Kritikus hibákat orvosolt a Microsoft

Szerző: Biztonságportál | Utolsó módosítás: 2021.01.14.
​A Microsoft kiadta 2021 első biztonsági frissítéseit. Ezek közül az egyik egy kritikus veszélyességű, nulladik napi sebezhetőséget szüntet meg.
 

A Microsoft tavaly meglehetősen intenzív évet zárt, legalábbis ami a havi biztonsági hibajavításokat illeti. Nem egyszer több mint 100 hibajavítást tett elérhetővé a Windows-hoz és a különféle alkalmazásaihoz. Az idei évet egy olyan hibajavító keddel nyitotta, amelyen 83 sérülékenységről számolt be. Ezek közül tíz hiba kapott kritikus veszélyességi besorolást, míg a többi fontos kategóriába került.
 
A hibajavítások közül egyet külön ki kell emelni. Mégpedig azt, amelyik a Microsoft Defender kapcsán szüntet meg egy nulladik napi sebezhetőséget, vagyis egy olyan hibát, amelyhez már a javítása előtt is elérhetők voltak a kihasználásához szükséges (exploit) kódok. A cég jelezte, hogy mihamarabb célszerű frissíteni a Defendert, pontosabban a biztonsági rés által sújtott Malware Protection Engine-t. Ennek 1.1.17700.4 vagy újabb kiadásai már nem tartalmazzák a jogosulatlan távoli kódfuttatásra is lehetőséget adó hibát.
 
A januári hibajavító kedden is a Windows játszotta a főszerepet, hiszen az operációs rendszerhez jelent meg a legtöbb hibajavítás. Ezek egyebek mellett az alábbi összetevőket teszik biztonságosabbá:
  • GDI+
  • Hyper-V
  • Microsoft splwow64
  • NTLM
  • Windows Bluetooth
  • Windows CryptoAPI
  • Windows DNS
  • Windows Docker
  • Windows Graphics Component
  • Windows Installer
  • Windows Kernel
  • Windows Print Spooler
  • Windows WLAN
 
A Windows mellett fontos frissítéseket kapott az Office (Word, Excel), az SQL Server, a SharePoint Server és a Visual Studio is. Mindezek mellett az Edge webbönbgésző korábbi kiadása is frissült.
 
Adobe frissítések
 
A hagyományoknak megfelelően a hibajavító kedden nem kizárólag a Microsoft rukkolt elő frissítésekkel, hanem az Adobe is. A vállalat ezúttal az alábbi szoftvereihez adott ki biztonsági hibajavításokat:
  • Adobe Bridge
  • Adobe Captivate 
  • Adobe InCopy    
  • Adobe Campaign
  • Adobe Animate  
  • Adobe Illustrator
  • Adobe Photoshop
 
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
További hírek
Vélemények
 
Riasztások
  1. 3
    Cisco Webex Meetings hiba

    A Cisco Webex Meetings egy közepes veszélyesség sebezhetőséget tartalmaz.

  2. 4
    Cisco AnyConnect sebezhetőség

    A Cisco AnyConnect Secure Mobility Client szoftverhez egy hibajavítás jelent meg.

  3. 1
    Sunburst.A

    ​A Sunburst.A trójai egy hátsó kaput létesít a számítógépeken, majd adatokat szivárogtat ki és parancsokat hajt végre.

 
Partnerhírek
Bárki válhat SIM-csere átverés áldozatává

Egyre sűrűbben fordulnak elő úgynevezett SIM swap csalások, melyek hatalmas károkat okoznak: 2015 óta jelentősen, négyszeresére nőtt az ilyen típusú támadások száma, és ma már bárki a csalók áldozatává válhat.

​Nem könnyű felismerni a zaklatás jeleit a gyerekeken

Ahogy a digitális oktatásra való átállással a koronavírus-járvány miatt egyre virtuálisabbá válik az életünk, minden eddiginél fontosabb megérteni az online zaklatás formáit.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!