Ránk zúdította a hibajavításait a Microsoft

A Microsoft rekordmennyiségű hibajavítást adott ki a Windows operációs rendszerhez és a különféle alkalmazásaihoz. Eközben az Adobe sem maradt ki a foltozgatásból.
 

Azt nem mondhatjuk, hogy a Microsoft félvállról vette volna a júniusi hibajavító keddet, hiszen rengeteg frissítéssel rukkolt elő. Egészen pontosan 129 biztonsági rést foltoztak be a fejlesztői. Ezek közül 11 kapott kritikus veszélyességi besorolást, 109 a fontos kategóriába került, míg a többi közepes vagy alacsony kockázatúnak minősült. 

A legtöbb kockázatot hordozó sérülékenységekről ezúttal is elmondható, hogy azok jogosulatlan távoli kódfuttatásra, illetve bizonyos esetekben az érintett rendszerek feletti irányítás teljes körű átvételéhez is hozzájárulhatnak. Mindezek mellett a kockázatok listáján szerepel a jogosultsági szint emelés, a jogosulatlan műveletvégrehajtás, egyes védelmi mechanizmusok megkerülhetősége, az adatlopás és az adatmanipuláció lehetősége is. Jó hír viszont, hogy most egy olyan sebezhetőségről sem számolt be a Microsoft, amely nulladik napi biztonsági hibának számítana, azaz nincs olyan sérülékenység a júniusi listán, amelynek kihasználása már megkezdődött volna a kiberbűnözők körében. Ennek ellenére a frissítéseket nem célszerű halogatni.

A legtöbb javítást ebben a hónapban is a Windows kapta, amelynek a kliens és a szerver kiadásai is biztonságosabbá váltak. Az operációs rendszer kapcsán számos funkció és szolgáltatás szabadult meg biztonsági résektől. Többek között az alábbiak is:
  • DirectX
  • GDI+
  • Group Policy (Csoportházirend)
  • Jet Database Engine
  • OpenSSH for Windows
  • Kernel
  • Windows Backup Service
  • Windows Bluetooth Service
  • Windows Defender
  • Windows Installer
  • Windows PDF
  • Windows Registry
  • Windows SMB
  • WiFi-kezelés

A Windows mellett biztonsági javításokat kapott az Internet Explorer, az Edge, az Office (Excel, Outlook, Projekt), a SharePoint, a Visual Studio és az Azure DevOps is. Ezek közül a webböngészők és a SharePoint frissítésére különösen érdemes figyelni, mert ezek esetben is felmerültek kritikus veszélyességű hibák. 

Jöjjön az Adobe!

Az Adobe is menetrendszerűen tette letölthetővé az e havi biztonsági frissítéseit. Ezúttal a Flash Player, a Framemaker, valamint az Experience Manager kapott javításokat. Az Adobe jelenlegi tervei szerint a Flash Player az év végéig fog biztonsági frissítésekhez jutni, utána megszűnik a támogatása. A mostani foltozgatás eredményeként pedig egy kritikusnak minősített, memóriakezelési rendellenességtől vált meg, amely tetszőleges kódokkal történő visszaélésekre adhat lehetőséget. 

A Framemaker is hasonlóan veszélyes sebezhetőségektől szabadult meg, míg az Experience Manager több olyan sérülékenységtől, amelyek XSS (cross-site scripting) típusú támadásokhoz járulhatnak hozzá.

A frissítések a cégek weboldalairól tölthetők le, vagy az automatikus frissítési funkciók segítségével telepíthetők. A sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
 
  1. 4

    A Git fontos biztonsági hibajavításokat kapott.

  2. 4

    Az Apache HTTP Server jelentős biztonsági frissítést kapott.

  3. 3

    A Lenovo Vantage három biztonsági javítással bővült.

  4. 3

    A Splunk Enterprise-hoz biztonsági frissítések érkeztek.

  5. 4

    Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.

  6. 4

    Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.

  7. 4

    Az Adobe hat sebezhetőséget orvosolt az InDesignban.

  8. 4

    15 biztonsági javítással gyarapodott az Adobe FrameMaker.

  9. 4

    Az SAP kiadta a júliusi biztonsági frissítéseit.

  10. 4

    A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség