Megérkeztek a júliusi biztonsági frissítések

Szerző: Biztonságportál | Utolsó módosítás: 2022.07.14.

A Microsoft és az Adobe is kiadta a júliusi hibajavításokat. A fejlesztők számos kritikus veszélyességű sérülékenységet orvosoltak.

A Microsoft ebben a hónapban összesen 84 biztonsági résről számolt be a szokásos hibajavító kedd keretében. A hibák közül négyet minősített kritikus veszélyességűnek, mivel azok teljesen kiszolgáltatottá tehetik az érintett rendszereket a támadásokkal szemben. A sebezhetőségek kockázati listája meglehetősen hosszúra nyúlik. Szerepel rajta egyebek mellett a jogosulatlan távoli kódfuttatás, a rendszerkompromittálás, az adatszivárogtatás és a szolgáltatásmegtagadás lehetősége is. Egyes hibák pedig védelmi mechanizmusok megkerülésére adnak módot.

A Microsoft jelezte, hogy a júliusban napvilágra került sérülékenységek közül az egyik nulladik napi sebezhetőségnek minősül, mivel azt már korábban elkezdték kihasználni a kiberbűnözők, az exploitok pedig már elérhetők az interneten. Ez a hiba (CVE-2022-22047) a Windows CSRSS kapcsán merült fel, és jogosultsági szint emelést követően SYSTEM jogosultsági szinten történő károkozásokhoz járulhat hozzá.

A Microsoft a júliusi hibajavító kedden hibajavításokat adott ki az Office, a Skype for Business, a Lync és a Microsoft Defender for Endpoint alkalmazásokhoz is, valamint számos hibát orvosolt az Azure kapcsán.

Adobe hibajavítások

Az Adobe a júliusi hibajavító keddet elsősorban az Acrobat és a Reader szoftvereknek szentelte. Ezekben összesen 22 sebezhetőséget szüntetett meg, amelyek közül 15 kapott kritikus veszélyességi besorolást. A sérülékenységek jogosulatlan távoli kódfuttatást, valamint adatszivárogtatást tehetnek lehetővé. A kihasználásukhoz a támadóknak speciálisan összeállított PDF-állományok megnyitására kell rávenniük a potenciális áldozataikat.

Az Adobe további frissítéseket tett letölthetővé a Photoshop, a RoboHelp és a Character Animator szoftvereihez is. Ezen hibajavítások között is akadnak olyanok, ami kritikus veszélyességű sebezhetőségekre jelentenek gyógymódot.

A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.

Iratkozzon fel hírlevelünkre!

További hírek

Hamarosan komplett támadásokat fog indítani az MI

Megint adathalászok célkeresztjében van a LastPass

Csomagokkal kedveskednek a netes csalók

iPhone: megfejtették az észrevétlen hallgatózás titkát

Riasztások

4

Citrix Netscaler sérülékenységek

A Citrix Netscaler ADC és a Citrix NetScaler Gateway fontos hibajavításokkal gyarapodott.
3

Citrix XenServer biztonsági hiba

A Citrix XenServer egy biztonsági frissítést kapott.
4

Chrome biztonsági frissítések

Újabb nyolc biztonsági rést foltoztak be a Google fejlesztői a Chrome webböngészőn.
4

Python biztonsági hiba

A Python kapcsán egy közepes veszélyességű hibát jeleztek a fejlesztők.
4

QNAP frissítések

A QNAP számos szoftveres összetevőhöz tett elérhetővé biztonsági frissítéseket.
4

Roundcube Webmail sebezhetőségek

A Roundcube Webmail kritikus fontosságú biztonsági frissítést kapott.
4

UniFi biztonsági frissíések

Az Ubiquiti egy kritikus és egy magas veszélyességű sebezhetőséget szüntetett meg.
3

ImageMagick sérülékenység

Az ImageMagick egy közepes veszélyességű hibát tartalmaz.
3

Xen sérülékenységek

A Xen két biztonsági hibát tartalmaz.
3

KeePassXC sebezhetőség

A KeePassXC egy sérülékenység miatt kapott frissítést.

	ESET NOD32 Antivirus 1 év 2 eszköz Új licenc
	15990 Ft

	G Data Total Security 1 év 10 eszköz Hosszabbítás
	42000 Ft

	G Data Internet Security 2 év 3 eszköz Új licenc
	30000 Ft