Megkezdődött a tavaszi foltozgatás

A Microsoft, az Adobe és az SAP havi biztonsági frissítései is elérhetővé váltak. Ezúttal sincs hiány hibajavításokból.
 

A Microsoft a márciusi hibajavításaival összesen 79 biztonsági rést foltozott be. Ezek között kritikus veszélyességi besorolással ellátott sebezhetőségek is megtalálhatók, illetve két nulladik napi biztonsági hiba megszüntetésére is sor került. A már aktívan kihasznált két sérülékenység a következő:
  • CVE-2026-21262 - Microsoft SQL Server (jogosultsági szint emelés kockázata)
  • CVE-2026-26127 - .NET keretrendszer (szolgáltatásmegtagadási támadások kockázata)
 
A fentiek alapján a Windows ezúttal nem kapott olyan frissítést, amely nulladik napi sérülékenység javítására szolgálna, de ettől függetlenül bőven érkeztek fontos Windows-os javítások, amelyek olyan sebezhetőségeket orvosolnak, amik egyebek mellett jogosulatlan távoli kódfuttatásra, jogosultsági szint emelésre, adatlopásra, adatmanipulációra és védelmi mechanizmusok megkerülésére adnak módot.
 
Az Office is lényeges frissítésekkel gyarapodott. A legtöbb biztonsági rendellenességre az Excel alkalmazás kapcsán derült fény, de általános összetevőket is érintenek a javítások.
 
Szerveroldalon fontos frissítések váltak letölthetővé az SQL Serverhez és a SharePoint Serverhez is.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    A Microsoft két biztonsági hibajavítást adott ki a Microsoft Defenderhez.

  2. 3

    Számos biztonsági frissítés érkezett a Dovecothoz.

  3. 3

    A Postfix fejlesztői egy közepes veszélyességű hibát orvosoltak.

  4. 4

    A MariaDB-hez több biztonsági javítás vált elérhetővé.

  5. 4

    A Mozilla több tucat hibajavítást adott ki a Firefoxhoz.

  6. 5

    A Drupal kritikus veszélyességű sebezhetőség miatt kapott azonnali frissítést.

  7. 3

    A GLPI legújabb verziója két biztonsági rést foltoz be.

  8. 4

    A GitLab CE/EE összesen tizenegy sérülékenység miatt kapott újabb frissítést.

  9. 4

    A PostgreSQL legújabb verziói 11 biztonsági hibajavítást tartalmaznak.

  10. 3

    Az ImageMagick számos sérülékenyég következtében kapott frissítést.

Partnerhírek
Már többmilliós letöltésnél jár az új Androidos csalás

Az ESET kiberbiztonsági kutatói egy új, CallPhantom névre keresztelt androidos csalássorozatot azonosítottak a Google Play áruházban, amely valótlan ígéretekkel próbál pénzt kicsalni a felhasználóktól.

Apple Pay-csalások: hat gyakori módszer, amire érdemes figyelni

Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.

hirdetés
Közösség