Veszélyes biztonsági hibákat javított a Microsoft
Elérhetővé váltak a Microsoft és az Adobe szeptemberi biztonsági hibajavításai. Mindkét cég szüntetett meg kritikus besorolású sérülékenységeket, ezért most sem célszerű halogatni a frissítést.A szeptemberi hibajavító kedden egyértelműen a Microsoft frissítései és különösen a Windows-hoz elérhetővé vált hibajavítások kapták a főszerepet. A cég összesen 79 biztonsági rést foltozott be, amelyek nagy része a Windows-hoz kötődik. Az összes frissítés közül 17 kapott kritikus besorolást.
Persze nem kizárólag a foltok számára érdemes figyelni, hanem például arra is, hogy két Windows javítás nulladik napi sebezhetőséget szüntet meg. Vagyis olyan biztonsági réseket foltoznak be, amelyeket már most aktívan felhasznál a kiberbűnözés a saját céljaira. Az egyik ilyen sérülékenység a CLFS (Common Log File System) kapcsán merült fel, míg a másik a Winsock (ws2ifsl.sys) hibájára vezethető vissza. Az előbbi jogosultsági szint emelést tehet lehetővé, míg az utóbbi kódfuttatásra adhat módot szintén emelt szintű jogosultságok mellett.
A Windows kapcsán két olyan sérülékenységet is orvosoltak a fejlesztők, amelyekről korábban már szivárogtak ki információk a netre. Az egyik a Windows Text Service Framework (TSF), míg a másik a Windows Secure Boot esetében van jelen.
A Microsoft-féle hibajavító kedden az alábbi megoldások is kritikus vagy fontos besorolású frissítésekkel lettek gazdagabbak:
- Internet Explorer
- Microsoft Edge
- Microsoft Office
- Microsoft Lync
- Microsoft Yammer
- Microsoft Exchange Server
- ASP.NET
- .NET Core
- .NET Framework
- Project Rome
- Team Foundation Server
- Visual Studio
Visszafogott volt az Adobe
Az Adobe a múlt hónapban 118 biztonsági rést foltozott be a különböző szoftverein. Ezzel szemben szeptemberben sokkal visszafogottabb frissítésről számolt be, hiszen mindössze három sérülékenységet szüntettek meg a fejlesztői. Ezek közül kettő a Flash Palyerhez tartozik. Mindkettő kritikus veszélyességi besorolást kapott, aminek az az oka, hogy bizonyos körülmények között jogosulatlan távoli kódfuttatást is lehetővé tehetnek. A biztonsági réseket a 32.0.0.255-ös verzió telepítésével lehet befoltozni Windows, macOS, Linux és Chrome OS alatt egyaránt.
A harmadik sérülékenység pedig az Application Managerhez köthető, pontosabban annak telepítőjéhez. Ezért a számítógépeken lévő példányokhoz nem is kell hozzányúlni, az Adobe csak a telepítőprogramot javította.
A frissítések a cégek weboldalairól tölthetők le, vagy az automatikus frissítési funkciók segítségével telepíthetők. A sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
-
A Google ChromeOS két fontos biztonsági javítást kapott.
-
Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.
-
Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.
-
A cURL fejlesztői négy biztonsági hibáról számoltak be.
-
Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.
-
A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.
-
A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.
-
A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.
-
A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.
-
A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.