150 hibajavítás érkezett a Microsofttól

A Microsoft 150 biztonsági hibajavítást tett elérhetővé az április havi frissítéseinek keretében. Eközben az Adobe fejlesztői sem tétlenkedtek.
 

Az áprilisi hibajavító kedd meglehetősen mozgalmasra sikerült, hiszen a Microsoft nem kevesebb mint 150 sérülékenységről számolt be, illetve tett elérhetővé azokhoz frissítéseket. A jó hír, hogy a feltárt biztonsági hibák közül ezúttal "csak" három kapott kritikus veszélyességi besorolást. Ezen kritikus hibák mindegyike a Microsoft Defender for IoT kapcsán merült fel. 

A Microsoft közölte, hogy ebben a hónapban nem kellett nulladik napi biztonsági rést foltoznia. 

Ahogy az lenni szokott, a legtöbb javítás most is a Windows-hoz érkezett. Az operációs rendszer esetében a legnagyobb számú frissítést a Secure Boot funkció, a DNS és DHCP kezelést végző összetevők, valamint a Windows Remote Access Connection Manager kapta. 

Az Office-hoz két frissítés vált elérhetővé. Az egyik az Excelt, míg a másik az Outlook alkalmazást teszi biztonságosabbá.

Az áprilisi hibajavító kedd kapcsán fontos kiemelni, hogy az SQL Serverhez számos patch vált letölthetővé. Ezek az ODBC és az OLE DB driverek kapcsán szüntetnek meg sérülékenységeket, köztük olyanokat is, amik kliens oldali jogosulatlan kódfuttatást segíthetnek elő.

Adobe frissítések

Az Adobe számos alkalmazásához adott ki biztonsági frissítéseket. Ezek közül kiemelendőek a vállalat e-kereskedelmi megoldásaihoz elérhetővé vált javítások, amelyek kritikus sebezhetőségeket orvosolnak mind a Commerce, mind a Magento esetében. Elsősorban olyan biztonsági résekről van szó, amelyek XSS-típusú támadásokat tehetnek lehetővé.

Az Adobe a fenti két webes alkalmazása mellett fontos hibajavításokat tett közzé számos széles körben használt szoftveréhez. A feltárt rendellenességek Windows és macOS környezetekben is kockázatot jelentenek. 

Az Adobe áprilisi biztonsági frissítései az alábbi alkalmazásokat is érintik:

• Adobe Experience Manager (AEM)
• Adobe Media Encoder
• Adobe After Effects
• Adobe Protoshop
• Adobe Illustrator
• Adobe InDesign
• Adobe Animate
• Adobe Bridge

Az Adobe jelezte, hogy egyelőre nincs tudomása arról, hogy bármelyik most feltárt sebezhetőség kihasználása megkezdődött volna a kibertérben, vagyis a sebezhetőségek között nincsenek nulladik napi hibák.

A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.