Elkezdődött a szoftverek nyári foltozgatása
A júniusi hibajavító kedden a Microsoft, az Adobe és az SAP is adott ki fontos biztonsági frissítéseket.Az idei nyár első hibajavító keddje a Microsoftnál meglehetősen visszafogottan zajlott, hiszen a megszokottnál kevesebb frissítéssel rukkolt elő a vállalat. Ennek ellenére nem célszerű lazán venni a foltozgatást, hiszen az elérhetővé vált patch-ek telepítése nagyon is fontos.
A Microsoft összesen 51 biztonsági résről számolt be, illetve adott ki azokra javítást. Érdekesség, hogy ebben a hónapban mindössze egy sebezhetőséget sorolt kritikus veszélyességi kategóriába.
A legnagyobb kockázatot hordozó sérülékenységre a Microsoft Message Queuing (MSMQ) kapcsán derült fény. A hiba speciálisan összeállított MSMQ csomagokkal válhat kihasználhatóvá, amik révén az MSMQ szerveren jogosulatlan távoli kódfuttatásra nyílhat mód.
A júniusi hibajavító kedden a Microsoft többnyire Windows frissítéseket tett elérhetővé, de érkeztek fontos javítások az Office-hoz (a Word és az Outlook alkalmazáshoz) is. Emellett frissült a SharePoint Server, a Visual Studio és néhány Azure-os eszköz. A feltárt sérülékenységek összessített kockázati listáján megtalálható a jogosulatlan kódfuttatás és műveletvégrehajtás, a jogosultsági szint emelés, az adatlopás, az adatmanipuláció, valamint a szolgáltatásmegtagadás lehetősége is.
Adobe frissítések
Az Adobe a júniusi hibajavításainak keretében számos szoftverét tette biztonságosabbá. Több olyan kritikus veszélyességű sebezhetőséget is orvosolt, amelyek jogosulatlan távoli kódfuttatásra, illetve rendszerkompromittálásra adnak módot. A vállalat egyebek mellett az alábbi alkalmazásaihoz tett elérhetővé javításokat:
- Adobe Photoshop
- Adobe Experience Manager
- Adobe Audition
- Adobe Media Encoder
- Adobe FrameMaker Publishing Server
- Adobe Commerce / Magento
- Adobe ColdFusion
- Adobe Substance 3D Stager
- Adobe Creative Cloud Desktop
- Adobe Acrobat Android
SAP hibajavítások
Az SAP ezúttal tíz újonnan felfedezett sebezhetőségről adott tájékoztatást. Emellett három korábbi patch kapcsán tett elérhetővé újabb frissítést. Az új sérülékenységek közül a legkockázatosabbak a NetWeaver AS Java és a SAP Financial Consolidation esetében merültek fel.
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
-
Az IBM a QRadar SIEM platformja kapcsán egy biztonsági közleményt adott ki.
-
A cPanelen négy biztonsági rés vált befoltozhatóvá.
-
A Splunk Enterprise tizenegy biztonsági hibajavítással gyarapodott.
-
Az IBM WebSphere Application Serverhez egy biztonsági hibajavítás vált letölthetővé.
-
A VirtualBox frissítése öt biztonsági hibára nyújt megoldást.
-
Az Oracle 45 biztonsági rést foltozott be a MySQL-en.
-
Az Oracle Database Server ezúttal közepes veszélyességű hibáktól vált meg.
-
A Google Chrome több mint egy tucatnyi sebezhetőség miatt kapott javításokat.
-
A Moodle újabb biztonsági frissítést kapott.
-
Az Apache Solr fejlesztői két biztonsági hibáról számoltak be.
F-Secure Total 2 év 5 eszköz | |
25990 Ft | |
G Data Total Security 1 eszköz 2 év Hosszabbítás | |
21600 Ft | |
ESET NOD32 Antivirus 1 év 4 eszköz Új licenc | |
25990 Ft | |
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.