Ne feledkezzen meg a márciusi frissítésekről!

​A Microsoft és az Adobe kritikus biztonsági hibákról számoltak be a márciusi közleményeikben.
 

A márciusi hibajavító kedd is bőven tartogatott fontos biztonsági frissítéseket. A Microsoft összesen 83 sérülékenységet orvosolt, amelyek közül kilenc kapott kritikus veszélyességi besorolást. A sebezhetőségek összesített kockázati listáján megtaláljuk a jogosulatlan távoli kódfuttatás, a rendszerkompromittálás, a jogosultsági szint emelés, az adatlopás és a szolgáltatásmegtagadás lehetőségét is.
 
A legtöbb biztonsági hibát márciusban is a Windows kapcsán kellett orvosolniuk a fejlesztőknek. Ugyanakkor a frissítésekből nem maradt ki az Office, a Visual Studio és a SharePoint sem.
 
A márciusi hibajavítások kapcsán ki kell emelni két sebezhetőséget, amelyek nulladik napi biztonsági hibáknak minősültek. Az egyik az Outlook alkalmazás kapcsán merült fel, és a Net-NTLMv2 hash-ek megszerzését segítheti elő. A hiba speciálisan szerkesztett e-mailekkel válhat kihasználhatóvá, és még azelőtt kifejtheti negatív hatását, mielőtt a levelet a felhasználó akár előnézeti módban megtekintené.
 
A másik nulladik napi biztonsági rés pedig a Windows SmartScreen funkciót sújtja, és az azáltal biztosított védelem megkerülésére ad lehetőséget.
 
Adobe javítások
 
Az Adobe a márciusi biztonsági közleményében számos veszélyes sérülékenységről rántotta le a leplet, és egyúttal tett elérhetővé frissítéseket. A vállalat szerint most leginkább a ColdFusion patch-elésére kell odafigyelni, amely egy nulladik napi sérülékenységtől is megszabadítható. Emellett azonban az alábbi szoftverek is kaptak fontos hibajavításokat:
  • Adobe Commerce / Magento
  • Adobe Experience Manager
  • Adobe Illustrator
  • Adobe Dimension
  • Adobe Photoshop
  • Adobe Creative Cloud
  • Adobe Substance 3D Stager
 
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség