Megérkeztek a júliusi biztonsági frissítések

Szerző: Biztonságportál | Utolsó módosítás: 2022.07.14.

A Microsoft és az Adobe is kiadta a júliusi hibajavításokat. A fejlesztők számos kritikus veszélyességű sérülékenységet orvosoltak.

A Microsoft ebben a hónapban összesen 84 biztonsági résről számolt be a szokásos hibajavító kedd keretében. A hibák közül négyet minősített kritikus veszélyességűnek, mivel azok teljesen kiszolgáltatottá tehetik az érintett rendszereket a támadásokkal szemben. A sebezhetőségek kockázati listája meglehetősen hosszúra nyúlik. Szerepel rajta egyebek mellett a jogosulatlan távoli kódfuttatás, a rendszerkompromittálás, az adatszivárogtatás és a szolgáltatásmegtagadás lehetősége is. Egyes hibák pedig védelmi mechanizmusok megkerülésére adnak módot.

A Microsoft jelezte, hogy a júliusban napvilágra került sérülékenységek közül az egyik nulladik napi sebezhetőségnek minősül, mivel azt már korábban elkezdték kihasználni a kiberbűnözők, az exploitok pedig már elérhetők az interneten. Ez a hiba (CVE-2022-22047) a Windows CSRSS kapcsán merült fel, és jogosultsági szint emelést követően SYSTEM jogosultsági szinten történő károkozásokhoz járulhat hozzá.

A Microsoft a júliusi hibajavító kedden hibajavításokat adott ki az Office, a Skype for Business, a Lync és a Microsoft Defender for Endpoint alkalmazásokhoz is, valamint számos hibát orvosolt az Azure kapcsán.

Adobe hibajavítások

Az Adobe a júliusi hibajavító keddet elsősorban az Acrobat és a Reader szoftvereknek szentelte. Ezekben összesen 22 sebezhetőséget szüntetett meg, amelyek közül 15 kapott kritikus veszélyességi besorolást. A sérülékenységek jogosulatlan távoli kódfuttatást, valamint adatszivárogtatást tehetnek lehetővé. A kihasználásukhoz a támadóknak speciálisan összeállított PDF-állományok megnyitására kell rávenniük a potenciális áldozataikat.

Az Adobe további frissítéseket tett letölthetővé a Photoshop, a RoboHelp és a Character Animator szoftvereihez is. Ezen hibajavítások között is akadnak olyanok, ami kritikus veszélyességű sebezhetőségekre jelentenek gyógymódot.

A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.

Iratkozzon fel hírlevelünkre!

További hírek

Kiberbiztonság: lemaradásban vannak az ipari rendszerek

Zsarolóvírusokkal száll szembe a Google Drive

Amikor az AI a hackerek kezére játszik

Célkeresztbe kerültek a Python fejlesztők

Riasztások

4

MySQL biztonsági hibák

Az Oracle 18 biztonsági javítást adott ki a MySQL Serverhez.
4

Oracle Database Server frissítések

Az Oracle Database frissítésével 11 biztonsági hiba orvosolható.
4

Java biztonsági rések

A Java SE egy újabb biztonsági frissítést kapott.
4

TP-Link Omada sebezhetőségek

A TP-Link kritikus veszélyességű sebezhetőségeket szüntetett meg egyes Omada eszközei kapcsán.
3

ImageMagick biztonsági hibák

Az ImageMagick egy közepes veszélyesség hibát tartalmaz.
3

GNOME sebezhetőség

A GNOME glib-networking két biztonsági hiba miatt szorul patch-elésre.
3

Squid sérülékenység

A Squid fejlesztői egy biztonsági rést foltoztak be.
3

ArubaOS biztonsági rések

Három biztonsági javítás érkezett az ArubaOS-hez.
3

Dahua sebezhetőségek

A Dahua egy biztonsági hibajavítást tett letölthetővé.
4

ChromeOS biztonsági frissítés

11 biztonsági javításból álló frissítést kapott a Google ChromeOS.

	ESET Home Security Premium 2 eszköz 2 év Pedagógus kedvezmény hosszabbítás
	30325 Ft

	G Data Internet Security 1 év 2 eszköz Hosszabbítás
	12600 Ft

	F-Secure Internet Security 1 év 3 eszköz
	13490 Ft

Partnerhírek

Iskolakezdés: így készítsük fel a gyerekek első telefonját vagy laptopját

Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.

Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

További partnerhírek >>