Újabb foltokat kapott a Windows és a Flash Player

A Microsoft 87 biztonsági rést foltozott be az októberi hibajavító kedden. Az Adobe pedig ezúttal a Flash Playert javította.
 

A Microsoft az előző néhány hibajavító kedden minden alkalommal több mint száz sérülékenységről számolt be. Ezúttal valamivel kedvezőbben alakult a helyzet, mivel a vállalat fejlesztői 87 biztonsági rést szüntettek meg. Ezek közül 12 kapott kritikus veszélyességi besorolást, míg a többi a fontos, illetve a mérsékelten veszélyes kategóriába került. A legtöbb kockázatot hordozó sebezhetőségek kihasználásával teljes mértékben átvehetővé válhat az érintett rendszerek feletti irányítás. A kockázatokat tetézi, hogy a sérülékenységek közül hat már korábban napvilágra került meglehetősen mélyreható technikai részletekkel együtt. Ugyan a Microsoft jelezte, hogy egyelőre nincs tudomása arról, hogy bármelyik most befoltozott biztonsági rés aktív támadásokban jutott volna szerephez, de minden bizonnyal ez csak idő kérdése. Ezért is fontos a frissítések mielőbbi telepítése. 

A legtöbb hibajavítást ezúttal is a Windows kapta. Biztonságosabbá vált egyebek mellett a kernel, a Hyper-V, a Windows Camera Codec Pack, valamint a hálózati és adatmentő szolgáltatások. A Microsoft a Windows mellett az alábbi megoldásaihoz tett elérhetővé biztonsági frissítéseket:
  • Microsoft Office (Word, Excel, Access, Outlook)
  • Microsoft Office Services (Web Apps)
  • Microsoft JET Database Engine
  • Microsoft Exchange Server
  • Microsoft .NET Framework
  • Microsoft Dynamics
  • Microsoft Windows Codecs Library
  • Azure Functions
  • Azure Sphere
  • Open Source Software
  • PowerShellGet
  • Visual Studio

Flash Player hibajavítás

Az Adobe az októberi hibajavító kedden egy súlyos sérülékenységről számolt be, amely a Flash Playert érinti. A biztonsági hiba jogosulatlan távoli kódfuttatást tehet lehetővé a támadók számára. A rendellenesség a HTTP-válaszok kezelésében található. Emiatt tetszőleges, akár kártékony kódok fecskendezhetők be speciálisan összeállított Flash tartalmak révén a hálózati kommunikációba. A fejlesztők a sérülékenységet a Flash Player 32.0.0.445 verziójában javították. 

A Flash Player kapcsán fontos megjegyezni, hogy december 31-én végleg elveszíti a támogatását mind az Adobe, mind a böngészőfejlesztők oldalán. 

A frissítések a cégek weboldalairól tölthetők le, vagy az automatikus frissítési funkciók segítségével telepíthetők. A sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 4

    A Samba fejlesztői három biztonsági hibáról adtak hírt.

  2. 4

    A Foxit Studio Photo két tucat biztonsági hibától vált meg a legutóbbi frissítésének köszönhetően.

  3. 1

    A Rozena.XM trójai kártékony programokkal halmozza el a fertőzött számítógépeket.

 
Partnerhírek
Androidon terjedő kémprogramot fedeztek fel az ESET kutatói

Egy androidos kémprogram új verzióját kezdték vizsgálni az ESET kutatói, amely mögött az APT-C-23 nevű, 2017 óta főként a Közel-Keleten aktív, hírhedten veszélyes bűnözői csoport áll.

​Az ESET egy globális művelet keretében harcol a Trickbot ellen

Az ESET kutatói is részt vesznek abban a globális összefogásban, amelynek célja a Trickbot megállítása, amely 2016-os működése óta több mint egymillió számítógépet fertőzött meg.

hirdetés
Közösség