Befutottak a márciusi Microsoft és Adobe javítások

Elérhetővé váltak a Microsoft és az Adobe márciusi biztonsági frissítései. Ezúttal is fény derült kritikus sebezhetőségekre.
 

A Microsoft összesen 60 biztonsági rés befoltozásáról számolt be a márciusi hibajavító kedden. Ezek közül kettő kapott kritikus veszélyességi besorolást. Mindkét hiba a Hyper-V kapcsán merült fel, és jogosulatlan távoli kódfuttatást, valamint szolgáltatásmegtagadást tehetnek lehetővé. 

Ezúttal is a Windows volt a főszereplője a frissítéseknek. Az operációs rendszerben olyan sebezhetőségeket kellett orvosolniuk a fejlesztőknek, amelyek jogosulatlan távoli kódfuttatáshoz, jogosultsági szint emeléshez, adatlopáshoz és adatmanipulációhoz is hozzájárulhatnak. A legtöbb problémák a kernel, valamint egyes ODBC driverek esetében kellett megszüntetni.

A Windows mellett kapott egy-egy frissítést többek között az Office, valamint a SharePoint Server és az Exchange Server is. Ebben a hónapban több mobil app frissítésére is sor került. Így biztonságosabb lett a Microsoft Authenticator, a Microsoft Teams for Android és az Outlook for Android is. 

A márciusi frissítések kapcsán jó hír, hogy hosszú időn után végre nem kellett olyan sérülékenységről hírt adnia a Microsoftnak, amely nulladik napi biztonsági hibának minősül.

Adobe foltozgatások

A márciusi hibajavító kedden az Adobe számos alkalmazásához adott ki fontos hibajavításokat. A legtöbb foltot az Experience Manageren helyezte el, egészen pontosan 46-ot. A feltárt sérülékenységek zöme XSS-típusú támadásokat tehet lehetővé. 

Az Adobe ebben a hónapban a következő szoftvereihez is adott ki biztonsági javításokat:
  • Adobe ColdFusion
  • Adobe Premiere Pro
  • Adobe Bridge
  • Adobe Lightroom.

A befoltozott biztonsági rések között akadnak olyanok, amelyek jogosulatlan távoli kódfuttatást is lehetővé tehetnek. Ugyanakkor jó hír, hogy az Adobe-nak egyelőre nincs tudomása arról, hogy bármelyik most javított sebezhetőség már szerepet kapna aktív támadásokban. Nyilván ez bármikor megváltozhat. 

A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
 
  1. 3

    Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.

  2. 4

    Több mint egy tucat biztonsági javítással bővült a Google Chrome.

  3. 4

    Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.

  4. 4

    Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.

  5. 4

    A MySQL három tucat biztonsági frissítéssel gyarapodott.

  6. 4

    Az Java több mint egy tucat biztonsági frissítést kapott.

  7. 3

    A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.

  8. 4

    A PuTTY-hoz egy biztonsági frissítés vált elérhetővé.

  9. 4

    A XenServer és a Citrix Hypervisor is biztonsági frissítéseket kapott.

  10. 3

    A GitLab újabb biztonsági javításokat adott ki.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség