A 49 biztonsági rés javítását adták ki az októberi hibajavító kedden. A Windowsok, az Office és és a szerveralkalmazások is kaptak foltokat.

Egy híján félszáz hibajavítást adott ki a Microsoft azután, hogy a Windows 10 őszi nagy frissítését kénytelen volt visszavonni. Több kritikus besorolású biztonsági rés kapott foltot. A teljes listát és a javítások magyarázatot szokás szerint a frissítések összefoglaló oldalán találják az érintettek.

A hibajavító csomagok függetlenek a Windows 10 nagy frissítésétől, mielőbb érdemes azokat telepíteni, mivel többek között olyan hibákat javítanak, melyek jogosulatlan kódfuttatást, a jogosultsági szint emelését, a védelmi mechanizmusok megkerülését és adatlopást is lehetővé tesznek.

Kapott javítást többek között a Windows, a két böngésző (Edge, Internet Explorer), az Office, az Azure, az SQL Server Management Studio, a ChakraCore és a Windows Hyper-V, az Exchange és a SharePoint is.

Windowsos javítások

A Windows támogatott verziói kapták a legtöbb javítást, összesen több mint két tucatot. Közülük az egyik legfontosabb egy nulladik napi sérülékenység javítása (CVE-2018-8453). A hiba, amit egyébként a Kaspersky Lab talált meg, sajnos már a hekkereknek is adott lehetőséget támadásra: a FruityArmor csoport például ezen keresztül hajtott végre célzott támadásokat. A hiba kihasználásával a jogosultsági szintet lehet megemelni, amivel a támadó akár a rendszer teljes irányítását is átveheti.

Emellett frissítették például az operációs rendszer kernelét, a GDI+-t, az NTFS-támogatást, a Hyper-V-t, a Jetet, a TCP/IP-kezelés, a DNS szolgáltatást és az XML Core Servicest is. Szakértők arra külön felhívják a figyelmet, hogy már a múlt héten megjelent Windows Server 2019 is kapott foltot. A Hyper-V-re érdemes külön is figyelni, mert két kritikus besorolású hibát is javítottak benne, melyek a gazdarendszereken tesznek lehetővé jogosulatlan kódfuttatást.

Egy 8 éve ismert hibát is javítottak

Kritikus és fontos besorolású sérülékenységet is javítottak a két böngészőben, az Internet Explorerben és az Edge-ben. Itt olyan hibákat szüntettek meg, melyek jellemzően preparált webes tartalmak megtekintéskor okozhatnak problémákat. Az Edge-et érinti a Chakra szkriptmotor memóriakezelésében talált kritikus besorolású sebezhetőség javítása is, amely távoli jogosulatlan kódfuttatást tesz lehetővé.

Az Office-ban több fontos besorolású hibát javítottak, köztük azt, amely az előnézeti panelben találtak. A biztonsági rés a Word szövegszerkesztőt, az Excelt és a PowerPointot is érinti, bizonyos körülmények között jogosulatlan távoli kódfuttatást segíthet elő, így érdemes mindhárom alkalmazást mielőbb frissíteni.

Az SQL Server Management Studióban olyan hibát javítottak, amely jogosulatlan fájlhozzáférésre ad lehetőséget. Kapott javítást az Exchange Server, az OWA (Outlook Web Access), sőt egy olyan hiba is (CVE-2010-2190), amiről 2010. óta tudják, hogy ott lapul az Exchange Serverben, és a 2010-es kiadás mellett a 2013-ast és 2016-ost is érinti.

Cloud & big data

A cloudos játékból sem maradhat ki a Facebook

A közösségi óriás is beszáll a streamelt játékok piacára. Tanulva egyes korábbi próbálkozók hibájából, a Facebook óvatosan indít.
 
Hirdetés

Van olyan tanácsadó, aki pénzt hoz?!

Pedig külső szemlélőként csak annyit mutat meg, hogy miből van hiány és miből van fölösleg. Ám ha szoftverlicencekről van szó, ez százmilliókat is érhet – megtakarításban.

Érdemes-e használt szoftvert venni a vállalatnak? És ha igen, hogyan? Egy biztos, nem úgy, mint egy használt autót.

a melléklet támogatója az IPR-Insights

Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Tavaly január végétől megszűnt a Java SE 8 ingyenes frissítése, és a Java SE 11 sem használható ingyenesen üzleti célra. Tanácsok azoknak, akik még nem találtak megoldást. Hegedüs Tamás (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.