Nyári frissítés érkezik az Internet Explorerhez
A Microsoft előzetes tájékoztatója szerint az elmúlt év leglazább hibajavító keddjére készülhetünk. Ennek ellenére azért foltozgatásra szükség lesz, főleg az Internet Explorer esetében.
A Microsoft tervei szerint a júniusi hibajavító kedden öt biztonsági közlemény válik majd elérhetővé, amelyek összesen 23 sérülékenységről számolnak be. A közlemények közül egy kapott kritikus veszélyességi besorolást, a többit fontos minősítéssel látta el a vállalat. A legtöbb kockázatot rejtő biztonsági rések az Internet Explorer kapcsán merültek fel, így a böngésző frissítésére mielőbb célszerű lesz sort keríteni.
Foltok a böngészőre
A Microsoft az első júniusi biztonsági közleményét az Internet Explorernek szenteli. Ezzel a tájékoztatójával összesen 19 sérülékenységről rántja majd le a leplet, ami egyben azt is jelenti, hogy az e havi javítások túlnyomó többsége a cég böngészőjéhez érkezik.
„Nem kell keddig várni arra, hogy priorizáljuk a teendőket. Nyilvánvalóan az Internet Explorer frissítése kerül az első helyre" - nyilatkozta Andrew Storms, a Tripwire nCircle Security biztonsági igazgatója. Meg kell jegyezni, hogy ezúttal is szükség lesz a webböngésző összes jelenleg támogatott kiadásának frissítésére a 6-os verziótól kezdve a legújabb, 10-es kiadásig bezárólag. A megszüntetésre váró sérülékenységek között akad olyan is, amely speciálisan szerkesztett weboldalak megtekintésekor jogosulatlan távoli kódfuttatást, és végső soron az érintett rendszerek feletti irányítás átvételét segítheti elő a támadók számára.
Office érdekességek
A Microsoft előzetes tájékoztatója szerint az Office szoftvercsomagnak is ki fog jutni a hibajavító kedden megjelenő patch-ekből. Ugyanakkor érdekes, hogy ezeket kizárólag az Office 2003 valamint az Office for Mac 2011 esetében kell telepíteni. Storms szerint ez azért furcsa, mert a két szoftverváltozat között nyolc évnyi különbség van, és elég rejtélyes, hogy vajon melyik az a komponens, amelyen a Microsoft biztonsági rést vélt felfedezni úgy, hogy közben például az Office 2007 nem szerepel az érintett termékek között.
Jöhet a Windows
A Microsoft júniusi közleményei közül a maradék három mindegyike kifejezetten a Windows operációs rendszer egyes komponensei kapcsán fog szolgálni biztonsági információkkal. Ugyanakkor ez esetben is fontos megjegyezni, hogy a három tájékoztató közül kettő kizárólag a Windows XP-nél újabb kiadásokat érinti. Storms szerint ez azért figyelemreméltó, mert általában a régebbi operációs rendszerek, illetve szoftverek szokták a több frissítést kapni. Most pedig a legújabb, Windows 8 és Windows RT is több javítással gyarapodik, mint a Windows XP.
A Microsoft hibajavításainak megjelenését követően a Biztonságportálon részletesen is beszámolunk majd a júniusi frissítésekről.
-
Nyolc biztonsági hiba veszélyezteti a ClamAV-ot.
-
A Google Chrome legújabb verziója 382 különféle sebezhetőséget szüntet meg.
-
Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.
-
A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.
-
A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.
-
A ModSecurity kapcsán két sérülékenységre derült fény.
-
Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.
-
A Vim kapcsán újabb két sebezhetőségre derült fény.
-
A Red Hat OpenShift Container Platform új verziója két biztonsági hibát orvosol.
-
A Graylog kapcsán két sebezhetőség megszüntetésére nyílt lehetőség.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat










