Biztonsági frissítések érkeztek a forró nyári napokra
A Microsoft igencsak izzasztó hibajavító kedden van túl, hiszen a nagy forróságban több mint 100 biztonsági rést foltozott be.
A júliusi hibajavító kedden a Microsoft összesen 117 sérülékenységről számolt be, és adott ki ezek javítására szolgáló frissítéseket. Ezáltal mind az egyéni, mind a vállalati, intézményi felhasználók számára adott munkát: a frissítések telepítését ezúttal sem célszerű elodázni. Annál is inkább fontos a telepítés, mivel a frissítések közül 13 kritikus veszélyességi besorolást kapott. A kockázatokat pedig tovább fokozza, hogy a vállalat nulladik napi sebezhetőségekről is hírt adott. Ezek a biztonsági rések már jelenleg is aktív fegyverként szolgálnak a kiberbűnözők kezében. A nulladik napi sérülékenységek a következők:
- CVE-2021-34492 - Windows Certificate
- CVE-2021-34523 - Microsoft Exchange Server
- CVE-2021-34473 - Microsoft Exchange Server
- CVE-2021-33779 - Windows ADFS
- CVE-2021-33781 - Active Directory
- CVE-2021-34527 - Windows Print
- CVE-2021-33771 - Windows Kernel
- CVE-2021-34448 - Scripting Engine
- CVE-2021-31979 - Windows Kernel
A júliusi hibajavító kedden leleplezett sérülékenységek közül 44 jogosulatlan távoli kódfuttatást segíthet elő, de a kockázatok listáján szerepel egyebek mellett a jogosultsági szint emelés, az adatlopás és a szolgáltatásmegtagadás lehetősége is. Frissítések az alábbiakhoz váltak elérhetővé:
- Windows
- Office (Word, Excel)
- SharePoint
- Exchange Server
- Visual Studio
- Dynamics Business Central Control
- Microsoft Bing
- Power BI
- OpenEnclave
Adobe javítások
A nyári foltozgatásból az Adobe sem maradt ki. A vállalat is kitett magáért, főleg, ami az Acorbat, valamint a Reader alkalmazások frissítését illeti. Ezek a szoftverek ugyanis több mint egy tucat kritikus veszélyességű hibától szabadultak meg. A sebezhetőségek kockázati listája is hosszúra nyúlik, hiszen szerepel rajta egyebek mellett a távoli kódfuttatás, a jogosultsági szint emelés, a jogosulatlan fájlműveletek, az adatszivárogtatás és a szolgáltatásmegtagadás lehetősége is. Emellett az egyik sérülékenység operációs rendszer szintű parancsbefecskendezést is lehetővé tehet. A biztonsági hibák speciálisan összeállított PDF-állományokkal válhatnak kihasználhatóvá.
Az Adobe a PDF-kezelő alkalmazásai mellett a következőket is frissítette:
- Adobe Dimension
- Adobe Illustrator
- Adobe Framemaker
- Adobe Bridge
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
-
A macOS kompatibilis LibreOffice kapcsán egy biztonsági hibára derült fény.
-
Kritikus sebezhetőség megszüntetésére van szükség a HPE OneView esetében.
-
A WatchGuard Firebox kapcsán egy súlyos sérülékenység megszüntetésére van szükség.
-
A Tenable Nessus egy jelentős biztonsági frissítést kapott.
-
A Google Chrome újabb két biztonsági javítással gyarapodott.
-
A Kubernetes egy biztonsági hiba miatt kapott frissítést.
-
A Microsoft Edge három biztonsági hibát orvosolt az Edge webböngésző kapcsán.
-
A TeamViewer DEX Client for Windows három biztonsági hibát tartalmaz.
-
Tíz biztonsági hibajavítást adtak ki a GitLab fejlesztői.
-
Az Apple 26 biztonsági rést foltozott be az iOS és az iPadOS operációs rendszerein.
 |
Bitdefender Total Security 1 év 5 eszköz |
| 12990 Ft | |
 |
F-Secure Total 2 év 7 eszköz |
| 29990 Ft | |
 |
Kaspersky Plus 1 eszköz 2 év Új licenc |
| 29990 Ft | |
Az ünnepi időszakban még inkább megnő az online vásárlások száma, ezzel együtt a csalók aktivitása is.
A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat