A héten ránk szakadtak a hibajavítások

Összegyűjtöttük, hogy melyek azok a szoftverek, amik a héten kritikus fontosságú biztonsági javításokat kaptak. Érdemes ezek frissítésére mihamarabb sort keríteni.
 

Az Adobe a múlt heti hibajavító kedden már frissítette a Flash Playert, amelyben egy jogosulatlan távoli kódfuttatásra lehetőséget adó sebezhetőséget szüntetett meg. Ezzel azonban a cég fejlesztői még korántsem hagytak fel a biztonsági rések foltozgatásával. Erre a hétre is maradt bőven muníciójuk. A legtöbb problémát az Illustrator kapcsán orvosolták, amely hét kritikus veszélyességű sérülékenységtől vált megszabadíthatóvá. Ugyancsak nagyon fontos frissítések váltak elérhetővé a Dreamweaver, a Marketo, az Animate, az After Effects, a Photoshop, a Premiere Pro, a Media Encoder, az InDesign és a Creative Cloud alkalmazásokhoz. Esetenként nem kizárólag a Windows kompatibilis kiadások esetében merültek fel sérülékenységek, hanem a Mac-es verziók kapcsán is. A hibák többsége memóriakezelési rendellenességekre vezethető vissza, és speciálisan szerkesztett fájlok révén válhatnak kihasználhatóvá. Amennyiben erre sor kerül, akkor a kiszemelt rendszerbe éppen bejelentkezett felhasználó jogosultsági szintjének függvényében következhetnek be károkozások.
 
Az Adobe frissítései kapcsán fontos megjegyezni, hogy a vállalat ebben a hónapban a Magento e-kereskedelmi platformjához is adott ki biztonsági frissítéseket, amelyek telepítését szintén nem célszerű elodázni.
 
Google Chrome foltozgatás
 
A Google fejlesztői öt biztonsági hibát javítottak a Chrome webböngészőben. Ezek közül négy magas, míg az ötödik mérsékelt veszélyességi besorolást kapott. A sebezhetőségek összesített kockázati listáján szerepel a jogosulatlan távoli kódfuttatás, az adatszivárogtatás és az adatmanipuláció lehetősége is. A webböngésző esetében frissült a Blink, a Media és a PDFium összetevő, valamint a képek kezelését végző egyik komponens. Elsősorban speciálisan összeállított webes tartalmakkal, PDF-állományokkal vagy képekkel kihasználható, memóriakezelési rendellenességeket orvosoltak a fejlesztők.
 
Oracle frissítések
 
Az Oracle negyedéves frissítései is ezen a héten érkeztek meg. A vállalat fejlesztőiről nem mondható el, hogy szűkmarkúan bántak volna a hibajavításokkal, hiszen nem kevesebb mint 402 biztonsági rést foltoztak be. Ezek között akadnak olyanok, amelyek távolról, előzetes hitelesítés nélkül is kihasználhatóvá válhatnak jogosulatlan kódfuttatásra, adatlopásra, szolgáltatásmegtagadási támadásokra. A vállalat szinte az összes szélesebb körben alkalmazott szoftveréhez adott ki patch-eket, beleértve az alábbiakat is:
  • Java
  • Oracle Database Server
  • Oracle Communications szoftverek
  • Oracle E-Business Suite
  • Oracle Financial Services
  • Oracle Healthcare
  • Oracle Hospitality
  • Oracle Retail alkalmazások
  • Oracle Solaris
  • Oracle WebLogic Server
  • Enterprise Manager
  • PeopleSoft szoftverek
  • MySQL Server
  • VirtualBox
 
VMware javítások
 
A VMware ezúttal az ESXi, a Workstation, a Fusion és az NSX-T termékeihez adott ki hibajavításokat. A megszüntetett sérülékenységek között akadnak olyanok is, amelyek magas veszélyességi kategóriába kerültek. A kockázatok listáján megtalálható a jogosulatlan kódfuttatás, a jogosulatlan csomagtelepítés, az adatszivárogtatás és a szolgáltatásmegtagadás lehetősége is.
 
A sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 3

    A MongoDB három biztonsági rés miatt kapott frissítést.

  2. 3

    A cPanel több biztonsági hibajavítással gyarapodott.

  3. 1

    A Rozena.XM trójai kártékony programokkal halmozza el a fertőzött számítógépeket.

 
Partnerhírek
Nem csitulnak az e-mailes támadások

A modern üzleti kommunikáció alapját képező elektronikus levelezés továbbra is a rosszindulatú programok terjesztésének egyik leghatékonyabb és legelterjedtebb csatornája.

Valamelyest csökkent a koronavírushoz köthető kibertámadások száma, de a Távoli Asztali Protokoll kapcsolatai továbbra is sebezhetők

A zsarolóvírusok történetében először vizsgáltak egy támadást emberölésként, miután meghalt egy megtámadott kórház betege

hirdetés
Közösség