Hibajavítások árasztják el a számítógépeket
A Microsoft 74, míg az Adobe 43 biztonsági hibajavítással rukkolt elő ezen a héten. Így tehát bőven van teendő a Windows és a különböző szoftverek naprakészen tartása terén.Elérkezett április második hete, ami azt jelenti, hogy a Microsoft, valamint az Adobe is a tettek mezejére lépett, és kiadták a biztonsági frissítéseiket. Összességében több tucat hiba javítása vált elérhetővé, de ami még ennél is fontosabb, hogy sok olyan sérülékenység megszüntetésére is sort kerített a két vállalat, amelyek kritikus veszélyességi besorolást kaptak.
A Windows győzött
Az április hibajavító kedden a Windows volt a főszereplő. Az operációs rendszer számos sebezhetőségtől vált meg, köztük kettő olyantól, amelyeket a kiberbűnözés már egy ideje aktívan kihasznál. E két biztonsági résre a Kaspersky Lab és az Alibaba Cloud Intelligence Security Team biztonsági szakértői derítettek fényt. A nulladik napi hibák miatt a Microsoft nem adott ki soron kívüli frissítést, ellenben most javította azokat.
A Microsoft 74 frissítése közül 15 kapott kritikus minősítést. Ezek a sérülékenységek alkalmasak arra, hogy a támadó akár teljes mértékben átvegye a célkeresztbe állított rendszerek feletti irányítást. Ugyanakkor nem kizárólag a Windows-hoz érkeztek foltok, hanem az alábbi alkalmazásokhoz, összetevőkhöz is:
- Internet Explorer és Edge webböngésző
- Office szoftvercsomag (különösen érintett az Excel és az Access)
- Exchange Server
- ASP.NET
- Team Foundation Server
- Azure DevOps Server
- Open Enclave SDK
- Windows Admin Center
Az Adobe sem hagyta magát
Az áprilisi hibajavításokra az Adobe is rendesen felkészült, hiszen 43 sebezhetőséget szüntetett meg. A legtöbb rendellenességet a Reader és az Acrobat alkalmazások esetében kellett orvosolni. E széles körben használt szoftverek 21 biztonsági hibától szabadultak meg, amelyek között kritikus veszélyességűek is akadnak. E sérülékenységek elsősorban speciálisan összeállított PDF-dokumentumok megnyitásakor vezethetnek károkozásokhoz.
Ezúttal sem úszta meg frissítés nélkül a Flash Player, de most "csak" két biztonsági rést kellett befoltozniuk a fejlesztőknek. Ennek ellenére nem célszerű halogatni a frissítést, mivel az egyik kritikus besorolású, és jogosulatlan távoli károkozásra is módot adhat. A másik hiba pedig adatszivárogtatást segíthet elő.
Az Adobe további frissítéseket tett elérhetővé a Shockwave Player for Windows, a Bridge CC, az XD, az InDesign és a Dreamweaver and Experience Manager Forms megoldásaihoz is.
Az április hibajavításokkal kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.