Megérkeztek a júliusi biztonsági frissítések

Szerző: Biztonságportál | Utolsó módosítás: 2022.07.14.

A Microsoft és az Adobe is kiadta a júliusi hibajavításokat. A fejlesztők számos kritikus veszélyességű sérülékenységet orvosoltak.

A Microsoft ebben a hónapban összesen 84 biztonsági résről számolt be a szokásos hibajavító kedd keretében. A hibák közül négyet minősített kritikus veszélyességűnek, mivel azok teljesen kiszolgáltatottá tehetik az érintett rendszereket a támadásokkal szemben. A sebezhetőségek kockázati listája meglehetősen hosszúra nyúlik. Szerepel rajta egyebek mellett a jogosulatlan távoli kódfuttatás, a rendszerkompromittálás, az adatszivárogtatás és a szolgáltatásmegtagadás lehetősége is. Egyes hibák pedig védelmi mechanizmusok megkerülésére adnak módot.

A Microsoft jelezte, hogy a júliusban napvilágra került sérülékenységek közül az egyik nulladik napi sebezhetőségnek minősül, mivel azt már korábban elkezdték kihasználni a kiberbűnözők, az exploitok pedig már elérhetők az interneten. Ez a hiba (CVE-2022-22047) a Windows CSRSS kapcsán merült fel, és jogosultsági szint emelést követően SYSTEM jogosultsági szinten történő károkozásokhoz járulhat hozzá.

A Microsoft a júliusi hibajavító kedden hibajavításokat adott ki az Office, a Skype for Business, a Lync és a Microsoft Defender for Endpoint alkalmazásokhoz is, valamint számos hibát orvosolt az Azure kapcsán.

Adobe hibajavítások

Az Adobe a júliusi hibajavító keddet elsősorban az Acrobat és a Reader szoftvereknek szentelte. Ezekben összesen 22 sebezhetőséget szüntetett meg, amelyek közül 15 kapott kritikus veszélyességi besorolást. A sérülékenységek jogosulatlan távoli kódfuttatást, valamint adatszivárogtatást tehetnek lehetővé. A kihasználásukhoz a támadóknak speciálisan összeállított PDF-állományok megnyitására kell rávenniük a potenciális áldozataikat.

Az Adobe további frissítéseket tett letölthetővé a Photoshop, a RoboHelp és a Character Animator szoftvereihez is. Ezen hibajavítások között is akadnak olyanok, ami kritikus veszélyességű sebezhetőségekre jelentenek gyógymódot.

A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.

Iratkozzon fel hírlevelünkre!

További hírek

Böngészős trükkel lopják a Facebook jelszavakat

Jönnek az automatizált ClickFix támadások

Meta: nem történt adatszivárgás az Instagramon

Egyre veszélyesebb lesz a kiberbiztonságra az MI

Riasztások

3

Zabbix sérülékenységek

A Zabbixhoz több biztonsági javítás jelent meg.
4

GitLab biztonsági javítások

Magas veszélyességi besorolással ellátott hibákat javítottak a GitLab fejlesztői.
4

Oracle Database Server frissítések

Az Oracle Database Serverhez hat patch vált elérhetővé.
4

MySQL sérülékenységek

A MySQL kapcsán 18 sebezhetőségről adott tájékoztatást az Oracle.
4

Java biztonsági frissítések

Az Oracle öt biztonsági javítással bővítette a Java SE-t.
3

Oracle VirtualBox sebezhetőségek

Az Oracle kiadta a VirtualBox legújabb verzióját, amely biztonsági frissítéseket is tartalmaz.
4

Google ChromeOS sebezhetőségek

Egy tucat biztonsági hibajavítást kapott a Google ChromeOS.
4

TP-Link VIGI kamerahiba

Magas veszélyességi besorolással ellátott sebezhetőséget javított a TP-Link a VIGI kamerák esetében.
4

Microsoft Power Apps hiba

A Microsoft fontos hibajavítást adott ki a Power Apps-hoz.
3

IBM Db2 sebezhetőségek

Az IBM kér sérülékenységet orvosolt a Db2 kapcsán.

	ESET Home Security Essential 1 eszköz 1 év Új licenc
	13490 Ft

	ESET Mobile Security for Android 2 év 4 eszköz Hosszabbítás
	16890 Ft

	ESET Home Security Essential 2 eszköz 2 év Új licenc
	32990 Ft

Partnerhírek

Ünnepi akciók vagy csapdák

Az ünnepi időszakban még inkább megnő az online vásárlások száma, ezzel együtt a csalók aktivitása is.

Túlélni a zsarolóvírust – hogyan lehet a kiberreziliencia versenyelőny?

A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.

További partnerhírek >>