőit, amelyek szintén kritikus hibáktól szabadultak meg. A sérülékenységek speciálisan szerkeszett weboldalak, illetve webes tartalmak megjelenítésekor okozhatnak problémákat. 

Az Office sem maradt hibajavítások nélkül. A legtöbb probléma az Excel kapcsán merült fel. Ezek közül az egyik a makrókkal kapcsolatos védelmi vonalak megkerülését segítheti elő (Mac-kompatibilis kiadások esetén). 

A vállalatok, intézmények számára fontos, hogy az Exchange Server kritikus frissítést kapott egy PowerShell scriptekkel kihasználható hiba miatt. Továbbá a SharePoinjt Server is frissült két javítással. A fejlesztőknek pedig a Visual Studio (2017 és 2019) naprakészen tartására érdemes odafigyelniük. 

Adobe foltok 

Az Adobe a szokásaitól eltérően ezúttal nem adott ki hibajavításokat a Flash Playerhez (amely az utolsó hónapjait éli). Ehelyett viszont frissült az Illustrator, az Animate CC, a Bridge CC, valamint a Media Encoder. Ezek közül különösen az Illustatorra érdemes figyelni (már csak azért is, mert ez a legelterjedtebb az érintett szoftverek közül). Az alkalmazás két kritikus veszélyességű, jogosulatlan távoli kódfuttatásra lehetőséget adó hibától vált meg. Ha pedig az Adobe novemberi hibajavításait összességében nézzük, akkor olyan sérülékenységek is napvilágra kerültek, amelyek jogosultsági szint emelésre, adatszivárogtatásra és DLL-manipulációkra is módot adhatnak.

A frissítések a cégek weboldalairól tölthetők le, vagy az automatikus frissítési funkciók segítségével telepíthetők. A sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 4

    A Visual Studio kritikus fontosságú hibajavításokhoz jutott hozzá.

  2. 4

    Az Adobe 21 biztonsági rést foltozott be a PDF-kezelő alkalmazásain.

  3. 2

    ​A Maze zsaroló program is fájlok titkosítását követően kezdi követelni a felhasználóktól a váltságdíjat.

 
Partnerhírek
Árnyék informatika: így törték fel a NASA laboratóriumát

Hihetetlen, de igaz – az amerikai űrügynökség laboratóriumánál közel egy évig nem vették észre, hogy valaki behatolt a belső hálózatba. A történetben fontos szerepet játszik az úgynevezett árnyék informatika is: a betörők egy olyan miniszámítógépen keresztül jutottak be a hálózatba, melynek létezéséről az IT osztály nem is tudott.

Akár 1,5 millió dollárt fizet a Google egy biztonsági hibáért

Az Apple után a Google is komolyra emelte a tétet a hibavadász programjában, ahol akár 1,5 millió dolláros jutalom ütheti a markát annak, aki a biztonsági hibát fedez fel a Titan M chipben. Persze ehhez kell némi (nagyon sok) szaktudás.

hirdetés
Közösség
1