Készen állnak a telepítésre a májusi hibajavítások

Szerző: Biztonságportál | Utolsó módosítás: 2021.05.13.
​A héten a Microsoft, az Adobe és a Google is jelentős biztonsági frissítésekkel rukkolt elő. Sok kritikus veszélyességű hibának intettek búcsút a fejlesztők.
 

A Microsoft a májusi hibajavító kedden összesen 55 biztonsági rést foltozott be. A legtöbb hibát ezúttal is a Windows kapcsán kellett megszüntetni, ugyanakkor nem feltétlenül az operációs rendszerrel összefüggésben kerültek felszínre a legveszélyesebb sebezhetőségek. A cég ugyanis három nulladik napi biztonsági hibát is orvosolt. Az elsőt a .NET keretrendszer és a Visual Studio kapcsán, a másodikat az Exchange Server, míg a harmadikat az NNI (Neural Network Intelligence) Toolkit esetében szüntette meg. Az elmúlt hónapok történéseit figyelembevéve ezek közül minden bizonnyal most is az Exchange Server sérülékenysége kapja majd a legnagyobb figyelmet a kiberbűnözők oldalán.
 
A Microsoft a három nulladik napi sebezhetőség mellett még egy hibát sorolt kritikus veszélyességi kategóriába. Ez a sérülékenység az Internet Explorer webböngészőt sújtja, és speciálisan szerkesztett webes tartalmakkal válhat kihasználhatóvá.
 
A fentiek mellett további frissítéseket kapott az Office, azon belül az Excel, valamint a Word. Mindezeken túl a SharePoint is megvált néhány biztonsági rendellenességtől.
 
Adobe hibajavítások
 
Az Adobe háza táján elsősorban a széles körben használatos Acrobat és Reader szoftverek frissítésére kell odafigyelni. Ezek a szoftverek több mint egy tucat sebezhetőségtől váltak meg a legújabb kiadásaiknak köszönhetően. A hibák több mint fele kritikus veszélyességi besorolást kapott, és alkalmasak lehetnek jogosulatlan távoli kódfuttatás elősegítésére. Az Adobe jelezte, hogy a sérülékenységek kártékony PDF-dokumentumokkal válhatnak kihasználhatóvá, és a Windows, valamint a macOS kompatibilis kiadásokat is érintik.
 
Foltok kerültek a Chrome-ra
 
A Google 19 biztonsági rést foltozott be a Chrome webböngészőn. A hibák többsége magas veszélyességi kategóriába került. A sérülékenységek legaggasztóbb kockázatai között megtaláljuk a tetszőleges kódokkal történő visszaélések lehetőségét, aminek következtében az érintett rendszerek kompromittálására is lehetőségük nyílhat a támadóknak. A biztonsági hibák egyebek mellett olyan komponenseket sújtanak, mint a V8 böngészőmotor, a fülek kezelése, az előzmények, az értesítők és az automatikus kitöltést végző összetevő. A hibák a Chrome 90-es verziójára történő frissítéssel javíthatók.
 
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
További hírek
Vélemények
 
Riasztások
  1. 4
    Google Chrome sérülékenységek

    A Google Chrome egy újabb biztonsági frissítést kapott.

  2. 4
    Vim biztonsági hibák

    A Vim fejlesztők egy tucat biztonsági hibát szüntettek meg.

  3. 1
    Hermwiz

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokban.

 
Partnerhírek
Elegendő-e a VPN az online életünk védelmére?

5 gyakori kérdésre válaszolnak az ESET szakemberei a VPN megoldásokkal kapcsolatban.

Öt módszer, melyekkel a kiberbűnözők ellophatják a bankkártya adatokat

Az ESET kiberbiztonsági szakértői bemutatnak néhányat a leggyakoribb módszerek közül, amelyekkel a hackerek megszerezhetik a bankkártyák adatait, egyúttal tippeket adnak arra is, hogyan védhetők ki ezek a támadások.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!