Veszélyes biztonsági hibákat javított a Microsoft

​Elérhetővé váltak a Microsoft és az Adobe szeptemberi biztonsági hibajavításai. Mindkét cég szüntetett meg kritikus besorolású sérülékenységeket, ezért most sem célszerű halogatni a frissítést.
 

A szeptemberi hibajavító kedden egyértelműen a Microsoft frissítései és különösen a Windows-hoz elérhetővé vált hibajavítások kapták a főszerepet. A cég összesen 79 biztonsági rést foltozott be, amelyek nagy része a Windows-hoz kötődik. Az összes frissítés közül 17 kapott kritikus besorolást.
 
Persze nem kizárólag a foltok számára érdemes figyelni, hanem például arra is, hogy két Windows javítás nulladik napi sebezhetőséget szüntet meg. Vagyis olyan biztonsági réseket foltoznak be, amelyeket már most aktívan felhasznál a kiberbűnözés a saját céljaira. Az egyik ilyen sérülékenység a CLFS (Common Log File System) kapcsán merült fel, míg a másik a Winsock (ws2ifsl.sys) hibájára vezethető vissza. Az előbbi jogosultsági szint emelést tehet lehetővé, míg az utóbbi kódfuttatásra adhat módot szintén emelt szintű jogosultságok mellett.
 
A Windows kapcsán két olyan sérülékenységet is orvosoltak a fejlesztők, amelyekről korábban már szivárogtak ki információk a netre. Az egyik a Windows Text Service Framework (TSF), míg a másik a Windows Secure Boot esetében van jelen.
 
A Microsoft-féle hibajavító kedden az alábbi megoldások is kritikus vagy fontos besorolású frissítésekkel lettek gazdagabbak:
  • Internet Explorer
  • Microsoft Edge
  • Microsoft Office
  • Microsoft Lync
  • Microsoft Yammer
  • Microsoft Exchange Server
  • ASP.NET
  • .NET Core
  • .NET Framework
  • Project Rome
  • Team Foundation Server
  • Visual Studio
 
Visszafogott volt az Adobe
 
Az Adobe a múlt hónapban 118 biztonsági rést foltozott be a különböző szoftverein. Ezzel szemben szeptemberben sokkal visszafogottabb frissítésről számolt be, hiszen mindössze három sérülékenységet szüntettek meg a fejlesztői. Ezek közül kettő a Flash Palyerhez tartozik. Mindkettő kritikus veszélyességi besorolást kapott, aminek az az oka, hogy bizonyos körülmények között jogosulatlan távoli kódfuttatást is lehetővé tehetnek. A biztonsági réseket a 32.0.0.255-ös verzió telepítésével lehet befoltozni Windows, macOS, Linux és Chrome OS alatt egyaránt.
 
A harmadik sérülékenység pedig az Application Managerhez köthető, pontosabban annak telepítőjéhez. Ezért a számítógépeken lévő példányokhoz nem is kell hozzányúlni, az Adobe csak a telepítőprogramot javította.
 
A frissítések a cégek weboldalairól tölthetők le, vagy az automatikus frissítési funkciók segítségével telepíthetők. A sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 4

    Az IBM egy biztonsgági hibát javított a Security Identity Manager kapcsán.

  2. 4

    Egy súlyos sérülékenységre derült fény a WordPress-hez kapcsolódó Jetpack plugin esetében.

  3. 2

    A Buran zsaroló program nem használ igazán új technikákat, mégis komoly károkat képes okozni a számítógépeken.

 
Partnerhírek
A biztonság miatt halhatnak meg a kórházi betegek

Egy amerikai egyetem kutatása szerint a különböző IT-biztonsági incidensekre válaszként bevezetett óvintézkedések lassabb ellátást eredményeznek, ez pedig több halálesethez vezet.

Miért vonzó célpontok a gamerek a kiberbűnözők számára?

A játékosok számának növekedése, a pénzszerzésre irányuló támadások széles tárháza és az iparágban forgó nagy pénzösszegek csak néhány a számos ok közül, amiért a gamerek vonzó célpontjai az online hackereknek.

hirdetés
Közösség
1