Újabb foltokat kapott a Windows és a Flash Player

A Microsoft 87 biztonsági rést foltozott be az októberi hibajavító kedden. Az Adobe pedig ezúttal a Flash Playert javította.
 

A Microsoft az előző néhány hibajavító kedden minden alkalommal több mint száz sérülékenységről számolt be. Ezúttal valamivel kedvezőbben alakult a helyzet, mivel a vállalat fejlesztői 87 biztonsági rést szüntettek meg. Ezek közül 12 kapott kritikus veszélyességi besorolást, míg a többi a fontos, illetve a mérsékelten veszélyes kategóriába került. A legtöbb kockázatot hordozó sebezhetőségek kihasználásával teljes mértékben átvehetővé válhat az érintett rendszerek feletti irányítás. A kockázatokat tetézi, hogy a sérülékenységek közül hat már korábban napvilágra került meglehetősen mélyreható technikai részletekkel együtt. Ugyan a Microsoft jelezte, hogy egyelőre nincs tudomása arról, hogy bármelyik most befoltozott biztonsági rés aktív támadásokban jutott volna szerephez, de minden bizonnyal ez csak idő kérdése. Ezért is fontos a frissítések mielőbbi telepítése. 

A legtöbb hibajavítást ezúttal is a Windows kapta. Biztonságosabbá vált egyebek mellett a kernel, a Hyper-V, a Windows Camera Codec Pack, valamint a hálózati és adatmentő szolgáltatások. A Microsoft a Windows mellett az alábbi megoldásaihoz tett elérhetővé biztonsági frissítéseket:
  • Microsoft Office (Word, Excel, Access, Outlook)
  • Microsoft Office Services (Web Apps)
  • Microsoft JET Database Engine
  • Microsoft Exchange Server
  • Microsoft .NET Framework
  • Microsoft Dynamics
  • Microsoft Windows Codecs Library
  • Azure Functions
  • Azure Sphere
  • Open Source Software
  • PowerShellGet
  • Visual Studio

Flash Player hibajavítás

Az Adobe az októberi hibajavító kedden egy súlyos sérülékenységről számolt be, amely a Flash Playert érinti. A biztonsági hiba jogosulatlan távoli kódfuttatást tehet lehetővé a támadók számára. A rendellenesség a HTTP-válaszok kezelésében található. Emiatt tetszőleges, akár kártékony kódok fecskendezhetők be speciálisan összeállított Flash tartalmak révén a hálózati kommunikációba. A fejlesztők a sérülékenységet a Flash Player 32.0.0.445 verziójában javították. 

A Flash Player kapcsán fontos megjegyezni, hogy december 31-én végleg elveszíti a támogatását mind az Adobe, mind a böngészőfejlesztők oldalán. 

A frissítések a cégek weboldalairól tölthetők le, vagy az automatikus frissítési funkciók segítségével telepíthetők. A sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 4

    A Google ismét veszélyes biztonsági réseket foltozott be a Chrome böngészőn.

  2. 3

    Az Apple egy hibajavítást tett elérhetővé az iMovie alkalmazáshoz.

  3. 3

    Az AstroLocker egy meglehetősen komplex működésű zsarolóvírus, amely fájlok titkosításával okoz károkat.

 
Partnerhírek
A stalkerware alkalmazások veszélyei

​A stalkerware alkalmazások veszélynek teszik ki a megfigyelt áldozatokat, de az utánuk kémkedőket is.

Több lábon álló szakember lett az "Év információbiztonsági újságírója"

2021. május 31, Budapest – A Hétpecsét Információbiztonsági Egyesület 2006-ban alapította meg az "Év információbiztonsági újságírója" címet, melyet minden évben nyílt pályázati felhívás keretében hirdet meg.

hirdetés
Közösség