150 hibajavítás érkezett a Microsofttól

A Microsoft 150 biztonsági hibajavítást tett elérhetővé az április havi frissítéseinek keretében. Eközben az Adobe fejlesztői sem tétlenkedtek.
 

Az áprilisi hibajavító kedd meglehetősen mozgalmasra sikerült, hiszen a Microsoft nem kevesebb mint 150 sérülékenységről számolt be, illetve tett elérhetővé azokhoz frissítéseket. A jó hír, hogy a feltárt biztonsági hibák közül ezúttal "csak" három kapott kritikus veszélyességi besorolást. Ezen kritikus hibák mindegyike a Microsoft Defender for IoT kapcsán merült fel. 

A Microsoft közölte, hogy ebben a hónapban nem kellett nulladik napi biztonsági rést foltoznia. 

Ahogy az lenni szokott, a legtöbb javítás most is a Windows-hoz érkezett. Az operációs rendszer esetében a legnagyobb számú frissítést a Secure Boot funkció, a DNS és DHCP kezelést végző összetevők, valamint a Windows Remote Access Connection Manager kapta. 

Az Office-hoz két frissítés vált elérhetővé. Az egyik az Excelt, míg a másik az Outlook alkalmazást teszi biztonságosabbá.

Az áprilisi hibajavító kedd kapcsán fontos kiemelni, hogy az SQL Serverhez számos patch vált letölthetővé. Ezek az ODBC és az OLE DB driverek kapcsán szüntetnek meg sérülékenységeket, köztük olyanokat is, amik kliens oldali jogosulatlan kódfuttatást segíthetnek elő.

Adobe frissítések

Az Adobe számos alkalmazásához adott ki biztonsági frissítéseket. Ezek közül kiemelendőek a vállalat e-kereskedelmi megoldásaihoz elérhetővé vált javítások, amelyek kritikus sebezhetőségeket orvosolnak mind a Commerce, mind a Magento esetében. Elsősorban olyan biztonsági résekről van szó, amelyek XSS-típusú támadásokat tehetnek lehetővé.

Az Adobe a fenti két webes alkalmazása mellett fontos hibajavításokat tett közzé számos széles körben használt szoftveréhez. A feltárt rendellenességek Windows és macOS környezetekben is kockázatot jelentenek. 

Az Adobe áprilisi biztonsági frissítései az alábbi alkalmazásokat is érintik:
  • Adobe Experience Manager (AEM)
  • Adobe Media Encoder
  • Adobe After Effects
  • Adobe Protoshop
  • Adobe Illustrator
  • Adobe InDesign
  • Adobe Animate
  • Adobe Bridge

Az Adobe jelezte, hogy egyelőre nincs tudomása arról, hogy bármelyik most feltárt sebezhetőség kihasználása megkezdődött volna a kibertérben, vagyis a sebezhetőségek között nincsenek nulladik napi hibák.

A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
 
  1. 3

    Az OpenSSL kapcsán egy biztonsági hibára figyelmeztetnek a fejlesztők.

  2. 4

    Kritikus biztonsági hibára derült fény a TP-Link Archer C5400X routerben.

  3. 3

    A TP-Link Omada ER605 hálózati eszközéhez biztonsági frissítéseket adott ki.

  4. 4

    A WordPress-hez készült Slider Revolution bővítmény két biztonsági hiba miatt szorul frissítésre.

  5. 4

    A Microsoft öt biztonsági rést szüntetett meg az Edge webböngészőben.

  6. 4

    A GNU Glibc kapcsán sebezhetőségekre derült fény.

  7. 4

    A GitLab újabb biztonsági frissítésekkel rukkolt elő.

  8. 3

    A TP-Link a Tapo és a Tether megoldásai kapcsán egy biztonsági hibáról számolt be.

  9. 3

    A QNAP a QTS kapcsán öt sérülékenységről adott tájékoztatást.

  10. 4

    A Google ismét biztonsági réseket foltozott be a Chrome webböngészőn.

Partnerhírek
Sok internetező lesz kibertámadás áldozata

​Minden második magyar internetező volt már áldozata kibertámadásnak.

Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

hirdetés
Közösség