111 biztonsági rést foltozott be a Microsoft
A Microsoft és az Adobe is kiadta a májusi biztonsági frissítéseket. A fejlesztők kritikus veszélyességű hibákat is orvosoltak, ezért nem célszerű félvállról venni a hibajavítások telepítését.A Microsoft és az Adobe is menetrendszerűen tette letölthetővé a biztonsági frissítéseket. A Microsoft ezúttal nem kevesebb mint 111 sérülékenységet szüntetett meg a Windows-ban és a különféle alkalmazásaiban. Ezek közül 13 kapott kritikus veszélyességi besorolást, miközben 91 fontos, 4 mérsékelt és 4 alacsony kockázatúnak minősült. A legveszélyesebb sérülékenységekről elmondható, hogy azok kihasználásával akár teljes mértékben átvehetővé válhat az irányítást az érintett rendszerek felett. A kockázatok listáján azonban szerepel az adatszivárgás, a jogosultsági szint emelés és a szolgáltatásmegtagadás lehetősége is.
A legtöbb foltot most is a Windows kapta. Az operációs rendszer esetében frissült többek között a kernel, egyes grafikus összetevők, a nyomtatáskezelés, bizonyos rendszerszintű szolgáltatások, valamint a Hyper-V. Fontos hibajavításokhoz jutott az Internet Explorer és az Edge webböngésző is. Ez utóbbi esetében most nem az új, Chromium alapú kiadás kapott javtásokat, hanem a régebbi verziók.
A Microsoft a Windows és a webböngészői mellett frissítette az Excelt, a .NET Core keretrendszert, a Power BI Report Servert, valamint a Visual Studiot is. Mindezek mellett jelentős mennyiségű patch vált elérhetővé a SharePointhoz, ráadásul az ezek által megszüntetett sérülékenységek közül négy darab kritikus kategóriába került.
Adobe frissítések
Az Adobe is közzétette a májusi hibajavításait. Ezúttal a széles körben használt Reader és Acrobat szoftverek mellett a DNG SDK is biztonságosabbá vált. A PDF-kezelő alkalmazások összességében 24 sérülékenységtől szabadíthatók meg a legújabb verziók telepítésével. A fejlesztők ez esetben is foltoztak be olyan biztonsági réseket, amelyek kritikus veszélyességűnek számítanak, és jogosulatlan távoli kódfuttatásra is módot adhatnak. E sebezhetőségek speciálisan szerkesztett PDF-állományokkal válhatnak kihasználhatóvá.
A frissítések a cégek weboldalairól tölthetők le, vagy az automatikus frissítési funkciók segítségével telepíthetők. A sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.