111 biztonsági rést foltozott be a Microsoft

Szerző: Biztonságportál | Utolsó módosítás: 2020.05.14.
A Microsoft és az Adobe is kiadta a májusi biztonsági frissítéseket. A fejlesztők kritikus veszélyességű hibákat is orvosoltak, ezért nem célszerű félvállról venni a hibajavítások telepítését.
 

A Microsoft és az Adobe is menetrendszerűen tette letölthetővé a biztonsági frissítéseket. A Microsoft ezúttal nem kevesebb mint 111 sérülékenységet szüntetett meg a Windows-ban és a különféle alkalmazásaiban. Ezek közül 13 kapott kritikus veszélyességi besorolást, miközben 91 fontos, 4 mérsékelt és 4 alacsony kockázatúnak minősült. A legveszélyesebb sérülékenységekről elmondható, hogy azok kihasználásával akár teljes mértékben átvehetővé válhat az irányítást az érintett rendszerek felett. A kockázatok listáján azonban szerepel az adatszivárgás, a jogosultsági szint emelés és a szolgáltatásmegtagadás lehetősége is. 

A legtöbb foltot most is a Windows kapta. Az operációs rendszer esetében frissült többek között a kernel, egyes grafikus összetevők, a nyomtatáskezelés, bizonyos rendszerszintű szolgáltatások, valamint a Hyper-V. Fontos hibajavításokhoz jutott az Internet Explorer és az Edge webböngésző is. Ez utóbbi esetében most nem az új, Chromium alapú kiadás kapott javtásokat, hanem a régebbi verziók. 

A Microsoft a Windows és a webböngészői mellett frissítette az Excelt, a .NET Core keretrendszert, a Power BI Report Servert, valamint a Visual Studiot is. Mindezek mellett jelentős mennyiségű patch vált elérhetővé a SharePointhoz, ráadásul az ezek által megszüntetett sérülékenységek közül négy darab kritikus kategóriába került. 

Adobe frissítések 

Az Adobe is közzétette a májusi hibajavításait. Ezúttal a széles körben használt Reader és Acrobat szoftverek mellett a DNG SDK is biztonságosabbá vált. A PDF-kezelő alkalmazások összességében 24 sérülékenységtől szabadíthatók meg a legújabb verziók telepítésével. A fejlesztők ez esetben is foltoztak be olyan biztonsági réseket, amelyek kritikus veszélyességűnek számítanak, és jogosulatlan távoli kódfuttatásra is módot adhatnak. E sebezhetőségek speciálisan szerkesztett PDF-állományokkal válhatnak kihasználhatóvá. 

A frissítések a cégek weboldalairól tölthetők le, vagy az automatikus frissítési funkciók segítségével telepíthetők. A sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
További hírek
Vélemények
 
Riasztások
  1. 4
    Google Android frissítések

    A Google elérhetővé tette az Android júliusi hibajavításait.

  2. 3
    Firefox sérülékenység

    A Mozilla egy közepes veszélyességű biztonsági rést foltozott be a Firefox kapcsán.

  3. 1
    Devilshadow

    A Devilshadow trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.

 
Partnerhírek
Az ESET kutatói feltérképezték a katonai és diplomáciai célpontokat támadó InvisiMole csoport működését

Az InvisiMole új kampányát vizsgálva az ESET kutatóinak sikerült feltárniuk a csoport frissített eszközkészletét, valamint a Gamaredon hackercsoporttal való szoros együttműködésük részleteit is.

​LinkedIn-en keresztül támadó hackereket lepleztek le az ESET kutatói

Álláshirdetésnek álcázott adathalász támadásokat lepleztek le az ESET kutatói, melyek vélhetően az észak- koreai illetőségű Lazarus csoporthoz köthetők.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!