Befutottak a márciusi Microsoft és Adobe javítások
Elérhetővé váltak a Microsoft és az Adobe márciusi biztonsági frissítései. Ezúttal is fény derült kritikus sebezhetőségekre.
A Microsoft összesen 60 biztonsági rés befoltozásáról számolt be a márciusi hibajavító kedden. Ezek közül kettő kapott kritikus veszélyességi besorolást. Mindkét hiba a Hyper-V kapcsán merült fel, és jogosulatlan távoli kódfuttatást, valamint szolgáltatásmegtagadást tehetnek lehetővé.
Ezúttal is a Windows volt a főszereplője a frissítéseknek. Az operációs rendszerben olyan sebezhetőségeket kellett orvosolniuk a fejlesztőknek, amelyek jogosulatlan távoli kódfuttatáshoz, jogosultsági szint emeléshez, adatlopáshoz és adatmanipulációhoz is hozzájárulhatnak. A legtöbb problémák a kernel, valamint egyes ODBC driverek esetében kellett megszüntetni.
A Windows mellett kapott egy-egy frissítést többek között az Office, valamint a SharePoint Server és az Exchange Server is. Ebben a hónapban több mobil app frissítésére is sor került. Így biztonságosabb lett a Microsoft Authenticator, a Microsoft Teams for Android és az Outlook for Android is.
A márciusi frissítések kapcsán jó hír, hogy hosszú időn után végre nem kellett olyan sérülékenységről hírt adnia a Microsoftnak, amely nulladik napi biztonsági hibának minősül.
Adobe foltozgatások
A márciusi hibajavító kedden az Adobe számos alkalmazásához adott ki fontos hibajavításokat. A legtöbb foltot az Experience Manageren helyezte el, egészen pontosan 46-ot. A feltárt sérülékenységek zöme XSS-típusú támadásokat tehet lehetővé.
Az Adobe ebben a hónapban a következő szoftvereihez is adott ki biztonsági javításokat:
- Adobe ColdFusion
- Adobe Premiere Pro
- Adobe Bridge
- Adobe Lightroom.
A befoltozott biztonsági rések között akadnak olyanok, amelyek jogosulatlan távoli kódfuttatást is lehetővé tehetnek. Ugyanakkor jó hír, hogy az Adobe-nak egyelőre nincs tudomása arról, hogy bármelyik most javított sebezhetőség már szerepet kapna aktív támadásokban. Nyilván ez bármikor megváltozhat.
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
-
A Django legújabb kiadása hat biztonsági hibajavítást tartalmaz.
-
A Cisco Prime Infrastructure kapcsán egy biztonsági hibára derült fény.
-
A GLPI fejlesztői két biztonsági résről számoltak be.
-
Az OpenBSD-hez egy olyan frissítés érkezett, amely a httpd-t teszi biztonságosabbá.
-
A Google Chrome két magas veszélyességű sebezhetőég miatt kapott frissítést.
-
A Grafana két sebezhetőség miatt kapott frissítést.
-
A GIMP egy fontos biztonsági javítást kapott.
-
Több mint egy tucat sérülékenységtől vált meg a Discourse.
-
A Samsung hibajavításokat adott ki a mobil eszközeihez, illetve processzoraihoz.
-
Az IBM Db2 kapcsán három sebezhetőség merült fel.
Az idei téli olimpia közeledtével nemcsak a sportolók, hanem a kiberbűnözők is csúcsformába lendülnek – figyelmeztetnek az ESET kiberbiztonsági szakértői.
A 2004-ben alakult Hétpecsét Információbiztonsági Egyesület céljai között szerepel az információvédelem kultúrájának és ismereteinek magyarországi terjesztése. Ezzel a célunkkal összhangban 2025-ben ismét meghirdetjük a „Az év információbiztonsági tartalom előállítója - 2026” pályázatot.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat