Újabb rekordkísérlet a Microsoftnál

A Microsoft beállította az eddigi rekordját a hibajavító keddeket illetően. Ebben a hónapban is 129 biztonsági rést foltozott be.
 

Az elmúlt hónapok hibajavító keddjei nagyon mozgalmasra sikerültek a Microsoftnál. Júniusban minden idők legtöbb biztonsági frissítését adta ki a vállalat. Akkor összesen 129 sebezhetőséget orvosolt, majd júliusban 123-at, míg augusztusban 120-at. Ebben a hónapban pedig ismét 129 sebezhetőségről számoltak be a cég fejlesztői. Így aztán most is akad tennivaló bőven a patch-elés terén. Különösen azért, mert 23 kritikus veszélyességű sérülékenységet is javítani kell.
 
A legtöbb hibajavítást ezúttal is a Windows kapta. Egyebek mellett problémák adódtak a kernellel, a grafikus összetevőkkel, az Active Directoryval, a DNS és DHCP szolgáltatásokkal, a csoportházirenddel, a TLS támogatással és egyes multimédiás összetevőkkel is.
 
A Microsoft a Windows mellett az alábbi megoldásaihoz adott ki fontos hibajavításokat:
  • ASP.NET
  • Azure DevOps
  • Microsoft Edge
  • Internet Explorer
  • Microsoft Exchange Server
  • Microsoft OneDrive
  • Microsoft Office
  • Microsoft Dynamics
  • SharePoint
  • SQL Server
  • Visual Studio
 
Az Office esetében leginkább a Word és az Excel kapcsán kellett biztonsági réseket befoltozniuk a fejlesztőknek.
 
Az Adobe is javított
 
Az Adobe a szeptemberi hibajavító kedden három szoftveréhez tett letölthetővé biztonsági frissítéseket. A fejlesztők összesen 18 sérülékenységtől szabadították meg az alkalmazásokat. Az InDesign kapcsán öt - memóriakezelési rendellenességekre visszavezethető - hiba merült fel, amelyek jogosulatlan távoli kódfuttatást tehetnek lehetővé. Hasonló kockázatot hordoz a FrameMaker két kritikus veszélyességű sebezhetősége is. Végül, de nem utolsó sorban az Experience Manager is megvált kilenc biztonsági réstől, amelyek XSS-alapú támadásokat segíthetnek elő.
  
A frissítések a cégek weboldalairól tölthetők le, vagy az automatikus frissítési funkciók segítségével telepíthetők. A sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 3

    Az Oracle VirtualBoxhoz hét biztonsági hibajavítás vált elérhetővé.

  2. 4

    Az Adobe kritikus veszélyességű hibákat javított az Adobe Illustrator szoftverében.

  3. 1

    A Rozena.XM trójai kártékony programokkal halmozza el a fertőzött számítógépeket.

 
Partnerhírek
Androidon terjedő kémprogramot fedeztek fel az ESET kutatói

Egy androidos kémprogram új verzióját kezdték vizsgálni az ESET kutatói, amely mögött az APT-C-23 nevű, 2017 óta főként a Közel-Keleten aktív, hírhedten veszélyes bűnözői csoport áll.

​Az ESET egy globális művelet keretében harcol a Trickbot ellen

Az ESET kutatói is részt vesznek abban a globális összefogásban, amelynek célja a Trickbot megállítása, amely 2016-os működése óta több mint egymillió számítógépet fertőzött meg.

hirdetés
Közösség