Készen állnak a telepítésre a májusi hibajavítások
A héten a Microsoft, az Adobe és a Google is jelentős biztonsági frissítésekkel rukkolt elő. Sok kritikus veszélyességű hibának intettek búcsút a fejlesztők.A Microsoft a májusi hibajavító kedden összesen 55 biztonsági rést foltozott be. A legtöbb hibát ezúttal is a Windows kapcsán kellett megszüntetni, ugyanakkor nem feltétlenül az operációs rendszerrel összefüggésben kerültek felszínre a legveszélyesebb sebezhetőségek. A cég ugyanis három nulladik napi biztonsági hibát is orvosolt. Az elsőt a .NET keretrendszer és a Visual Studio kapcsán, a másodikat az Exchange Server, míg a harmadikat az NNI (Neural Network Intelligence) Toolkit esetében szüntette meg. Az elmúlt hónapok történéseit figyelembevéve ezek közül minden bizonnyal most is az Exchange Server sérülékenysége kapja majd a legnagyobb figyelmet a kiberbűnözők oldalán.
A Microsoft a három nulladik napi sebezhetőség mellett még egy hibát sorolt kritikus veszélyességi kategóriába. Ez a sérülékenység az Internet Explorer webböngészőt sújtja, és speciálisan szerkesztett webes tartalmakkal válhat kihasználhatóvá.
A fentiek mellett további frissítéseket kapott az Office, azon belül az Excel, valamint a Word. Mindezeken túl a SharePoint is megvált néhány biztonsági rendellenességtől.
Adobe hibajavítások
Az Adobe háza táján elsősorban a széles körben használatos Acrobat és Reader szoftverek frissítésére kell odafigyelni. Ezek a szoftverek több mint egy tucat sebezhetőségtől váltak meg a legújabb kiadásaiknak köszönhetően. A hibák több mint fele kritikus veszélyességi besorolást kapott, és alkalmasak lehetnek jogosulatlan távoli kódfuttatás elősegítésére. Az Adobe jelezte, hogy a sérülékenységek kártékony PDF-dokumentumokkal válhatnak kihasználhatóvá, és a Windows, valamint a macOS kompatibilis kiadásokat is érintik.
Foltok kerültek a Chrome-ra
A Google 19 biztonsági rést foltozott be a Chrome webböngészőn. A hibák többsége magas veszélyességi kategóriába került. A sérülékenységek legaggasztóbb kockázatai között megtaláljuk a tetszőleges kódokkal történő visszaélések lehetőségét, aminek következtében az érintett rendszerek kompromittálására is lehetőségük nyílhat a támadóknak. A biztonsági hibák egyebek mellett olyan komponenseket sújtanak, mint a V8 böngészőmotor, a fülek kezelése, az előzmények, az értesítők és az automatikus kitöltést végző összetevő. A hibák a Chrome 90-es verziójára történő frissítéssel javíthatók.
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
-
A PuTTY-hoz egy biztonsági frissítés vált elérhetővé.
-
A XenServer és a Citrix Hypervisor is biztonsági frissítéseket kapott.
-
A GitLab újabb biztonsági javításokat adott ki.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.