Készen állnak a telepítésre a májusi hibajavítások

Szerző: Biztonságportál | Utolsó módosítás: 2021.05.13.
​A héten a Microsoft, az Adobe és a Google is jelentős biztonsági frissítésekkel rukkolt elő. Sok kritikus veszélyességű hibának intettek búcsút a fejlesztők.
 

A Microsoft a májusi hibajavító kedden összesen 55 biztonsági rést foltozott be. A legtöbb hibát ezúttal is a Windows kapcsán kellett megszüntetni, ugyanakkor nem feltétlenül az operációs rendszerrel összefüggésben kerültek felszínre a legveszélyesebb sebezhetőségek. A cég ugyanis három nulladik napi biztonsági hibát is orvosolt. Az elsőt a .NET keretrendszer és a Visual Studio kapcsán, a másodikat az Exchange Server, míg a harmadikat az NNI (Neural Network Intelligence) Toolkit esetében szüntette meg. Az elmúlt hónapok történéseit figyelembevéve ezek közül minden bizonnyal most is az Exchange Server sérülékenysége kapja majd a legnagyobb figyelmet a kiberbűnözők oldalán.
 
A Microsoft a három nulladik napi sebezhetőség mellett még egy hibát sorolt kritikus veszélyességi kategóriába. Ez a sérülékenység az Internet Explorer webböngészőt sújtja, és speciálisan szerkesztett webes tartalmakkal válhat kihasználhatóvá.
 
A fentiek mellett további frissítéseket kapott az Office, azon belül az Excel, valamint a Word. Mindezeken túl a SharePoint is megvált néhány biztonsági rendellenességtől.
 
Adobe hibajavítások
 
Az Adobe háza táján elsősorban a széles körben használatos Acrobat és Reader szoftverek frissítésére kell odafigyelni. Ezek a szoftverek több mint egy tucat sebezhetőségtől váltak meg a legújabb kiadásaiknak köszönhetően. A hibák több mint fele kritikus veszélyességi besorolást kapott, és alkalmasak lehetnek jogosulatlan távoli kódfuttatás elősegítésére. Az Adobe jelezte, hogy a sérülékenységek kártékony PDF-dokumentumokkal válhatnak kihasználhatóvá, és a Windows, valamint a macOS kompatibilis kiadásokat is érintik.
 
Foltok kerültek a Chrome-ra
 
A Google 19 biztonsági rést foltozott be a Chrome webböngészőn. A hibák többsége magas veszélyességi kategóriába került. A sérülékenységek legaggasztóbb kockázatai között megtaláljuk a tetszőleges kódokkal történő visszaélések lehetőségét, aminek következtében az érintett rendszerek kompromittálására is lehetőségük nyílhat a támadóknak. A biztonsági hibák egyebek mellett olyan komponenseket sújtanak, mint a V8 böngészőmotor, a fülek kezelése, az előzmények, az értesítők és az automatikus kitöltést végző összetevő. A hibák a Chrome 90-es verziójára történő frissítéssel javíthatók.
 
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
További hírek
Vélemények
 
Riasztások
  1. 4
    Chrome sebezhetőségek

    A Google ismét veszélyes biztonsági réseket foltozott be a Chrome böngészőn.

  2. 3
    Apple iMovie biztonsági frissítés

    Az Apple egy hibajavítást tett elérhetővé az iMovie alkalmazáshoz.

  3. 3
    AstroLocker

    Az AstroLocker egy meglehetősen komplex működésű zsarolóvírus, amely fájlok titkosításával okoz károkat.

 
Partnerhírek
A stalkerware alkalmazások veszélyei

​A stalkerware alkalmazások veszélynek teszik ki a megfigyelt áldozatokat, de az utánuk kémkedőket is.

Több lábon álló szakember lett az "Év információbiztonsági újságírója"

2021. május 31, Budapest – A Hétpecsét Információbiztonsági Egyesület 2006-ban alapította meg az "Év információbiztonsági újságírója" címet, melyet minden évben nyílt pályázati felhívás keretében hirdet meg.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!