Kritikus hibákat orvosolt a Microsoft

​A Microsoft kiadta 2021 első biztonsági frissítéseit. Ezek közül az egyik egy kritikus veszélyességű, nulladik napi sebezhetőséget szüntet meg.
 

A Microsoft tavaly meglehetősen intenzív évet zárt, legalábbis ami a havi biztonsági hibajavításokat illeti. Nem egyszer több mint 100 hibajavítást tett elérhetővé a Windows-hoz és a különféle alkalmazásaihoz. Az idei évet egy olyan hibajavító keddel nyitotta, amelyen 83 sérülékenységről számolt be. Ezek közül tíz hiba kapott kritikus veszélyességi besorolást, míg a többi fontos kategóriába került.
 
A hibajavítások közül egyet külön ki kell emelni. Mégpedig azt, amelyik a Microsoft Defender kapcsán szüntet meg egy nulladik napi sebezhetőséget, vagyis egy olyan hibát, amelyhez már a javítása előtt is elérhetők voltak a kihasználásához szükséges (exploit) kódok. A cég jelezte, hogy mihamarabb célszerű frissíteni a Defendert, pontosabban a biztonsági rés által sújtott Malware Protection Engine-t. Ennek 1.1.17700.4 vagy újabb kiadásai már nem tartalmazzák a jogosulatlan távoli kódfuttatásra is lehetőséget adó hibát.
 
A januári hibajavító kedden is a Windows játszotta a főszerepet, hiszen az operációs rendszerhez jelent meg a legtöbb hibajavítás. Ezek egyebek mellett az alábbi összetevőket teszik biztonságosabbá:
  • GDI+
  • Hyper-V
  • Microsoft splwow64
  • NTLM
  • Windows Bluetooth
  • Windows CryptoAPI
  • Windows DNS
  • Windows Docker
  • Windows Graphics Component
  • Windows Installer
  • Windows Kernel
  • Windows Print Spooler
  • Windows WLAN
 
A Windows mellett fontos frissítéseket kapott az Office (Word, Excel), az SQL Server, a SharePoint Server és a Visual Studio is. Mindezek mellett az Edge webbönbgésző korábbi kiadása is frissült.
 
Adobe frissítések
 
A hagyományoknak megfelelően a hibajavító kedden nem kizárólag a Microsoft rukkolt elő frissítésekkel, hanem az Adobe is. A vállalat ezúttal az alábbi szoftvereihez adott ki biztonsági hibajavításokat:
  • Adobe Bridge
  • Adobe Captivate 
  • Adobe InCopy    
  • Adobe Campaign
  • Adobe Animate  
  • Adobe Illustrator
  • Adobe Photoshop
 
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 3

    A Cisco Webex Meetings egy közepes veszélyesség sebezhetőséget tartalmaz.

  2. 4

    A Cisco AnyConnect Secure Mobility Client szoftverhez egy hibajavítás jelent meg.

  3. 1

    ​A Sunburst.A trójai egy hátsó kaput létesít a számítógépeken, majd adatokat szivárogtat ki és parancsokat hajt végre.

 
Partnerhírek
Bárki válhat SIM-csere átverés áldozatává

Egyre sűrűbben fordulnak elő úgynevezett SIM swap csalások, melyek hatalmas károkat okoznak: 2015 óta jelentősen, négyszeresére nőtt az ilyen típusú támadások száma, és ma már bárki a csalók áldozatává válhat.

​Nem könnyű felismerni a zaklatás jeleit a gyerekeken

Ahogy a digitális oktatásra való átállással a koronavírus-járvány miatt egyre virtuálisabbá válik az életünk, minden eddiginél fontosabb megérteni az online zaklatás formáit.

hirdetés
Közösség