Veszélyes biztonsági hibákat javított a Microsoft

​Elérhetővé váltak a Microsoft és az Adobe szeptemberi biztonsági hibajavításai. Mindkét cég szüntetett meg kritikus besorolású sérülékenységeket, ezért most sem célszerű halogatni a frissítést.
 

A szeptemberi hibajavító kedden egyértelműen a Microsoft frissítései és különösen a Windows-hoz elérhetővé vált hibajavítások kapták a főszerepet. A cég összesen 79 biztonsági rést foltozott be, amelyek nagy része a Windows-hoz kötődik. Az összes frissítés közül 17 kapott kritikus besorolást.
 
Persze nem kizárólag a foltok számára érdemes figyelni, hanem például arra is, hogy két Windows javítás nulladik napi sebezhetőséget szüntet meg. Vagyis olyan biztonsági réseket foltoznak be, amelyeket már most aktívan felhasznál a kiberbűnözés a saját céljaira. Az egyik ilyen sérülékenység a CLFS (Common Log File System) kapcsán merült fel, míg a másik a Winsock (ws2ifsl.sys) hibájára vezethető vissza. Az előbbi jogosultsági szint emelést tehet lehetővé, míg az utóbbi kódfuttatásra adhat módot szintén emelt szintű jogosultságok mellett.
 
A Windows kapcsán két olyan sérülékenységet is orvosoltak a fejlesztők, amelyekről korábban már szivárogtak ki információk a netre. Az egyik a Windows Text Service Framework (TSF), míg a másik a Windows Secure Boot esetében van jelen.
 
A Microsoft-féle hibajavító kedden az alábbi megoldások is kritikus vagy fontos besorolású frissítésekkel lettek gazdagabbak:
  • Internet Explorer
  • Microsoft Edge
  • Microsoft Office
  • Microsoft Lync
  • Microsoft Yammer
  • Microsoft Exchange Server
  • ASP.NET
  • .NET Core
  • .NET Framework
  • Project Rome
  • Team Foundation Server
  • Visual Studio
 
Visszafogott volt az Adobe
 
Az Adobe a múlt hónapban 118 biztonsági rést foltozott be a különböző szoftverein. Ezzel szemben szeptemberben sokkal visszafogottabb frissítésről számolt be, hiszen mindössze három sérülékenységet szüntettek meg a fejlesztői. Ezek közül kettő a Flash Palyerhez tartozik. Mindkettő kritikus veszélyességi besorolást kapott, aminek az az oka, hogy bizonyos körülmények között jogosulatlan távoli kódfuttatást is lehetővé tehetnek. A biztonsági réseket a 32.0.0.255-ös verzió telepítésével lehet befoltozni Windows, macOS, Linux és Chrome OS alatt egyaránt.
 
A harmadik sérülékenység pedig az Application Managerhez köthető, pontosabban annak telepítőjéhez. Ezért a számítógépeken lévő példányokhoz nem is kell hozzányúlni, az Adobe csak a telepítőprogramot javította.
 
A frissítések a cégek weboldalairól tölthetők le, vagy az automatikus frissítési funkciók segítségével telepíthetők. A sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 3

    A Vivotek firmware frissítést adott ki egyes IP-kameráihoz.

  2. 3

    A Dell EMC RSA Archer két sérülékenységtől vált meg a legújabb frissítéseinek köszönhetően.

  3. 1

    A Priwidd trójai egy hátsó kaput létesít a fertőzött számítógépeken, és egy webszerverről fogadja a támadók utasításait.

 
Partnerhírek
Hamis szerelem a Facebookon

Tragédiába torkollott egy facebookos kamuprofil körüli eset, a féltékeny férj lelőtte az online csalók áldozatául esett feleségét.

A mobilbiztonság helyzete 2019 első félévében

Az ESET átfogó áttekintést készített arról, hogyan alakult a mobilbiztonsági helyzete a 2019-es esztendő első félévében.

hirdetés
Közösség
1