Ránk zúdította a hibajavításait a Microsoft
A Microsoft rekordmennyiségű hibajavítást adott ki a Windows operációs rendszerhez és a különféle alkalmazásaihoz. Eközben az Adobe sem maradt ki a foltozgatásból.
Azt nem mondhatjuk, hogy a Microsoft félvállról vette volna a júniusi hibajavító keddet, hiszen rengeteg frissítéssel rukkolt elő. Egészen pontosan 129 biztonsági rést foltoztak be a fejlesztői. Ezek közül 11 kapott kritikus veszélyességi besorolást, 109 a fontos kategóriába került, míg a többi közepes vagy alacsony kockázatúnak minősült.
A legtöbb kockázatot hordozó sérülékenységekről ezúttal is elmondható, hogy azok jogosulatlan távoli kódfuttatásra, illetve bizonyos esetekben az érintett rendszerek feletti irányítás teljes körű átvételéhez is hozzájárulhatnak. Mindezek mellett a kockázatok listáján szerepel a jogosultsági szint emelés, a jogosulatlan műveletvégrehajtás, egyes védelmi mechanizmusok megkerülhetősége, az adatlopás és az adatmanipuláció lehetősége is. Jó hír viszont, hogy most egy olyan sebezhetőségről sem számolt be a Microsoft, amely nulladik napi biztonsági hibának számítana, azaz nincs olyan sérülékenység a júniusi listán, amelynek kihasználása már megkezdődött volna a kiberbűnözők körében. Ennek ellenére a frissítéseket nem célszerű halogatni.
A legtöbb javítást ebben a hónapban is a Windows kapta, amelynek a kliens és a szerver kiadásai is biztonságosabbá váltak. Az operációs rendszer kapcsán számos funkció és szolgáltatás szabadult meg biztonsági résektől. Többek között az alábbiak is:
- DirectX
- GDI+
- Group Policy (Csoportházirend)
- Jet Database Engine
- OpenSSH for Windows
- Kernel
- Windows Backup Service
- Windows Bluetooth Service
- Windows Defender
- Windows Installer
- Windows PDF
- Windows Registry
- Windows SMB
- WiFi-kezelés
A Windows mellett biztonsági javításokat kapott az Internet Explorer, az Edge, az Office (Excel, Outlook, Projekt), a SharePoint, a Visual Studio és az Azure DevOps is. Ezek közül a webböngészők és a SharePoint frissítésére különösen érdemes figyelni, mert ezek esetben is felmerültek kritikus veszélyességű hibák.
Jöjjön az Adobe!
Az Adobe is menetrendszerűen tette letölthetővé az e havi biztonsági frissítéseit. Ezúttal a Flash Player, a Framemaker, valamint az Experience Manager kapott javításokat. Az Adobe jelenlegi tervei szerint a Flash Player az év végéig fog biztonsági frissítésekhez jutni, utána megszűnik a támogatása. A mostani foltozgatás eredményeként pedig egy kritikusnak minősített, memóriakezelési rendellenességtől vált meg, amely tetszőleges kódokkal történő visszaélésekre adhat lehetőséget.
A Framemaker is hasonlóan veszélyes sebezhetőségektől szabadult meg, míg az Experience Manager több olyan sérülékenységtől, amelyek XSS (cross-site scripting) típusú támadásokhoz járulhatnak hozzá.
A frissítések a cégek weboldalairól tölthetők le, vagy az automatikus frissítési funkciók segítségével telepíthetők. A sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
-
A Git fontos biztonsági hibajavításokat kapott.
-
Az Apache HTTP Server jelentős biztonsági frissítést kapott.
-
A Lenovo Vantage három biztonsági javítással bővült.
-
A Splunk Enterprise-hoz biztonsági frissítések érkeztek.
-
Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.
-
Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.
-
Az Adobe hat sebezhetőséget orvosolt az InDesignban.
-
15 biztonsági javítással gyarapodott az Adobe FrameMaker.
-
Az SAP kiadta a júliusi biztonsági frissítéseit.
-
A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat