A 49 biztonsági rés javítását adták ki az októberi hibajavító kedden. A Windowsok, az Office és és a szerveralkalmazások is kaptak foltokat.

Egy híján félszáz hibajavítást adott ki a Microsoft azután, hogy a Windows 10 őszi nagy frissítését kénytelen volt visszavonni. Több kritikus besorolású biztonsági rés kapott foltot. A teljes listát és a javítások magyarázatot szokás szerint a frissítések összefoglaló oldalán találják az érintettek.

A hibajavító csomagok függetlenek a Windows 10 nagy frissítésétől, mielőbb érdemes azokat telepíteni, mivel többek között olyan hibákat javítanak, melyek jogosulatlan kódfuttatást, a jogosultsági szint emelését, a védelmi mechanizmusok megkerülését és adatlopást is lehetővé tesznek.

Kapott javítást többek között a Windows, a két böngésző (Edge, Internet Explorer), az Office, az Azure, az SQL Server Management Studio, a ChakraCore és a Windows Hyper-V, az Exchange és a SharePoint is.

Windowsos javítások

A Windows támogatott verziói kapták a legtöbb javítást, összesen több mint két tucatot. Közülük az egyik legfontosabb egy nulladik napi sérülékenység javítása (CVE-2018-8453). A hiba, amit egyébként a Kaspersky Lab talált meg, sajnos már a hekkereknek is adott lehetőséget támadásra: a FruityArmor csoport például ezen keresztül hajtott végre célzott támadásokat. A hiba kihasználásával a jogosultsági szintet lehet megemelni, amivel a támadó akár a rendszer teljes irányítását is átveheti.

Emellett frissítették például az operációs rendszer kernelét, a GDI+-t, az NTFS-támogatást, a Hyper-V-t, a Jetet, a TCP/IP-kezelés, a DNS szolgáltatást és az XML Core Servicest is. Szakértők arra külön felhívják a figyelmet, hogy már a múlt héten megjelent Windows Server 2019 is kapott foltot. A Hyper-V-re érdemes külön is figyelni, mert két kritikus besorolású hibát is javítottak benne, melyek a gazdarendszereken tesznek lehetővé jogosulatlan kódfuttatást.

Egy 8 éve ismert hibát is javítottak

Kritikus és fontos besorolású sérülékenységet is javítottak a két böngészőben, az Internet Explorerben és az Edge-ben. Itt olyan hibákat szüntettek meg, melyek jellemzően preparált webes tartalmak megtekintéskor okozhatnak problémákat. Az Edge-et érinti a Chakra szkriptmotor memóriakezelésében talált kritikus besorolású sebezhetőség javítása is, amely távoli jogosulatlan kódfuttatást tesz lehetővé.

Az Office-ban több fontos besorolású hibát javítottak, köztük azt, amely az előnézeti panelben találtak. A biztonsági rés a Word szövegszerkesztőt, az Excelt és a PowerPointot is érinti, bizonyos körülmények között jogosulatlan távoli kódfuttatást segíthet elő, így érdemes mindhárom alkalmazást mielőbb frissíteni.

Az SQL Server Management Studióban olyan hibát javítottak, amely jogosulatlan fájlhozzáférésre ad lehetőséget. Kapott javítást az Exchange Server, az OWA (Outlook Web Access), sőt egy olyan hiba is (CVE-2010-2190), amiről 2010. óta tudják, hogy ott lapul az Exchange Serverben, és a 2010-es kiadás mellett a 2013-ast és 2016-ost is érinti.

Cloud & big data

A robotok a gyerekek munkáját is elveszik

Akinek redszeresen kell gyerekeket rávenni arra, hogy pakoljanak össze a szobájukban játék után, az fogja értékelni igazán ezeket a japán automatákat.
 
Hirdetés

Az ipar digitalizációja a munkaerőpiacot is átformálja

A digitalizáció, amely hamarosan az élet minden területét áthatja, a legelsők között az ipar újabb forradalmát indította el. A folyamat újfajta tudással felvértezett szakembereket igényel. Őket várja folyamatosan bővülő budapesti Industry X.0 csapatába az Accenture is.

Hirdetés

Gépek között, avagy az API kommunikáció rejtett buktatói

Az API kommunikáció biztonsági aspektusaira egyelőre nincsenek egzakt válaszok, de a Balasys megoldása segít a kikerülhetetlenné váló, API-k által jelentett biztonsági kockázatok kezelésében.

A fintech vállalkozásokat helyzetbe hozó európai uniós direktíva általánosságban nem ront a biztonsági helyzeten a bankok szerint. Bizonyos támadási formák azonban elszaporodhatnak, ha nem vigyázunk.

a melléklet támogatója a Balasys

A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2018 Bitport.hu Média Kft. Minden jog fenntartva.