Ne feledkezzen meg a márciusi frissítésekről!
A Microsoft és az Adobe kritikus biztonsági hibákról számoltak be a márciusi közleményeikben.
A márciusi hibajavító kedd is bőven tartogatott fontos biztonsági frissítéseket. A Microsoft összesen 83 sérülékenységet orvosolt, amelyek közül kilenc kapott kritikus veszélyességi besorolást. A sebezhetőségek összesített kockázati listáján megtaláljuk a jogosulatlan távoli kódfuttatás, a rendszerkompromittálás, a jogosultsági szint emelés, az adatlopás és a szolgáltatásmegtagadás lehetőségét is.
A legtöbb biztonsági hibát márciusban is a Windows kapcsán kellett orvosolniuk a fejlesztőknek. Ugyanakkor a frissítésekből nem maradt ki az Office, a Visual Studio és a SharePoint sem.
A márciusi hibajavítások kapcsán ki kell emelni két sebezhetőséget, amelyek nulladik napi biztonsági hibáknak minősültek. Az egyik az Outlook alkalmazás kapcsán merült fel, és a Net-NTLMv2 hash-ek megszerzését segítheti elő. A hiba speciálisan szerkesztett e-mailekkel válhat kihasználhatóvá, és még azelőtt kifejtheti negatív hatását, mielőtt a levelet a felhasználó akár előnézeti módban megtekintené.
A másik nulladik napi biztonsági rés pedig a Windows SmartScreen funkciót sújtja, és az azáltal biztosított védelem megkerülésére ad lehetőséget.
Adobe javítások
Az Adobe a márciusi biztonsági közleményében számos veszélyes sérülékenységről rántotta le a leplet, és egyúttal tett elérhetővé frissítéseket. A vállalat szerint most leginkább a ColdFusion patch-elésére kell odafigyelni, amely egy nulladik napi sérülékenységtől is megszabadítható. Emellett azonban az alábbi szoftverek is kaptak fontos hibajavításokat:
- Adobe Commerce / Magento
- Adobe Experience Manager
- Adobe Illustrator
- Adobe Dimension
- Adobe Photoshop
- Adobe Creative Cloud
- Adobe Substance 3D Stager
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
További hírek
Vélemények
Partnerhírek
ChatGPT mint fegyver?
Az ESET szerint elhárulnak a nyelvi akadályok a csalók elől, de azért marad 10 árulkodó jel.
Folytatják kibertámadásaikat az orosz hackercsoportok
Az Oroszországhoz köthető APT-csoportok folyamatosan indítják kibertámadásaikat Ukrajna ellen törlőprogramok és zsarolóvírusok felhasználásával.
Kiemelt hírek
Közösség
Copyright by Isidor - Minden jog fenntartva!