Több mint 70 biztonsági rést tömött be a Microsoft

A Microsoft és az Adobe is kiadta a novemberi biztonsági hibajavításait. Ezáltal számos kritikus veszélyességű sebezhetőség megszüntetésére nyílt lehetőség.
 

A novemberi hibajavító kedden ezúttal a Microsoft rukkolt elő a legtöbb frissítéssel. A fejlesztői összesen 74 biztonsági rést foltoztak be, amelyek közül 13 kapott kritikus veszélyességi besorolást. Ezek a sebezhetőségek jogosulatlan távoli kódfuttatásra, egyes esetekben az érintett rendszerek feletti irányítás átvételére is módot adhatnak. 

A legtöbb hibajavítás a Windows operációs rendszer különböző kiadásaihoz érkezett, és különösen sok frissítéssel gyarapodtak a grafikus összetevők, a kernel, valamint a Hyper-V. Ezek mellett többek között az alábbi komponensek, funkciók is érintettek a novemberi foltozgatásban:
  • Jet Database Engine 
  • Microsoft ActiveX Installer Service
  • Microsoft splwow64
  • NetLogon
  • OpenType Font támogatás
  • Windows AppX Deployment Extensions
  • Windows Certificate Dialog
  • Windows Data Sharing Service
  • Windows Error Reporting
  • Windows Installer
  • Windows Modules Installer Service 
  • Windows RPC (Remote Procedure Call)
  • Windows Security
  • Windows UPnP Service
  • Windows TCP/IP kezelés
  • Microsoft Windows Media Foundation

A Microsoft azúttal sem hanyagolta el a webböngészőit, amelyek szintén kritikus hibáktól szabadultak meg. A sérülékenységek speciálisan szerkeszett weboldalak, illetve webes tartalmak megjelenítésekor okozhatnak problémákat. 

Az Office sem maradt hibajavítások nélkül. A legtöbb probléma az Excel kapcsán merült fel. Ezek közül az egyik a makrókkal kapcsolatos védelmi vonalak megkerülését segítheti elő (Mac-kompatibilis kiadások esetén). 

A vállalatok, intézmények számára fontos, hogy az Exchange Server kritikus frissítést kapott egy PowerShell scriptekkel kihasználható hiba miatt. Továbbá a SharePoinjt Server is frissült két javítással. A fejlesztőknek pedig a Visual Studio (2017 és 2019) naprakészen tartására érdemes odafigyelniük. 

Adobe foltok 

Az Adobe a szokásaitól eltérően ezúttal nem adott ki hibajavításokat a Flash Playerhez (amely az utolsó hónapjait éli). Ehelyett viszont frissült az Illustrator, az Animate CC, a Bridge CC, valamint a Media Encoder. Ezek közül különösen az Illustatorra érdemes figyelni (már csak azért is, mert ez a legelterjedtebb az érintett szoftverek közül). Az alkalmazás két kritikus veszélyességű, jogosulatlan távoli kódfuttatásra lehetőséget adó hibától vált meg. Ha pedig az Adobe novemberi hibajavításait összességében nézzük, akkor olyan sérülékenységek is napvilágra kerültek, amelyek jogosultsági szint emelésre, adatszivárogtatásra és DLL-manipulációkra is módot adhatnak.

A frissítések a cégek weboldalairól tölthetők le, vagy az automatikus frissítési funkciók segítségével telepíthetők. A sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 3

    A Moodle-ban felfedezett sebezhetőség XSS-típusú támadásokat tehet lehetővé.

  2. 4

    A Cisco számos hibajavítást tett elérhetővé az IOS XR-hez.

  3. 1

    Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.

 
Partnerhírek
Ingyenes eszközt fejlesztett az ESET a BlueKeep sebezhetőség ellenőrzésére

Az ESET nemrég kiadott egy ingyenes BlueKeep (CVE-2019-0708) eszközt annak ellenőrzésére, hogy a Windows operációs rendszert futtató számítógép védett-e a sérülékenység kihasználása ellen.

iPhone és adathalászat

A most bemutatott eset úgy kezdődött, hogy egy felhasználó kapott egy sms-t, amely értesítette arról, hogy elveszített iPhone X készüléke milyen címen található. Az üzenetben egy link is volt, amelyre kattintva elvileg meg lehetett tekinteni a készülék helyét – a gyakorlatban viszont egy adathalász oldalhoz tartozott, amely ellopta a látogatók iCloud azonosítóit.

hirdetés
Közösség
1