Kritikus hibákat orvosolt a Microsoft
A Microsoft kiadta 2021 első biztonsági frissítéseit. Ezek közül az egyik egy kritikus veszélyességű, nulladik napi sebezhetőséget szüntet meg.A Microsoft tavaly meglehetősen intenzív évet zárt, legalábbis ami a havi biztonsági hibajavításokat illeti. Nem egyszer több mint 100 hibajavítást tett elérhetővé a Windows-hoz és a különféle alkalmazásaihoz. Az idei évet egy olyan hibajavító keddel nyitotta, amelyen 83 sérülékenységről számolt be. Ezek közül tíz hiba kapott kritikus veszélyességi besorolást, míg a többi fontos kategóriába került.
A hibajavítások közül egyet külön ki kell emelni. Mégpedig azt, amelyik a Microsoft Defender kapcsán szüntet meg egy nulladik napi sebezhetőséget, vagyis egy olyan hibát, amelyhez már a javítása előtt is elérhetők voltak a kihasználásához szükséges (exploit) kódok. A cég jelezte, hogy mihamarabb célszerű frissíteni a Defendert, pontosabban a biztonsági rés által sújtott Malware Protection Engine-t. Ennek 1.1.17700.4 vagy újabb kiadásai már nem tartalmazzák a jogosulatlan távoli kódfuttatásra is lehetőséget adó hibát.
A januári hibajavító kedden is a Windows játszotta a főszerepet, hiszen az operációs rendszerhez jelent meg a legtöbb hibajavítás. Ezek egyebek mellett az alábbi összetevőket teszik biztonságosabbá:
- GDI+
- Hyper-V
- Microsoft splwow64
- NTLM
- Windows Bluetooth
- Windows CryptoAPI
- Windows DNS
- Windows Docker
- Windows Graphics Component
- Windows Installer
- Windows Kernel
- Windows Print Spooler
- Windows WLAN
A Windows mellett fontos frissítéseket kapott az Office (Word, Excel), az SQL Server, a SharePoint Server és a Visual Studio is. Mindezek mellett az Edge webbönbgésző korábbi kiadása is frissült.
Adobe frissítések
A hagyományoknak megfelelően a hibajavító kedden nem kizárólag a Microsoft rukkolt elő frissítésekkel, hanem az Adobe is. A vállalat ezúttal az alábbi szoftvereihez adott ki biztonsági hibajavításokat:
- Adobe Bridge
- Adobe Captivate
- Adobe InCopy
- Adobe Campaign
- Adobe Animate
- Adobe Illustrator
- Adobe Photoshop
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.