Hadrendbe álltak a márciusi biztonsági frissítések
A Microsoft, az Adobe és az SAP is elérhetővé tette a március havi biztonsági frissítéseket, amiket célszerű mihamarabb telepíteni.
A Microsoft ezúttal egy némileg visszafogottabb hibajavító kedden van túl. Ettől függetlenül így is 57 biztonsági hibáról számolt be, amelyek között kritikus veszélyességűek is akadnak. Ráadásul hét sérülékenység nulladik napi hibának minősül, ami annyit jelent, hogy e biztonsági résekhez már elérhetővé váltak a kihasználásukhoz szükséges kódok (exploitok), és a kiberbűnözők körében megkezdődött a támadásokba való bevonásuk.
A Microsoft által jelzett nulladik napi hibák a következők:
- CVE-2025-24983 - Windows Win32 Kernel
- CVE-2025-24984 - Windows NTFS
- CVE-2025-24991 - Windows NTFS
- CVE-2025-24993 - Windows NTFS
- CVE-2025-24985 - Windows Fast FAT File System Driver
- CVE-2025-26633 - Microsoft Management
- CVE-2025-26630 - Microsoft Access
A márciusi frissítések révén a Microsoft olyan sebezhetőségeket szüntetett meg - zömében a Windows-ban -, amelyek jogosulatlan távoli kódfuttatásra, jogosultsági szint emelésre, jogosulatlan műveletvégrehajtásra, adatlopásra és adatmanipulációra is lehetőséget adnak.
A Windows mellett az Office szoftvercsomag szintén fontos frissítéseket kapott. Általános Office-összetevők mellett hibajavításokkal lett gazdagabb a Word, az Excel és az Access szoftver is.
Prémium előfizetéssel!
-
Nyolc biztonsági hiba veszélyezteti a ClamAV-ot.
-
A Google Chrome legújabb verziója 382 különféle sebezhetőséget szüntet meg.
-
Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.
-
A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.
-
A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.
-
A ModSecurity kapcsán két sérülékenységre derült fény.
-
Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.
-
A Vim kapcsán újabb két sebezhetőségre derült fény.
-
A Red Hat OpenShift Container Platform új verziója két biztonsági hibát orvosol.
-
A Graylog kapcsán két sebezhetőség megszüntetésére nyílt lehetőség.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat











