Elkezdődött a szoftverek nyári foltozgatása
A júniusi hibajavító kedden a Microsoft, az Adobe és az SAP is adott ki fontos biztonsági frissítéseket.
Az idei nyár első hibajavító keddje a Microsoftnál meglehetősen visszafogottan zajlott, hiszen a megszokottnál kevesebb frissítéssel rukkolt elő a vállalat. Ennek ellenére nem célszerű lazán venni a foltozgatást, hiszen az elérhetővé vált patch-ek telepítése nagyon is fontos.
A Microsoft összesen 51 biztonsági résről számolt be, illetve adott ki azokra javítást. Érdekesség, hogy ebben a hónapban mindössze egy sebezhetőséget sorolt kritikus veszélyességi kategóriába.
A legnagyobb kockázatot hordozó sérülékenységre a Microsoft Message Queuing (MSMQ) kapcsán derült fény. A hiba speciálisan összeállított MSMQ csomagokkal válhat kihasználhatóvá, amik révén az MSMQ szerveren jogosulatlan távoli kódfuttatásra nyílhat mód.
A júniusi hibajavító kedden a Microsoft többnyire Windows frissítéseket tett elérhetővé, de érkeztek fontos javítások az Office-hoz (a Word és az Outlook alkalmazáshoz) is. Emellett frissült a SharePoint Server, a Visual Studio és néhány Azure-os eszköz. A feltárt sérülékenységek összessített kockázati listáján megtalálható a jogosulatlan kódfuttatás és műveletvégrehajtás, a jogosultsági szint emelés, az adatlopás, az adatmanipuláció, valamint a szolgáltatásmegtagadás lehetősége is.
Adobe frissítések
Az Adobe a júniusi hibajavításainak keretében számos szoftverét tette biztonságosabbá. Több olyan kritikus veszélyességű sebezhetőséget is orvosolt, amelyek jogosulatlan távoli kódfuttatásra, illetve rendszerkompromittálásra adnak módot. A vállalat egyebek mellett az alábbi alkalmazásaihoz tett elérhetővé javításokat:
- Adobe Photoshop
- Adobe Experience Manager
- Adobe Audition
- Adobe Media Encoder
- Adobe FrameMaker Publishing Server
- Adobe Commerce / Magento
- Adobe ColdFusion
- Adobe Substance 3D Stager
- Adobe Creative Cloud Desktop
- Adobe Acrobat Android
SAP hibajavítások
Az SAP ezúttal tíz újonnan felfedezett sebezhetőségről adott tájékoztatást. Emellett három korábbi patch kapcsán tett elérhetővé újabb frissítést. Az új sérülékenységek közül a legkockázatosabbak a NetWeaver AS Java és a SAP Financial Consolidation esetében merültek fel.
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
-
Az Emacs kapcsán egy veszélyes sebezhetőség látott napvilágot.
-
A VIPRE Advanced Security kapcsán három biztonsági rés befoltozására nyílt lehetőség.
-
A Google Chrome legújabb verziója négy biztonsági javítást is tartalmaz.
-
Fél tucat biztonsági rést foltozott be a Microsoft az Edge webböngészőn.
-
Négy biztonsági hiba miatt kapott frissítést az IrfanView.
-
A Moodle-hoz újabb biztonsági frissítések érkeztek.
-
A VMware vCenter Server kapcsán három biztonsági résre derült fény.
-
A Dell ThinOS jelentős mennyiségű biztonsági frissítést kapott.
-
A Dropbox Desktop kapcsán egy veszélyes biztonsági rés került napvilágra.
-
A GitLab újabb biztonsági hibákról számolt be.
A Foci EB és a 2024-es párizsi olimpiai játékok közeledtével az ESET biztonsági szakértői mutatnak 9+1 olyan esetet, amelyekben a kibertámadások áldozatai a sport szerelmesei voltak.
Minden második magyar internetező volt már áldozata kibertámadásnak.
