Biztonsági frissítések érkeztek a forró nyári napokra

Szerző: Biztonságportál | Utolsó módosítás: 2021.07.15.
​A Microsoft igencsak izzasztó hibajavító kedden van túl, hiszen a nagy forróságban több mint 100 biztonsági rést foltozott be.
 

A júliusi hibajavító kedden a Microsoft összesen 117 sérülékenységről számolt be, és adott ki ezek javítására szolgáló frissítéseket. Ezáltal mind az egyéni, mind a vállalati, intézményi felhasználók számára adott munkát: a frissítések telepítését ezúttal sem célszerű elodázni. Annál is inkább fontos a telepítés, mivel a frissítések közül 13 kritikus veszélyességi besorolást kapott. A kockázatokat pedig tovább fokozza, hogy a vállalat nulladik napi sebezhetőségekről is hírt adott. Ezek a biztonsági rések már jelenleg is aktív fegyverként szolgálnak a kiberbűnözők kezében. A nulladik napi sérülékenységek a következők:
  • CVE-2021-34492 - Windows Certificate
  • CVE-2021-34523 - Microsoft Exchange Server
  • CVE-2021-34473 - Microsoft Exchange Server
  • CVE-2021-33779 - Windows ADFS
  • CVE-2021-33781 - Active Directory
  • CVE-2021-34527 - Windows Print
  • CVE-2021-33771 - Windows Kernel
  • CVE-2021-34448 - Scripting Engine
  • CVE-2021-31979 - Windows Kernel
 
A júliusi hibajavító kedden leleplezett sérülékenységek közül 44 jogosulatlan távoli kódfuttatást segíthet elő, de a kockázatok listáján szerepel egyebek mellett a jogosultsági szint emelés, az adatlopás és a szolgáltatásmegtagadás lehetősége is. Frissítések az alábbiakhoz váltak elérhetővé:
  • Windows
  • Office (Word, Excel)
  • SharePoint
  • Exchange Server
  • Visual Studio
  • Dynamics Business Central Control
  • Microsoft Bing
  • Power BI
  • OpenEnclave
 
Adobe javítások
 
A nyári foltozgatásból az Adobe sem maradt ki. A vállalat is kitett magáért, főleg, ami az Acorbat, valamint a Reader alkalmazások frissítését illeti. Ezek a szoftverek ugyanis több mint egy tucat kritikus veszélyességű hibától szabadultak meg.  A sebezhetőségek kockázati listája is hosszúra nyúlik, hiszen szerepel rajta egyebek mellett a távoli kódfuttatás, a jogosultsági szint emelés, a jogosulatlan fájlműveletek, az adatszivárogtatás és a szolgáltatásmegtagadás lehetősége is. Emellett az egyik sérülékenység operációs rendszer szintű parancsbefecskendezést is lehetővé tehet. A biztonsági hibák speciálisan összeállított PDF-állományokkal válhatnak kihasználhatóvá.
 
Az Adobe a PDF-kezelő alkalmazásai mellett a következőket is frissítette:
  • Adobe Dimension
  • Adobe Illustrator
  • Adobe Framemaker
  • Adobe Bridge
 
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
További hírek
Vélemények
 
Riasztások
  1. 4
    Asterisk sérülékenységek

    Az Asterisk fejlesztőinek három biztonsági rést kellett befoltozniuk.

  2. 4
    Apple iOS és iPadOS hiba

    Az Apple soron kívüli hibajavítást adott ki az iOS és iPadOS operációs rendszerekhez.

  3. 4
    Sodinokibi.YA

    A Kaseya-féle támadássorozatban is szerephez jutó Sodinokibi kártékony program legújabb variánsa minden korábbinál összetettebé vált.

 
Partnerhírek
​Megszemélyesítés: a vezérigazgató bőrébe bújt hacker

Valószínűleg Ön is hallott már a social engineering technikáról, azaz a pszichológiai manipuláció azon formájáról, melynek célja, hogy az emberek megtévesztve önkéntelenül érzékeny információkat áruljanak el.

Első a kiberbiztonság?

Az üzleti vezetők 81%-a gondolja úgy, hogy a koronavírus-járvány megnövelte a pénzügyi biztonság fejlesztésének szükségességét.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!