Kritikus hibákat orvosolt a Microsoft

​A Microsoft kiadta 2021 első biztonsági frissítéseit. Ezek közül az egyik egy kritikus veszélyességű, nulladik napi sebezhetőséget szüntet meg.
 

A Microsoft tavaly meglehetősen intenzív évet zárt, legalábbis ami a havi biztonsági hibajavításokat illeti. Nem egyszer több mint 100 hibajavítást tett elérhetővé a Windows-hoz és a különféle alkalmazásaihoz. Az idei évet egy olyan hibajavító keddel nyitotta, amelyen 83 sérülékenységről számolt be. Ezek közül tíz hiba kapott kritikus veszélyességi besorolást, míg a többi fontos kategóriába került.
 
A hibajavítások közül egyet külön ki kell emelni. Mégpedig azt, amelyik a Microsoft Defender kapcsán szüntet meg egy nulladik napi sebezhetőséget, vagyis egy olyan hibát, amelyhez már a javítása előtt is elérhetők voltak a kihasználásához szükséges (exploit) kódok. A cég jelezte, hogy mihamarabb célszerű frissíteni a Defendert, pontosabban a biztonsági rés által sújtott Malware Protection Engine-t. Ennek 1.1.17700.4 vagy újabb kiadásai már nem tartalmazzák a jogosulatlan távoli kódfuttatásra is lehetőséget adó hibát.
 
A januári hibajavító kedden is a Windows játszotta a főszerepet, hiszen az operációs rendszerhez jelent meg a legtöbb hibajavítás. Ezek egyebek mellett az alábbi összetevőket teszik biztonságosabbá:
  • GDI+
  • Hyper-V
  • Microsoft splwow64
  • NTLM
  • Windows Bluetooth
  • Windows CryptoAPI
  • Windows DNS
  • Windows Docker
  • Windows Graphics Component
  • Windows Installer
  • Windows Kernel
  • Windows Print Spooler
  • Windows WLAN
 
A Windows mellett fontos frissítéseket kapott az Office (Word, Excel), az SQL Server, a SharePoint Server és a Visual Studio is. Mindezek mellett az Edge webbönbgésző korábbi kiadása is frissült.
 
Adobe frissítések
 
A hagyományoknak megfelelően a hibajavító kedden nem kizárólag a Microsoft rukkolt elő frissítésekkel, hanem az Adobe is. A vállalat ezúttal az alábbi szoftvereihez adott ki biztonsági hibajavításokat:
  • Adobe Bridge
  • Adobe Captivate 
  • Adobe InCopy    
  • Adobe Campaign
  • Adobe Animate  
  • Adobe Illustrator
  • Adobe Photoshop
 
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 4

    A Python egy súlyos sérülékenységet tartalmaz.

  2. 3

    A Moodle kapcsán öt biztonsági hibára derült fény.

  3. 2

    ​A CobraLocker zsarolóvírus a felhasználó féltve őrzött fájljainak titkosítását követően váltságdíjat követel.

 
Partnerhírek
​7 mód, ahogyan a kártevők bejuthatnak az eszközeinkbe

A legtöbben hallottak már a különféle kártevőkről és veszélyeikről, de vajon az is köztudott, hogy ezek hogyan, milyen módon férkőznek be az eszközökbe? Az ESET szakértői bemutatják a legnépszerűbb módszereket.

Nyílt pályázati felhívás - "Az év információbiztonsági újságírója 2021"

Az idén már tizenhatodik alkalommal hirdetünk pályázatot a cím elnyerésére, melyre bármely magyarországi médiában (elektronikus vagy nyomtatott sajtó) információ- és adatvédelem, információbiztonság témában publikáló újságíró jelentkezhet.

hirdetés
Közösség