Megérkeztek a júliusi biztonsági frissítések

A Microsoft és az Adobe is kiadta a júliusi hibajavításokat. A fejlesztők számos kritikus veszélyességű sérülékenységet orvosoltak.
 

A Microsoft ebben a hónapban összesen 84 biztonsági résről számolt be a szokásos hibajavító kedd keretében. A hibák közül négyet minősített kritikus veszélyességűnek, mivel azok teljesen kiszolgáltatottá tehetik az érintett rendszereket a támadásokkal szemben. A sebezhetőségek kockázati listája meglehetősen hosszúra nyúlik. Szerepel rajta egyebek mellett a jogosulatlan távoli kódfuttatás, a rendszerkompromittálás, az adatszivárogtatás és a szolgáltatásmegtagadás lehetősége is. Egyes hibák pedig védelmi mechanizmusok megkerülésére adnak módot. 
 
A Microsoft jelezte, hogy a júliusban napvilágra került sérülékenységek közül az egyik nulladik napi sebezhetőségnek minősül, mivel azt már korábban elkezdték kihasználni a kiberbűnözők, az exploitok pedig már elérhetők az interneten. Ez a hiba (CVE-2022-22047) a Windows CSRSS kapcsán merült fel, és jogosultsági szint emelést követően SYSTEM jogosultsági szinten történő károkozásokhoz járulhat hozzá.
 
A Microsoft a júliusi hibajavító kedden hibajavításokat adott ki az Office, a Skype for Business, a Lync és a Microsoft Defender for Endpoint alkalmazásokhoz is, valamint számos hibát orvosolt az Azure kapcsán. 
 
Adobe hibajavítások
 
Az Adobe a júliusi hibajavító keddet elsősorban az Acrobat és a Reader szoftvereknek szentelte. Ezekben összesen 22 sebezhetőséget szüntetett meg, amelyek közül 15 kapott kritikus veszélyességi besorolást. A sérülékenységek jogosulatlan távoli kódfuttatást, valamint adatszivárogtatást tehetnek lehetővé. A kihasználásukhoz a támadóknak speciálisan összeállított PDF-állományok megnyitására kell rávenniük a potenciális áldozataikat. 
 
Az Adobe további frissítéseket tett letölthetővé a Photoshop, a RoboHelp és a Character Animator szoftvereihez is. Ezen hibajavítások között is akadnak olyanok, ami kritikus veszélyességű sebezhetőségekre jelentenek gyógymódot.
 
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 4

    A Google Chrome egy újabb biztonsági frissítést kapott.

  2. 4

    A Vim fejlesztők egy tucat biztonsági hibát szüntettek meg.

  3. 1

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokban.

 
Partnerhírek
Elegendő-e a VPN az online életünk védelmére?

5 gyakori kérdésre válaszolnak az ESET szakemberei a VPN megoldásokkal kapcsolatban.

Öt módszer, melyekkel a kiberbűnözők ellophatják a bankkártya adatokat

Az ESET kiberbiztonsági szakértői bemutatnak néhányat a leggyakoribb módszerek közül, amelyekkel a hackerek megszerezhetik a bankkártyák adatait, egyúttal tippeket adnak arra is, hogyan védhetők ki ezek a támadások.

hirdetés
Közösség