Erős hibajavító kedden van túl a Microsoft

​A Microsoft a márciusi hibajavító kedden több mint száz biztonsági rést foltozott be. A legtöbb hibajavítást a Windows kapta.
 

Nem mondhatjuk, hogy a Microsoft fukarkodott volna a biztonsági hibajavításokkal ebben a hónapban. Összesen 115 sérülékenységet szüntetett meg az operációs rendszereiben és a különféle alkalmazásaiban. Összesen 24 sebezhetőség kapott kritikus veszélyességi besorolást, 88 a fontos, míg 3 a mérsékelten kockázatos kategóriába került. A legtöbb kockázatot felvető hibákról ezúttal is elmondható, hogy jogosulatlan távoli kódfuttatást tehetnek lehetővé, és akár teljes mértékben átvehetővé tehetik az irányítást az érintett rendszerek felett. Már csak ezért sem célszerű halogatni a frissítések telepítését.
 
A legtöbb biztonsági hibáról a Windows szabadult meg, amelynek több tucat összetevője, funkciója érintett a mostani hibajavítások által. Egyebek mellett a grafikus összetevők, a DirectX, a kernel, de még az IIS kiszolgáló is. Hasonlóan frissítésre szorul a Windows Defender védelem is.
 
A Windows mellett fontos javításokkal gyarapodott a Word alkalmazás, amelyen öt biztonsági rést foltoztak be a fejlesztők. A speciálisan összeállított dokumentumokkal kihasználható hibák jogosulatlan kódfuttatásra is módot adhatnak. Vállalati környezetekben pedig plusz teendő a SharePoint kiszolgálók frissítése.
 
A fejlesztők számára is tartogatott patch-eket a Microsoft, hiszen a Visual Studio sem maradt érintetlen a hibajavító kedden. A fejlesztőeszköz két biztonsági hibajavítással lett gazdagabb.
 
A frissítések a vállalat weboldalairól tölthetők le, vagy az automatikus frissítési funkciók segítségével telepíthetők. A sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 4

    A McAfee Network Security Manager egy biztonsági hibát tartalmaz.

  2. 3

    Az Apache Guacamole fejlesztői két biztonsági résről számoltak be.

  3. 1

    A Devilshadow trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.

 
Partnerhírek
Az ESET kutatói feltérképezték a katonai és diplomáciai célpontokat támadó InvisiMole csoport működését

Az InvisiMole új kampányát vizsgálva az ESET kutatóinak sikerült feltárniuk a csoport frissített eszközkészletét, valamint a Gamaredon hackercsoporttal való szoros együttműködésük részleteit is.

​LinkedIn-en keresztül támadó hackereket lepleztek le az ESET kutatói

Álláshirdetésnek álcázott adathalász támadásokat lepleztek le az ESET kutatói, melyek vélhetően az észak- koreai illetőségű Lazarus csoporthoz köthetők.

hirdetés
Közösség