Ránk zúdította a hibajavításait a Microsoft

A Microsoft rekordmennyiségű hibajavítást adott ki a Windows operációs rendszerhez és a különféle alkalmazásaihoz. Eközben az Adobe sem maradt ki a foltozgatásból.
 

Azt nem mondhatjuk, hogy a Microsoft félvállról vette volna a júniusi hibajavító keddet, hiszen rengeteg frissítéssel rukkolt elő. Egészen pontosan 129 biztonsági rést foltoztak be a fejlesztői. Ezek közül 11 kapott kritikus veszélyességi besorolást, 109 a fontos kategóriába került, míg a többi közepes vagy alacsony kockázatúnak minősült. 

A legtöbb kockázatot hordozó sérülékenységekről ezúttal is elmondható, hogy azok jogosulatlan távoli kódfuttatásra, illetve bizonyos esetekben az érintett rendszerek feletti irányítás teljes körű átvételéhez is hozzájárulhatnak. Mindezek mellett a kockázatok listáján szerepel a jogosultsági szint emelés, a jogosulatlan műveletvégrehajtás, egyes védelmi mechanizmusok megkerülhetősége, az adatlopás és az adatmanipuláció lehetősége is. Jó hír viszont, hogy most egy olyan sebezhetőségről sem számolt be a Microsoft, amely nulladik napi biztonsági hibának számítana, azaz nincs olyan sérülékenység a júniusi listán, amelynek kihasználása már megkezdődött volna a kiberbűnözők körében. Ennek ellenére a frissítéseket nem célszerű halogatni.

A legtöbb javítást ebben a hónapban is a Windows kapta, amelynek a kliens és a szerver kiadásai is biztonságosabbá váltak. Az operációs rendszer kapcsán számos funkció és szolgáltatás szabadult meg biztonsági résektől. Többek között az alábbiak is:
  • DirectX
  • GDI+
  • Group Policy (Csoportházirend)
  • Jet Database Engine
  • OpenSSH for Windows
  • Kernel
  • Windows Backup Service
  • Windows Bluetooth Service
  • Windows Defender
  • Windows Installer
  • Windows PDF
  • Windows Registry
  • Windows SMB
  • WiFi-kezelés

A Windows mellett biztonsági javításokat kapott az Internet Explorer, az Edge, az Office (Excel, Outlook, Projekt), a SharePoint, a Visual Studio és az Azure DevOps is. Ezek közül a webböngészők és a SharePoint frissítésére különösen érdemes figyelni, mert ezek esetben is felmerültek kritikus veszélyességű hibák. 

Jöjjön az Adobe!

Az Adobe is menetrendszerűen tette letölthetővé az e havi biztonsági frissítéseit. Ezúttal a Flash Player, a Framemaker, valamint az Experience Manager kapott javításokat. Az Adobe jelenlegi tervei szerint a Flash Player az év végéig fog biztonsági frissítésekhez jutni, utána megszűnik a támogatása. A mostani foltozgatás eredményeként pedig egy kritikusnak minősített, memóriakezelési rendellenességtől vált meg, amely tetszőleges kódokkal történő visszaélésekre adhat lehetőséget. 

A Framemaker is hasonlóan veszélyes sebezhetőségektől szabadult meg, míg az Experience Manager több olyan sérülékenységtől, amelyek XSS (cross-site scripting) típusú támadásokhoz járulhatnak hozzá.

A frissítések a cégek weboldalairól tölthetők le, vagy az automatikus frissítési funkciók segítségével telepíthetők. A sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 4

    Az Apple Safari legújabb verziója négy biztonsági rést segít befoltozni.

  2. 4

    Az Apple iOS és az iPadOS 14-es kiadása biztonsági hibajavításokkal is szolgál.

  3. 2

    ​A WastedLocker zsaroló program nagy felfordulást képest okozni a számítógépeken, és biztonsági mentések hiányában akár helyreállíthatatlan károkat is előidézhet.

 
Partnerhírek
​Az ESET kutatói felfedezték a KryptoCibule-t

Egy korábban nem ismert rosszindulatú trójai szoftvercsaládot fedeztek fel az ESET kutatói, amely kártékony torrenteken keresztül terjedve többféle trükköt is bevet annak érdekében, hogy annyi kriptovalutától fossza meg áldozatait, amennyitől csak lehetséges – mindezt észrevétlenül.

Hogyan tehetjük biztonságosabbá a TikTok fiókunkat?

​A TikTok három évvel ezelőtt robbant be a köztudatba, azóta pedig töretlen népszerűségnek örvend, hiszen mára a második legnépszerűbb social média platformmá nőtte ki magát.

hirdetés
Közösség