Biztonsági frissítések érkeztek a forró nyári napokra

​A Microsoft igencsak izzasztó hibajavító kedden van túl, hiszen a nagy forróságban több mint 100 biztonsági rést foltozott be.
 

A júliusi hibajavító kedden a Microsoft összesen 117 sérülékenységről számolt be, és adott ki ezek javítására szolgáló frissítéseket. Ezáltal mind az egyéni, mind a vállalati, intézményi felhasználók számára adott munkát: a frissítések telepítését ezúttal sem célszerű elodázni. Annál is inkább fontos a telepítés, mivel a frissítések közül 13 kritikus veszélyességi besorolást kapott. A kockázatokat pedig tovább fokozza, hogy a vállalat nulladik napi sebezhetőségekről is hírt adott. Ezek a biztonsági rések már jelenleg is aktív fegyverként szolgálnak a kiberbűnözők kezében. A nulladik napi sérülékenységek a következők:
  • CVE-2021-34492 - Windows Certificate
  • CVE-2021-34523 - Microsoft Exchange Server
  • CVE-2021-34473 - Microsoft Exchange Server
  • CVE-2021-33779 - Windows ADFS
  • CVE-2021-33781 - Active Directory
  • CVE-2021-34527 - Windows Print
  • CVE-2021-33771 - Windows Kernel
  • CVE-2021-34448 - Scripting Engine
  • CVE-2021-31979 - Windows Kernel
 
A júliusi hibajavító kedden leleplezett sérülékenységek közül 44 jogosulatlan távoli kódfuttatást segíthet elő, de a kockázatok listáján szerepel egyebek mellett a jogosultsági szint emelés, az adatlopás és a szolgáltatásmegtagadás lehetősége is. Frissítések az alábbiakhoz váltak elérhetővé:
  • Windows
  • Office (Word, Excel)
  • SharePoint
  • Exchange Server
  • Visual Studio
  • Dynamics Business Central Control
  • Microsoft Bing
  • Power BI
  • OpenEnclave
 
Adobe javítások
 
A nyári foltozgatásból az Adobe sem maradt ki. A vállalat is kitett magáért, főleg, ami az Acorbat, valamint a Reader alkalmazások frissítését illeti. Ezek a szoftverek ugyanis több mint egy tucat kritikus veszélyességű hibától szabadultak meg.  A sebezhetőségek kockázati listája is hosszúra nyúlik, hiszen szerepel rajta egyebek mellett a távoli kódfuttatás, a jogosultsági szint emelés, a jogosulatlan fájlműveletek, az adatszivárogtatás és a szolgáltatásmegtagadás lehetősége is. Emellett az egyik sérülékenység operációs rendszer szintű parancsbefecskendezést is lehetővé tehet. A biztonsági hibák speciálisan összeállított PDF-állományokkal válhatnak kihasználhatóvá.
 
Az Adobe a PDF-kezelő alkalmazásai mellett a következőket is frissítette:
  • Adobe Dimension
  • Adobe Illustrator
  • Adobe Framemaker
  • Adobe Bridge
 
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 4

    Az Asterisk fejlesztőinek három biztonsági rést kellett befoltozniuk.

  2. 4

    Az Apple soron kívüli hibajavítást adott ki az iOS és iPadOS operációs rendszerekhez.

  3. 4

    A Kaseya-féle támadássorozatban is szerephez jutó Sodinokibi kártékony program legújabb variánsa minden korábbinál összetettebé vált.

 
Partnerhírek
​Megszemélyesítés: a vezérigazgató bőrébe bújt hacker

Valószínűleg Ön is hallott már a social engineering technikáról, azaz a pszichológiai manipuláció azon formájáról, melynek célja, hogy az emberek megtévesztve önkéntelenül érzékeny információkat áruljanak el.

Első a kiberbiztonság?

Az üzleti vezetők 81%-a gondolja úgy, hogy a koronavírus-járvány megnövelte a pénzügyi biztonság fejlesztésének szükségességét.

hirdetés
Közösség