Újabb rekordkísérlet a Microsoftnál

A Microsoft beállította az eddigi rekordját a hibajavító keddeket illetően. Ebben a hónapban is 129 biztonsági rést foltozott be.
 

Az elmúlt hónapok hibajavító keddjei nagyon mozgalmasra sikerültek a Microsoftnál. Júniusban minden idők legtöbb biztonsági frissítését adta ki a vállalat. Akkor összesen 129 sebezhetőséget orvosolt, majd júliusban 123-at, míg augusztusban 120-at. Ebben a hónapban pedig ismét 129 sebezhetőségről számoltak be a cég fejlesztői. Így aztán most is akad tennivaló bőven a patch-elés terén. Különösen azért, mert 23 kritikus veszélyességű sérülékenységet is javítani kell.
 
A legtöbb hibajavítást ezúttal is a Windows kapta. Egyebek mellett problémák adódtak a kernellel, a grafikus összetevőkkel, az Active Directoryval, a DNS és DHCP szolgáltatásokkal, a csoportházirenddel, a TLS támogatással és egyes multimédiás összetevőkkel is.
 
A Microsoft a Windows mellett az alábbi megoldásaihoz adott ki fontos hibajavításokat:
  • ASP.NET
  • Azure DevOps
  • Microsoft Edge
  • Internet Explorer
  • Microsoft Exchange Server
  • Microsoft OneDrive
  • Microsoft Office
  • Microsoft Dynamics
  • SharePoint
  • SQL Server
  • Visual Studio
 
Az Office esetében leginkább a Word és az Excel kapcsán kellett biztonsági réseket befoltozniuk a fejlesztőknek.
 
Az Adobe is javított
 
Az Adobe a szeptemberi hibajavító kedden három szoftveréhez tett letölthetővé biztonsági frissítéseket. A fejlesztők összesen 18 sérülékenységtől szabadították meg az alkalmazásokat. Az InDesign kapcsán öt - memóriakezelési rendellenességekre visszavezethető - hiba merült fel, amelyek jogosulatlan távoli kódfuttatást tehetnek lehetővé. Hasonló kockázatot hordoz a FrameMaker két kritikus veszélyességű sebezhetősége is. Végül, de nem utolsó sorban az Experience Manager is megvált kilenc biztonsági réstől, amelyek XSS-alapú támadásokat segíthetnek elő.
  
A frissítések a cégek weboldalairól tölthetők le, vagy az automatikus frissítési funkciók segítségével telepíthetők. A sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 4

    Az Apple Safari legújabb verziója négy biztonsági rést segít befoltozni.

  2. 4

    Az Apple iOS és az iPadOS 14-es kiadása biztonsági hibajavításokkal is szolgál.

  3. 2

    ​A WastedLocker zsaroló program nagy felfordulást képest okozni a számítógépeken, és biztonsági mentések hiányában akár helyreállíthatatlan károkat is előidézhet.

 
Partnerhírek
​Az ESET kutatói felfedezték a KryptoCibule-t

Egy korábban nem ismert rosszindulatú trójai szoftvercsaládot fedeztek fel az ESET kutatói, amely kártékony torrenteken keresztül terjedve többféle trükköt is bevet annak érdekében, hogy annyi kriptovalutától fossza meg áldozatait, amennyitől csak lehetséges – mindezt észrevétlenül.

Hogyan tehetjük biztonságosabbá a TikTok fiókunkat?

​A TikTok három évvel ezelőtt robbant be a köztudatba, azóta pedig töretlen népszerűségnek örvend, hiszen mára a második legnépszerűbb social média platformmá nőtte ki magát.

hirdetés
Közösség