Újabb foltokat kapott a Windows és a Flash Player

A Microsoft 87 biztonsági rést foltozott be az októberi hibajavító kedden. Az Adobe pedig ezúttal a Flash Playert javította.
 

A Microsoft az előző néhány hibajavító kedden minden alkalommal több mint száz sérülékenységről számolt be. Ezúttal valamivel kedvezőbben alakult a helyzet, mivel a vállalat fejlesztői 87 biztonsági rést szüntettek meg. Ezek közül 12 kapott kritikus veszélyességi besorolást, míg a többi a fontos, illetve a mérsékelten veszélyes kategóriába került. A legtöbb kockázatot hordozó sebezhetőségek kihasználásával teljes mértékben átvehetővé válhat az érintett rendszerek feletti irányítás. A kockázatokat tetézi, hogy a sérülékenységek közül hat már korábban napvilágra került meglehetősen mélyreható technikai részletekkel együtt. Ugyan a Microsoft jelezte, hogy egyelőre nincs tudomása arról, hogy bármelyik most befoltozott biztonsági rés aktív támadásokban jutott volna szerephez, de minden bizonnyal ez csak idő kérdése. Ezért is fontos a frissítések mielőbbi telepítése. 

A legtöbb hibajavítást ezúttal is a Windows kapta. Biztonságosabbá vált egyebek mellett a kernel, a Hyper-V, a Windows Camera Codec Pack, valamint a hálózati és adatmentő szolgáltatások. A Microsoft a Windows mellett az alábbi megoldásaihoz tett elérhetővé biztonsági frissítéseket:
  • Microsoft Office (Word, Excel, Access, Outlook)
  • Microsoft Office Services (Web Apps)
  • Microsoft JET Database Engine
  • Microsoft Exchange Server
  • Microsoft .NET Framework
  • Microsoft Dynamics
  • Microsoft Windows Codecs Library
  • Azure Functions
  • Azure Sphere
  • Open Source Software
  • PowerShellGet
  • Visual Studio

Flash Player hibajavítás

Az Adobe az októberi hibajavító kedden egy súlyos sérülékenységről számolt be, amely a Flash Playert érinti. A biztonsági hiba jogosulatlan távoli kódfuttatást tehet lehetővé a támadók számára. A rendellenesség a HTTP-válaszok kezelésében található. Emiatt tetszőleges, akár kártékony kódok fecskendezhetők be speciálisan összeállított Flash tartalmak révén a hálózati kommunikációba. A fejlesztők a sérülékenységet a Flash Player 32.0.0.445 verziójában javították. 

A Flash Player kapcsán fontos megjegyezni, hogy december 31-én végleg elveszíti a támogatását mind az Adobe, mind a böngészőfejlesztők oldalán. 

A frissítések a cégek weboldalairól tölthetők le, vagy az automatikus frissítési funkciók segítségével telepíthetők. A sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
 
  1. 4

    A Git fontos biztonsági hibajavításokat kapott.

  2. 4

    Az Apache HTTP Server jelentős biztonsági frissítést kapott.

  3. 3

    A Lenovo Vantage három biztonsági javítással bővült.

  4. 3

    A Splunk Enterprise-hoz biztonsági frissítések érkeztek.

  5. 4

    Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.

  6. 4

    Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.

  7. 4

    Az Adobe hat sebezhetőséget orvosolt az InDesignban.

  8. 4

    15 biztonsági javítással gyarapodott az Adobe FrameMaker.

  9. 4

    Az SAP kiadta a júliusi biztonsági frissítéseit.

  10. 4

    A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség