Hibajavítások árasztják el a számítógépeket

A Microsoft 74, míg az Adobe 43 biztonsági hibajavítással rukkolt elő ezen a héten. Így tehát bőven van teendő a Windows és a különböző szoftverek naprakészen tartása terén.
 
hirdetés

Elérkezett április második hete, ami azt jelenti, hogy a Microsoft, valamint az Adobe is a tettek mezejére lépett, és kiadták a biztonsági frissítéseiket. Összességében több tucat hiba javítása vált elérhetővé, de ami még ennél is fontosabb, hogy sok olyan sérülékenység megszüntetésére is sort kerített a két vállalat, amelyek kritikus veszélyességi besorolást kaptak.

A Windows győzött

Az április hibajavító kedden a Windows volt a főszereplő. Az operációs rendszer számos sebezhetőségtől vált meg, köztük kettő olyantól, amelyeket a kiberbűnözés már egy ideje aktívan kihasznál. E két biztonsági résre a Kaspersky Lab és az Alibaba Cloud Intelligence Security Team biztonsági szakértői derítettek fényt. A nulladik napi hibák miatt a Microsoft nem adott ki soron kívüli frissítést, ellenben most javította azokat. 

A Microsoft 74 frissítése közül 15 kapott kritikus minősítést. Ezek a sérülékenységek alkalmasak arra, hogy a támadó akár teljes mértékben átvegye a célkeresztbe állított rendszerek feletti irányítást. Ugyanakkor nem kizárólag a Windows-hoz érkeztek foltok, hanem az alábbi alkalmazásokhoz, összetevőkhöz is:
  • Internet Explorer és Edge webböngésző
  • Office szoftvercsomag (különösen érintett az Excel és az Access)
  • Exchange Server
  • ASP.NET
  • Team Foundation Server
  • Azure DevOps Server
  • Open Enclave SDK
  • Windows Admin Center

Az Adobe sem hagyta magát 

Az áprilisi hibajavításokra az Adobe is rendesen felkészült, hiszen 43 sebezhetőséget szüntetett meg. A legtöbb rendellenességet a Reader és az Acrobat alkalmazások esetében kellett orvosolni. E széles körben használt szoftverek 21 biztonsági hibától szabadultak meg, amelyek között kritikus veszélyességűek is akadnak. E sérülékenységek elsősorban speciálisan összeállított PDF-dokumentumok megnyitásakor vezethetnek károkozásokhoz. 

Ezúttal sem úszta meg frissítés nélkül a Flash Player, de most "csak" két biztonsági rést kellett befoltozniuk a fejlesztőknek. Ennek ellenére nem célszerű halogatni a frissítést, mivel az egyik kritikus besorolású, és jogosulatlan távoli károkozásra is módot adhat. A másik hiba pedig adatszivárogtatást segíthet elő. 

Az Adobe további frissítéseket tett elérhetővé a Shockwave Player for Windows, a Bridge CC, az XD, az InDesign és a Dreamweaver and Experience Manager Forms megoldásaihoz is.

Az április hibajavításokkal kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 3

    A Linux Kernel esetében egy közepes veszélysességű sebzhetőséget kell kezelni.

  2. 3

    Az IBM Notes 9 és a Domino 9 is kapott egy-egy hibajavítást.

  3. 1

    A Whisperer trójai titkosítottan kommunikál a támadókkal, miközben teljesen kiszolgáltatottá teszi az általa megfertőzött PC-ket.

 
Partnerhírek
Meghackelték a Radioheadet

​A rockzenekar énekesének számítógépére betörő hacker 150 ezer fontot követelt

​Rúgjuk ki az adathalász teszten elbukó alkalmazottat?

Az amerikai pénzügyi vállalatoknál egyre gyakoribb, hogy az adathalász teszteken megbukó alkalmazottakat kirúgják a cégtől. Szerintünk ehelyett valamivel több türelemre és oktatásra lenne szükség.

hirdetés
Közösség
1