Több mint 70 biztonsági rést tömött be a Microsoft

A Microsoft és az Adobe is kiadta a novemberi biztonsági hibajavításait. Ezáltal számos kritikus veszélyességű sebezhetőség megszüntetésére nyílt lehetőség.
 

A novemberi hibajavító kedden ezúttal a Microsoft rukkolt elő a legtöbb frissítéssel. A fejlesztői összesen 74 biztonsági rést foltoztak be, amelyek közül 13 kapott kritikus veszélyességi besorolást. Ezek a sebezhetőségek jogosulatlan távoli kódfuttatásra, egyes esetekben az érintett rendszerek feletti irányítás átvételére is módot adhatnak. 

A legtöbb hibajavítás a Windows operációs rendszer különböző kiadásaihoz érkezett, és különösen sok frissítéssel gyarapodtak a grafikus összetevők, a kernel, valamint a Hyper-V. Ezek mellett többek között az alábbi komponensek, funkciók is érintettek a novemberi foltozgatásban:
  • Jet Database Engine 
  • Microsoft ActiveX Installer Service
  • Microsoft splwow64
  • NetLogon
  • OpenType Font támogatás
  • Windows AppX Deployment Extensions
  • Windows Certificate Dialog
  • Windows Data Sharing Service
  • Windows Error Reporting
  • Windows Installer
  • Windows Modules Installer Service 
  • Windows RPC (Remote Procedure Call)
  • Windows Security
  • Windows UPnP Service
  • Windows TCP/IP kezelés
  • Microsoft Windows Media Foundation

A Microsoft azúttal sem hanyagolta el a webböngészőit, amelyek szintén kritikus hibáktól szabadultak meg. A sérülékenységek speciálisan szerkeszett weboldalak, illetve webes tartalmak megjelenítésekor okozhatnak problémákat. 

Az Office sem maradt hibajavítások nélkül. A legtöbb probléma az Excel kapcsán merült fel. Ezek közül az egyik a makrókkal kapcsolatos védelmi vonalak megkerülését segítheti elő (Mac-kompatibilis kiadások esetén). 

A vállalatok, intézmények számára fontos, hogy az Exchange Server kritikus frissítést kapott egy PowerShell scriptekkel kihasználható hiba miatt. Továbbá a SharePoinjt Server is frissült két javítással. A fejlesztőknek pedig a Visual Studio (2017 és 2019) naprakészen tartására érdemes odafigyelniük. 

Adobe foltok 

Az Adobe a szokásaitól eltérően ezúttal nem adott ki hibajavításokat a Flash Playerhez (amely az utolsó hónapjait éli). Ehelyett viszont frissült az Illustrator, az Animate CC, a Bridge CC, valamint a Media Encoder. Ezek közül különösen az Illustatorra érdemes figyelni (már csak azért is, mert ez a legelterjedtebb az érintett szoftverek közül). Az alkalmazás két kritikus veszélyességű, jogosulatlan távoli kódfuttatásra lehetőséget adó hibától vált meg. Ha pedig az Adobe novemberi hibajavításait összességében nézzük, akkor olyan sérülékenységek is napvilágra kerültek, amelyek jogosultsági szint emelésre, adatszivárogtatásra és DLL-manipulációkra is módot adhatnak.

A frissítések a cégek weboldalairól tölthetők le, vagy az automatikus frissítési funkciók segítségével telepíthetők. A sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 4

    A Google elérhetővé tette az Android júliusi hibajavításait.

  2. 3

    A Mozilla egy közepes veszélyességű biztonsági rést foltozott be a Firefox kapcsán.

  3. 1

    A Devilshadow trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.

 
Partnerhírek
Az ESET kutatói feltérképezték a katonai és diplomáciai célpontokat támadó InvisiMole csoport működését

Az InvisiMole új kampányát vizsgálva az ESET kutatóinak sikerült feltárniuk a csoport frissített eszközkészletét, valamint a Gamaredon hackercsoporttal való szoros együttműködésük részleteit is.

​LinkedIn-en keresztül támadó hackereket lepleztek le az ESET kutatói

Álláshirdetésnek álcázott adathalász támadásokat lepleztek le az ESET kutatói, melyek vélhetően az észak- koreai illetőségű Lazarus csoporthoz köthetők.

hirdetés
Közösség