Befutottak a márciusi Microsoft és Adobe javítások
Elérhetővé váltak a Microsoft és az Adobe márciusi biztonsági frissítései. Ezúttal is fény derült kritikus sebezhetőségekre.
A Microsoft összesen 60 biztonsági rés befoltozásáról számolt be a márciusi hibajavító kedden. Ezek közül kettő kapott kritikus veszélyességi besorolást. Mindkét hiba a Hyper-V kapcsán merült fel, és jogosulatlan távoli kódfuttatást, valamint szolgáltatásmegtagadást tehetnek lehetővé.
Ezúttal is a Windows volt a főszereplője a frissítéseknek. Az operációs rendszerben olyan sebezhetőségeket kellett orvosolniuk a fejlesztőknek, amelyek jogosulatlan távoli kódfuttatáshoz, jogosultsági szint emeléshez, adatlopáshoz és adatmanipulációhoz is hozzájárulhatnak. A legtöbb problémák a kernel, valamint egyes ODBC driverek esetében kellett megszüntetni.
A Windows mellett kapott egy-egy frissítést többek között az Office, valamint a SharePoint Server és az Exchange Server is. Ebben a hónapban több mobil app frissítésére is sor került. Így biztonságosabb lett a Microsoft Authenticator, a Microsoft Teams for Android és az Outlook for Android is.
A márciusi frissítések kapcsán jó hír, hogy hosszú időn után végre nem kellett olyan sérülékenységről hírt adnia a Microsoftnak, amely nulladik napi biztonsági hibának minősül.
Adobe foltozgatások
A márciusi hibajavító kedden az Adobe számos alkalmazásához adott ki fontos hibajavításokat. A legtöbb foltot az Experience Manageren helyezte el, egészen pontosan 46-ot. A feltárt sérülékenységek zöme XSS-típusú támadásokat tehet lehetővé.
Az Adobe ebben a hónapban a következő szoftvereihez is adott ki biztonsági javításokat:
- Adobe ColdFusion
- Adobe Premiere Pro
- Adobe Bridge
- Adobe Lightroom.
A befoltozott biztonsági rések között akadnak olyanok, amelyek jogosulatlan távoli kódfuttatást is lehetővé tehetnek. Ugyanakkor jó hír, hogy az Adobe-nak egyelőre nincs tudomása arról, hogy bármelyik most javított sebezhetőség már szerepet kapna aktív támadásokban. Nyilván ez bármikor megváltozhat.
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
-
Az Apache HTTP Server kapcsán öt biztonsági hibára derült fény.
-
Biztonsági frissítés érkezett a GLPI-hez.
-
A React egy súlyos sebezhetőséget tartalmaz.
-
A Splunk Enterprise egy biztonsági frissítéssel gyarapodott.
-
A Django két biztonsági hibajavítással bővült.
-
13 biztonsági javítás érkezett a Google Chrome webböngészőhöz.
-
Az Apache Struts-hoz egy biztonsági frissítés érkezett.
-
51 biztonsági rést foltozott be a Google az Android operációs rendszer kapcsán.
-
Az XWiki egy közepes veszélyességű hiba miatt szorul frissítésre.
-
A MariaDB egy magas veszélyességű sérülékenységet tartalmaz.
A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.
Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat