Megérkeztek a júliusi biztonsági frissítések

Szerző: Biztonságportál | Utolsó módosítás: 2022.07.14.

A Microsoft és az Adobe is kiadta a júliusi hibajavításokat. A fejlesztők számos kritikus veszélyességű sérülékenységet orvosoltak.

A Microsoft ebben a hónapban összesen 84 biztonsági résről számolt be a szokásos hibajavító kedd keretében. A hibák közül négyet minősített kritikus veszélyességűnek, mivel azok teljesen kiszolgáltatottá tehetik az érintett rendszereket a támadásokkal szemben. A sebezhetőségek kockázati listája meglehetősen hosszúra nyúlik. Szerepel rajta egyebek mellett a jogosulatlan távoli kódfuttatás, a rendszerkompromittálás, az adatszivárogtatás és a szolgáltatásmegtagadás lehetősége is. Egyes hibák pedig védelmi mechanizmusok megkerülésére adnak módot.

A Microsoft jelezte, hogy a júliusban napvilágra került sérülékenységek közül az egyik nulladik napi sebezhetőségnek minősül, mivel azt már korábban elkezdték kihasználni a kiberbűnözők, az exploitok pedig már elérhetők az interneten. Ez a hiba (CVE-2022-22047) a Windows CSRSS kapcsán merült fel, és jogosultsági szint emelést követően SYSTEM jogosultsági szinten történő károkozásokhoz járulhat hozzá.

A Microsoft a júliusi hibajavító kedden hibajavításokat adott ki az Office, a Skype for Business, a Lync és a Microsoft Defender for Endpoint alkalmazásokhoz is, valamint számos hibát orvosolt az Azure kapcsán.

Adobe hibajavítások

Az Adobe a júliusi hibajavító keddet elsősorban az Acrobat és a Reader szoftvereknek szentelte. Ezekben összesen 22 sebezhetőséget szüntetett meg, amelyek közül 15 kapott kritikus veszélyességi besorolást. A sérülékenységek jogosulatlan távoli kódfuttatást, valamint adatszivárogtatást tehetnek lehetővé. A kihasználásukhoz a támadóknak speciálisan összeállított PDF-állományok megnyitására kell rávenniük a potenciális áldozataikat.

Az Adobe további frissítéseket tett letölthetővé a Photoshop, a RoboHelp és a Character Animator szoftvereihez is. Ezen hibajavítások között is akadnak olyanok, ami kritikus veszélyességű sebezhetőségekre jelentenek gyógymódot.

A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.

Iratkozzon fel hírlevelünkre!

További hírek

Új mérföldkőhöz értek az elektronikus aláírások

Foci-vb: burjánzanak a hamis weboldalak

Berobbant a Kali365 adathalász szolgáltatás

Adathalászoknak kedveskedik a Bluekit szolgáltatás

Riasztások

4

SOLIDWORKS Desktop sebezhetőség

Egy biztonsági hiba található a SOLIDWORKS Desktopban.
3

cups biztonsági hibák

A cups három biztonsági hiba miatt szorul frissítésre.
3

FreeRDP biztonsági rés

Újabb biztonsági hiba vált kimutathatóvá a FreeRDP kapcsán.
3

Drupal sebezhetőségek

A Drupal fejlesztői öt biztonsági rést foltoztak be.
4

Thunderbird sérülékenységek

A Mozilla 40 biztonsági rést foltozott be a Thunderbird levelezőkliensen.
4

LibreOffice sérülékenységek

A LibreOffice kapcsán hát biztonsági hiba merült fel.
4

MySQL Server frissítés

Kritikus biztonsági frissítés vált elérhetővé a MySQL Serverhez.
4

NGINX sebezhetőségek

Az F5 öt biztonsági hibajavítást adott ki az NGINX kapcsán.
4

Splunk Enterprise frissítés

A Splunk Enterprise jelentős biztonsági frissítést kapott.
3

Palo Alto PAN-OS hibák

A Palo Alto újabb biztonsági javításokat tett elérhetővé a PAN-OS-hez.

	ESET Home Security Essential 1 eszköz 1 év Nyugdíjas kedvezmény
	9443 Ft

	ESET Home Security Essential 1 év 2 eszköz Diákkedvezmény
	12593 Ft

	ESET NOD32 Antivirus 3 év 4 eszköz Hosszabbítás
	57990 Ft

Partnerhírek

Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

További partnerhírek >>