Veszélyes biztonsági hibákat javított a Microsoft

​Elérhetővé váltak a Microsoft és az Adobe szeptemberi biztonsági hibajavításai. Mindkét cég szüntetett meg kritikus besorolású sérülékenységeket, ezért most sem célszerű halogatni a frissítést.
 

A szeptemberi hibajavító kedden egyértelműen a Microsoft frissítései és különösen a Windows-hoz elérhetővé vált hibajavítások kapták a főszerepet. A cég összesen 79 biztonsági rést foltozott be, amelyek nagy része a Windows-hoz kötődik. Az összes frissítés közül 17 kapott kritikus besorolást.
 
Persze nem kizárólag a foltok számára érdemes figyelni, hanem például arra is, hogy két Windows javítás nulladik napi sebezhetőséget szüntet meg. Vagyis olyan biztonsági réseket foltoznak be, amelyeket már most aktívan felhasznál a kiberbűnözés a saját céljaira. Az egyik ilyen sérülékenység a CLFS (Common Log File System) kapcsán merült fel, míg a másik a Winsock (ws2ifsl.sys) hibájára vezethető vissza. Az előbbi jogosultsági szint emelést tehet lehetővé, míg az utóbbi kódfuttatásra adhat módot szintén emelt szintű jogosultságok mellett.
 
A Windows kapcsán két olyan sérülékenységet is orvosoltak a fejlesztők, amelyekről korábban már szivárogtak ki információk a netre. Az egyik a Windows Text Service Framework (TSF), míg a másik a Windows Secure Boot esetében van jelen.