Befutottak a márciusi Microsoft és Adobe javítások
Elérhetővé váltak a Microsoft és az Adobe márciusi biztonsági frissítései. Ezúttal is fény derült kritikus sebezhetőségekre.
A Microsoft összesen 60 biztonsági rés befoltozásáról számolt be a márciusi hibajavító kedden. Ezek közül kettő kapott kritikus veszélyességi besorolást. Mindkét hiba a Hyper-V kapcsán merült fel, és jogosulatlan távoli kódfuttatást, valamint szolgáltatásmegtagadást tehetnek lehetővé.
Ezúttal is a Windows volt a főszereplője a frissítéseknek. Az operációs rendszerben olyan sebezhetőségeket kellett orvosolniuk a fejlesztőknek, amelyek jogosulatlan távoli kódfuttatáshoz, jogosultsági szint emeléshez, adatlopáshoz és adatmanipulációhoz is hozzájárulhatnak. A legtöbb problémák a kernel, valamint egyes ODBC driverek esetében kellett megszüntetni.
A Windows mellett kapott egy-egy frissítést többek között az Office, valamint a SharePoint Server és az Exchange Server is. Ebben a hónapban több mobil app frissítésére is sor került. Így biztonságosabb lett a Microsoft Authenticator, a Microsoft Teams for Android és az Outlook for Android is.
A márciusi frissítések kapcsán jó hír, hogy hosszú időn után végre nem kellett olyan sérülékenységről hírt adnia a Microsoftnak, amely nulladik napi biztonsági hibának minősül.
Adobe foltozgatások
A márciusi hibajavító kedden az Adobe számos alkalmazásához adott ki fontos hibajavításokat. A legtöbb foltot az Experience Manageren helyezte el, egészen pontosan 46-ot. A feltárt sérülékenységek zöme XSS-típusú támadásokat tehet lehetővé.
Az Adobe ebben a hónapban a következő szoftvereihez is adott ki biztonsági javításokat:
- Adobe ColdFusion
- Adobe Premiere Pro
- Adobe Bridge
- Adobe Lightroom.
A befoltozott biztonsági rések között akadnak olyanok, amelyek jogosulatlan távoli kódfuttatást is lehetővé tehetnek. Ugyanakkor jó hír, hogy az Adobe-nak egyelőre nincs tudomása arról, hogy bármelyik most javított sebezhetőség már szerepet kapna aktív támadásokban. Nyilván ez bármikor megváltozhat.
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
-
A Lenovo Vantage három biztonsági javítással bővült.
-
A Splunk Enterprise-hoz biztonsági frissítések érkeztek.
-
Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.
-
Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.
-
Az Adobe hat sebezhetőséget orvosolt az InDesignban.
-
15 biztonsági javítással gyarapodott az Adobe FrameMaker.
-
Az SAP kiadta a júliusi biztonsági frissítéseit.
-
A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.
-
Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.
-
A Microsoft három biztonsági rést foltozott be az SQL Serveren.
 |
Bitdefender Internet Security 10 eszköz 2 év |
| 22990 Ft | |
 |
F-Secure Total 2 év 3 eszköz |
| 21990 Ft | |
 |
G Data Internet Security 2 év 4 eszköz Új licenc |
| 36000 Ft | |
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat