Hadrendbe álltak a márciusi biztonsági frissítések

​A Microsoft, az Adobe és az SAP is elérhetővé tette a március havi biztonsági frissítéseket, amiket célszerű mihamarabb telepíteni.
 

A Microsoft ezúttal egy némileg visszafogottabb hibajavító kedden van túl. Ettől függetlenül így is 57 biztonsági hibáról számolt be, amelyek között kritikus veszélyességűek is akadnak. Ráadásul hét sérülékenység nulladik napi hibának minősül, ami annyit jelent, hogy e biztonsági résekhez már elérhetővé váltak a kihasználásukhoz szükséges kódok (exploitok), és a kiberbűnözők körében megkezdődött a támadásokba való bevonásuk.
 
A Microsoft által jelzett nulladik napi hibák a következők:
  • CVE-2025-24983 - Windows Win32 Kernel
  • CVE-2025-24984 - Windows NTFS
  • CVE-2025-24991 - Windows NTFS
  • CVE-2025-24993 - Windows NTFS
  • CVE-2025-24985 - Windows Fast FAT File System Driver
  • CVE-2025-26633 - Microsoft Management
  • CVE-2025-26630 - Microsoft Access
 
A márciusi frissítések révén a Microsoft olyan sebezhetőségeket szüntetett meg - zömében a Windows-ban -, amelyek jogosulatlan távoli kódfuttatásra, jogosultsági szint emelésre, jogosulatlan műveletvégrehajtásra, adatlopásra és adatmanipulációra is lehetőséget adnak.
 
A Windows mellett az Office szoftvercsomag szintén fontos frissítéseket kapott. Általános Office-összetevők mellett hibajavításokkal lett gazdagabb a Word, az Excel és az Access szoftver is.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    A Liferay Portal újabb biztonsági frissítést kapott.

  2. 4

    Súlyos sebezhetőség sújtja a Veeam Backup & Replication alkalmazást

  3. 4

    A Google Chrome egy rendszerkompromittálásra lehetőséget adó hibát tartalmaz.

  4. 3

    A Next.js kapcsán egy biztonsági hiba javítása vált lehetővé.

  5. 4

    A Windows-ban egy nulladik napi biztonsági hibára derült fény.

  6. 4

    A Google ChromeOS egy fontos biztonsági hibajavítást kapott.

  7. 3

    A Vim esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.

  8. 4

    Számos biztonsági rést foltozott be az Autodesk a különféle AutoCAD alkalmazásokon.

  9. 4

    Kritikus és nulladik napi sebezhetőségekre derült fény a Red Hat OpenShift Container Platform kapcsán.

  10. 4

    Egyre szélesebb körben indulnak az Apache Tomcat egyik hibáját kihasználó támadások.

Partnerhírek
8 tipp a félelemkeltő csalások elleni védelemhez

A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.

​Az ESET nyerte az AV-Comparatives 2024-es Év Terméke díját

Az ESET elnyerte az AV-Comparatives 2024-es Év Terméke díját az ESET HOME Security Essential megoldásával.

hirdetés
Közösség