Veszélyes biztonsági hibákat javított a Microsoft

​Elérhetővé váltak a Microsoft és az Adobe szeptemberi biztonsági hibajavításai. Mindkét cég szüntetett meg kritikus besorolású sérülékenységeket, ezért most sem célszerű halogatni a frissítést.
 

A szeptemberi hibajavító kedden egyértelműen a Microsoft frissítései és különösen a Windows-hoz elérhetővé vált hibajavítások kapták a főszerepet. A cég összesen 79 biztonsági rést foltozott be, amelyek nagy része a Windows-hoz kötődik. Az összes frissítés közül 17 kapott kritikus besorolást.
 
Persze nem kizárólag a foltok számára érdemes figyelni, hanem például arra is, hogy két Windows javítás nulladik napi sebezhetőséget szüntet meg. Vagyis olyan biztonsági réseket foltoznak be, amelyeket már most aktívan felhasznál a kiberbűnözés a saját céljaira. Az egyik ilyen sérülékenység a CLFS (Common Log File System) kapcsán merült fel, míg a másik a Winsock (ws2ifsl.sys) hibájára vezethető vissza. Az előbbi jogosultsági szint emelést tehet lehetővé, míg az utóbbi kódfuttatásra adhat módot szintén emelt szintű jogosultságok mellett.
 
A Windows kapcsán két olyan sérülékenységet is orvosoltak a fejlesztők, amelyekről korábban már szivárogtak ki információk a netre. Az egyik a Windows Text Service Framework (TSF), míg a másik a Windows Secure Boot esetében van jelen.
 
A Microsoft-féle hibajavító kedden az alábbi megoldások is kritikus vagy fontos besorolású frissítésekkel lettek gazdagabbak:
  • Internet Explorer
  • Microsoft Edge
  • Microsoft Office
  • Microsoft Lync
  • Microsoft Yammer
  • Microsoft Exchange Server
  • ASP.NET
  • .NET Core
  • .NET Framework
  • Project Rome
  • Team Foundation Server
  • Visual Studio
 
Visszafogott volt az Adobe
 
Az Adobe a múlt hónapban 118 biztonsági rést foltozott be a különböző szoftverein. Ezzel szemben szeptemberben sokkal visszafogottabb frissítésről számolt be, hiszen mindössze három sérülékenységet szüntettek meg a fejlesztői. Ezek közül kettő a Flash Palyerhez tartozik. Mindkettő kritikus veszélyességi besorolást kapott, aminek az az oka, hogy bizonyos körülmények között jogosulatlan távoli kódfuttatást is lehetővé tehetnek. A biztonsági réseket a 32.0.0.255-ös verzió telepítésével lehet befoltozni Windows, macOS, Linux és Chrome OS alatt egyaránt.
 
A harmadik sérülékenység pedig az Application Managerhez köthető, pontosabban annak telepítőjéhez. Ezért a számítógépeken lévő példányokhoz nem is kell hozzányúlni, az Adobe csak a telepítőprogramot javította.
 
A frissítések a cégek weboldalairól tölthetők le, vagy az automatikus frissítési funkciók segítségével telepíthetők. A sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség