Befutottak a Microsoft, az Adobe és az Intel hibajavításai
A Microsoft, az Adobe és az Intel is veszélyes sebezhetőségek javítására alkalmas frissítéseket tett elérhetővé.A Microsoft az első nyári hibajavító keddjén 50 biztonsági rés befoltozását ejtette meg. Noha ennél már láttunk jóval több javítást is egy-egy hónapon belül, de a mostani frissítéseket sem érdemes félvállról venni. Különösen azért nem, mert öt kritikus veszélyességű sebezhetőségről is lerántotta a leplet a vállalat, és összesen hét nulladik napi hibáról számolt be. Ez utóbbi sérülékenységek kihasználása alvilági körökben már elkezdődött. (45 hiba fontos veszélyességi kategóriába került.)
A legtöbb biztonsági problémától ezúttal is a Windows szabadult meg, és az operációs rendszer kapcsán merültek fel a nulladik napi sebezhetőségek is. Ezek az alábbi összetevőket érintik:
- Windows Kernel (CVE-2021-31955)
- Windows NTFS (CVE-2021-31956)
- Microsoft DWM Core Library (CVE-2021-33739)
- Windows MSHTML Platform (CVE-2021-33742)
- Microsoft Enhanced Cryptographic Provider (CVE-2021-31199, CVE-2021-31201)
A Windows hibáinak összessített kockázati listáján megtalálható a jogosulatlan távoli kódfuttatás, a jogosultsági szint emelés, az adatszivárogtatás és a szolgáltatásmegtagadás lehetősége is.
A Microsoft nemcsak a Windows-hoz, hanem egyebek mellett az Office-hoz, a SharePointhoz és a .Net keretrendszerhez is adott ki további biztonsági frissítéseket.
Jöhet az Adobe
A Microsoft után az Adobe is leleplezte a júniusi hibajavításait. A cég fejlesztői az elmúlt hetekben nem pihentek, és összesen 10 alkalmazásban foltoztak be biztonsági réseket. Ezek a következők:
- Adobe Connect
- Adobe Acrobat/Reader
- Adobe Photoshop
- Adobe Experience Manager
- Adobe Creative Cloud Desktop Application
- Adobe RoboHelp Server
- Adobe Photoshop Elements
- Adobe Premiere Elements
- Adobe After Effects
- Adobe Animate
A fenti szoftverek közül kiemelendő a széles körben használatos Acrobat és a Reader, valamint a Photoshop és az After Effects. Továbbá kritikus javításokkal gyarapodott a Creative Cloud Desktop, illetve az Adobe Animate is. A gyártó által kritikusnak minősített javítások mindegyike alkalmas jogosulatlan távoli kódfuttatás elősegítésére.
Az Intel sem maradt le
Az Intel mérnökei is elkészültek a júniusi hibajavításokkal. Nem kevesebb mint 73 biztonsági rést foltoztak be, amelyekről 29 közlemény keretében számoltak be. A frissítések közül a legnagyobb figyelemre minden bizonnyal az Intel Virtualization Technology for Directed I/0 (VT-d) technológiával, a BIOS/firmware menedzsmenttel és az Intel Security Library-vel kapcsolatos hibajavítások tartanak számot. Ezek esetében elsősorban jogosultsági szint emelés kockázatával kell számolni.
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.