Újabb foltokat kapott a Windows és a Flash Player
A Microsoft 87 biztonsági rést foltozott be az októberi hibajavító kedden. Az Adobe pedig ezúttal a Flash Playert javította.A Microsoft az előző néhány hibajavító kedden minden alkalommal több mint száz sérülékenységről számolt be. Ezúttal valamivel kedvezőbben alakult a helyzet, mivel a vállalat fejlesztői 87 biztonsági rést szüntettek meg. Ezek közül 12 kapott kritikus veszélyességi besorolást, míg a többi a fontos, illetve a mérsékelten veszélyes kategóriába került. A legtöbb kockázatot hordozó sebezhetőségek kihasználásával teljes mértékben átvehetővé válhat az érintett rendszerek feletti irányítás. A kockázatokat tetézi, hogy a sérülékenységek közül hat már korábban napvilágra került meglehetősen mélyreható technikai részletekkel együtt. Ugyan a Microsoft jelezte, hogy egyelőre nincs tudomása arról, hogy bármelyik most befoltozott biztonsági rés aktív támadásokban jutott volna szerephez, de minden bizonnyal ez csak idő kérdése. Ezért is fontos a frissítések mielőbbi telepítése.
A legtöbb hibajavítást ezúttal is a Windows kapta. Biztonságosabbá vált egyebek mellett a kernel, a Hyper-V, a Windows Camera Codec Pack, valamint a hálózati és adatmentő szolgáltatások. A Microsoft a Windows mellett az alábbi megoldásaihoz tett elérhetővé biztonsági frissítéseket:
- Microsoft Office (Word, Excel, Access, Outlook)
- Microsoft Office Services (Web Apps)
- Microsoft JET Database Engine
- Microsoft Exchange Server
- Microsoft .NET Framework
- Microsoft Dynamics
- Microsoft Windows Codecs Library
- Azure Functions
- Azure Sphere
- Open Source Software
- PowerShellGet
- Visual Studio
Flash Player hibajavítás
Az Adobe az októberi hibajavító kedden egy súlyos sérülékenységről számolt be, amely a Flash Playert érinti. A biztonsági hiba jogosulatlan távoli kódfuttatást tehet lehetővé a támadók számára. A rendellenesség a HTTP-válaszok kezelésében található. Emiatt tetszőleges, akár kártékony kódok fecskendezhetők be speciálisan összeállított Flash tartalmak révén a hálózati kommunikációba. A fejlesztők a sérülékenységet a Flash Player 32.0.0.445 verziójában javították.
A Flash Player kapcsán fontos megjegyezni, hogy december 31-én végleg elveszíti a támogatását mind az Adobe, mind a böngészőfejlesztők oldalán.
A frissítések a cégek weboldalairól tölthetők le, vagy az automatikus frissítési funkciók segítségével telepíthetők. A sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
-
A PuTTY-hoz egy biztonsági frissítés vált elérhetővé.
-
A XenServer és a Citrix Hypervisor is biztonsági frissítéseket kapott.
-
A GitLab újabb biztonsági javításokat adott ki.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.