Ránk zúdította a hibajavításait a Microsoft

A Microsoft rekordmennyiségű hibajavítást adott ki a Windows operációs rendszerhez és a különféle alkalmazásaihoz. Eközben az Adobe sem maradt ki a foltozgatásból.
 

Azt nem mondhatjuk, hogy a Microsoft félvállról vette volna a júniusi hibajavító keddet, hiszen rengeteg frissítéssel rukkolt elő. Egészen pontosan 129 biztonsági rést foltoztak be a fejlesztői. Ezek közül 11 kapott kritikus veszélyességi besorolást, 109 a fontos kategóriába került, míg a többi közepes vagy alacsony kockázatúnak minősült. 

A legtöbb kockázatot hordozó sérülékenységekről ezúttal is elmondható, hogy azok jogosulatlan távoli kódfuttatásra, illetve bizonyos esetekben az érintett rendszerek feletti irányítás teljes körű átvételéhez is hozzájárulhatnak. Mindezek mellett a kockázatok listáján szerepel a jogosultsági szint emelés, a jogosulatlan műveletvégrehajtás, egyes védelmi mechanizmusok megkerülhetősége, az adatlopás és az adatmanipuláció lehetősége is. Jó hír viszont, hogy most egy olyan sebezhetőségről sem számolt be a Microsoft, amely nulladik napi biztonsági hibának számítana, azaz nincs olyan sérülékenység a júniusi listán, amelynek kihasználása már megkezdődött volna a kiberbűnözők körében. Ennek ellenére a frissítéseket nem célszerű halogatni.

A legtöbb javítást ebben a hónapban is a Windows kapta, amelynek a kliens és a szerver kiadásai is biztonságosabbá váltak. Az operációs rendszer kapcsán számos funkció és szolgáltatás szabadult meg biztonsági résektől. Többek között az alábbiak is:
  • DirectX
  • GDI+
  • Group Policy (Csoportházirend)
  • Jet Database Engine
  • OpenSSH for Windows
  • Kernel
  • Windows Backup Service
  • Windows Bluetooth Service
  • Windows Defender
  • Windows Installer
  • Windows PDF
  • Windows Registry
  • Windows SMB
  • WiFi-kezelés

A Windows mellett biztonsági javításokat kapott az Internet Explorer, az Edge, az Office (Excel, Outlook, Projekt), a SharePoint, a Visual Studio és az Azure DevOps is. Ezek közül a webböngészők és a SharePoint frissítésére különösen érdemes figyelni, mert ezek esetben is felmerültek kritikus veszélyességű hibák. 

Jöjjön az Adobe!

Az Adobe is menetrendszerűen tette letölthetővé az e havi biztonsági frissítéseit. Ezúttal a Flash Player, a Framemaker, valamint az Experience Manager kapott javításokat. Az Adobe jelenlegi tervei szerint a Flash Player az év végéig fog biztonsági frissítésekhez jutni, utána megszűnik a támogatása. A mostani foltozgatás eredményeként pedig egy kritikusnak minősített, memóriakezelési rendellenességtől vált meg, amely tetszőleges kódokkal történő visszaélésekre adhat lehetőséget. 

A Framemaker is hasonlóan veszélyes sebezhetőségektől szabadult meg, míg az Experience Manager több olyan sérülékenységtől, amelyek XSS (cross-site scripting) típusú támadásokhoz járulhatnak hozzá.

A frissítések a cégek weboldalairól tölthetők le, vagy az automatikus frissítési funkciók segítségével telepíthetők. A sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 3

    A PuTTY alkalmazás egy biztonsági hibától vált meg.

  2. 3

    A Samba közepes veszélyességű sérülékenységek miatt kapott frissítést.

  3. 1

    A Devilshadow trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.

 
Partnerhírek
Az ESET kutatói feltérképezték a katonai és diplomáciai célpontokat támadó InvisiMole csoport működését

Az InvisiMole új kampányát vizsgálva az ESET kutatóinak sikerült feltárniuk a csoport frissített eszközkészletét, valamint a Gamaredon hackercsoporttal való szoros együttműködésük részleteit is.

​LinkedIn-en keresztül támadó hackereket lepleztek le az ESET kutatói

Álláshirdetésnek álcázott adathalász támadásokat lepleztek le az ESET kutatói, melyek vélhetően az észak- koreai illetőségű Lazarus csoporthoz köthetők.

hirdetés
Közösség