Megérkeztek a júliusi biztonsági frissítések

Szerző: Biztonságportál | Utolsó módosítás: 2022.07.14.

A Microsoft és az Adobe is kiadta a júliusi hibajavításokat. A fejlesztők számos kritikus veszélyességű sérülékenységet orvosoltak.

A Microsoft ebben a hónapban összesen 84 biztonsági résről számolt be a szokásos hibajavító kedd keretében. A hibák közül négyet minősített kritikus veszélyességűnek, mivel azok teljesen kiszolgáltatottá tehetik az érintett rendszereket a támadásokkal szemben. A sebezhetőségek kockázati listája meglehetősen hosszúra nyúlik. Szerepel rajta egyebek mellett a jogosulatlan távoli kódfuttatás, a rendszerkompromittálás, az adatszivárogtatás és a szolgáltatásmegtagadás lehetősége is. Egyes hibák pedig védelmi mechanizmusok megkerülésére adnak módot.

A Microsoft jelezte, hogy a júliusban napvilágra került sérülékenységek közül az egyik nulladik napi sebezhetőségnek minősül, mivel azt már korábban elkezdték kihasználni a kiberbűnözők, az exploitok pedig már elérhetők az interneten. Ez a hiba (CVE-2022-22047) a Windows CSRSS kapcsán merült fel, és jogosultsági szint emelést követően SYSTEM jogosultsági szinten történő károkozásokhoz járulhat hozzá.

A Microsoft a júliusi hibajavító kedden hibajavításokat adott ki az Office, a Skype for Business, a Lync és a Microsoft Defender for Endpoint alkalmazásokhoz is, valamint számos hibát orvosolt az Azure kapcsán.

Adobe hibajavítások

Az Adobe a júliusi hibajavító keddet elsősorban az Acrobat és a Reader szoftvereknek szentelte. Ezekben összesen 22 sebezhetőséget szüntetett meg, amelyek közül 15 kapott kritikus veszélyességi besorolást. A sérülékenységek jogosulatlan távoli kódfuttatást, valamint adatszivárogtatást tehetnek lehetővé. A kihasználásukhoz a támadóknak speciálisan összeállított PDF-állományok megnyitására kell rávenniük a potenciális áldozataikat.

Az Adobe további frissítéseket tett letölthetővé a Photoshop, a RoboHelp és a Character Animator szoftvereihez is. Ezen hibajavítások között is akadnak olyanok, ami kritikus veszélyességű sebezhetőségekre jelentenek gyógymódot.

A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.

Iratkozzon fel hírlevelünkre!

További hírek

Fontos változást jelentett be a Let's Encrypt

Itt az újabb csalós trükk: ennek se dőljön be!

Adathalászat több százmillió e-maillel

Nem kap elég figyelmet az adattörlés

Riasztások

4

SAP biztonsági hibajavítások

Az SAP kiadta a júliusi biztonsági frissítéseit.
4

Windows sérülékenységek

A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.
4

Office sebezhetőségek

Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.
4

SQL Server biztonsági hibák

A Microsoft három biztonsági rést foltozott be az SQL Serveren.
4

SharePoint Server frissítések

A Microsoft SharePoint Serverhez három hibajavítás vált elérhetővé.
4

Samsung Exynos hibajavítások

A Samsung két biztonsági résről adott tájékoztatást az Exynos kapcsán.
4

Kerberos biztonsági hiba

A Kerberos egy biztonsági hiba miatt szorul frissítésre.
4

Postgresql JDBC Driver hiba

A Postgresql JDBC Driverhez egy fontos biztonsági patch vált elérhetővé.
4

Cisco Unified CM sérülékenység

A Cisco Unified Communications Manager kapcsán egy biztonsági rés látott napvilágot.
4

Thunderbird frissítések

11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.

	ESET NOD32 Antivirus 1 eszköz 3 év Új licenc
	30990 Ft

	Kaspersky Premium 2 év 20 eszköz Új licenc
	75990 Ft

	Bitdefender Total Security 10 eszköz 2 év
	25490 Ft

Partnerhírek

Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

További partnerhírek >>