Lazábbra vette a Microsoft az augusztusi frissítést
A Microsoft, az Adobe, az Apple és a Mozilla is adott ki fontos biztonsági hibajavításokat az augusztusi hibajavító kedden.A Microsoft idén több alkalommal számolt már be olyan havi frissítésekről, amik alkalmanként több mint száz sérülékenység megszüntetését tették lehetővé. Az augusztusi hibajavító kedd ehhez képest lazára sikerült, legalábbis ami a befoltozott biztonsági rések számát illeti. Ugyanakkor ezúttal sem célszerű csak a sebezhetőségek számából kiindulni, hiszen a javítások között kritikus fontosságúak is akadnak.
A hibajavító kedden a Microsoft összesen 44 sérülékenységről adott hírt, amelyek közül hét kapott kritikus veszélyességi besorolást. Ezen sebezhetőségek kihasználásával az érintett rendszerek felett teljes mértékben átvehetővé válhat az irányítás. A kockázatokat pedig jelentősen fokozza, hogy három újonnan feltárt Windows-os sérülékenység nulladik napi biztonsági hibának számít:
- CVE-2021-36936 - Windows Print Spooler sérülékenység
- CVE-2021-36942 - Windows LSA hiba
- CVE-2021-36948 - Windows Update Medic Service sebezhetőség
A fentiek közül kiemelendő a nyomtatást érintő rendellenesség, amely kapcsolódik a korábban nagy visszhangot kiváltó PrintNightmare sebezhetőségekhez. Ezúttal a Point and Print driver kapcsán kellett módosításokat végezniük a fejlesztőknek. A Microsoft jelezte, hogy ezentúl a Point and Print telepítésekhez, frissítésekhez adminisztrátori jogosultságokat követel meg.
Noha a legtöbb hibajavítást most is a Windows kapta, azért fontos frissítésekkel gyarapodott egyebek mellett az Office (benne a Worddel), a Windows Defender, a Microsoft Dynamics, a .Net keretrendszer és az Azure is.
Adobe foltok
Az Adobe is egy viszonylag visszafogottabb hibajavító kedden van túl. Ez azonban a Magento felhasználóit, üzemeltetőit nem igazán vigasztalhatja, mivel a Magento egy 26 javításból álló frissítést kapott. Ráadásul a befoltozott biztonsági rések között akadnak kritikus veszélyességűek is. Mindezek mellett az Adobe Connect frissült még, amely három sérülékenységtől vált meg.
Apple frissítés
A hibajavító keddből ezúttal az Adobe sem maradt ki. A vállalat ugyanis két sebezhetőséget szüntetett meg az iTunes for Windows alkalmazásban. A biztonsági hibák az ImageIO összetevő kapcsán merültek fel, és jogosulatlan távoli kódfuttatást tehetnek lehetővé speciálisan összeállított képállományok feldolgozásakor.
A Firefox fejlesztői is ténykedtek
Végül, de nem utolsó sorban a Mozilla is hozzájárult a foltozgatásokhoz azzal, hogy kiadta a Firefox 91-es verzióját. Ezzel a webböngészőben több sérülékenységet szüntetett meg, illetve új biztonsági funkciókat vezetett be. Egyrészt módosított a sütik törlési lehetőségein, másrészt privát böngészési üzemmódban alapértelmezetté tette a HTTPS-használatát. Ez azt jelenti, hogy ha egy weboldal támogatja a HTTPS alapú kommunikációt, akkor a Firefox automatikusan azt használja.
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.