Több mint 100 biztonsági hibát javított a Microsoft

​A Microsoft több mint 100 biztonsági rést foltozott be az áprilisi hibajavító kedden. Eközben az Adobe sem fukarkodott a hibajavításokkal.
 

A Microsoft az áprilisi hibajavító kedden 119 sebezhetőségről számolt be, amelyek mindegyikéhez elérhetővé tette a szükséges hibajavításokat. A feltárt rendellenességek közül 10 kapott kritikus veszélyességi besorolást. Ezek azok a sebezhetőségek, amelyek teljes mértékben kiszolgáltatottá tudják tenni az érintett rendszereket. A most befoltozott biztonsági rések összessített kockázati listáján megtalálható a jogosulatlan távoli kódfuttatás, a jogosultsági szint emelés, az adatszivárogtatás, az adatmanipuláció és a szolgáltatásmegtagadás lehetősége is.
 
A legtöbb frissítés ezúttal is a Windows-hoz érkezett. Fontos megjegyezni, hogy ezek közül kettő nulladik napi sérülékenység orvosolására alkalmas. A megszüntetett nulladik napi hibák a következők:

• CVE-2022-26904 - Windows User Profile Service
• CVE-2022-24521 - Windows Common Log File System Driver

 
Dustin Childs, a ZDI biztonsági kutatója szerint a fenti sebezhetőségek mellett kiemelt figyelmet kell szentelni a CVE-2022-26809 azonosítójú hibának is, amelyre a Remote Procedure Call Runtime kapcsán derült fény, és a kihasználásával jogosulatlan távoli kódfuttatást lehet megvalósítani. Emellett kártékony programok féregszerű terjedését is elősegítheti a hálózatokban. (Nem véletlen, hogy a 10-es CVSS veszélyességi skálán 9,8-es értékelést kapott ez a sebezhetőség.)
 
Az áprilisi hibajavító kedden fontos frissítések érkeztek még az Excelhez, a SharePointhoz, a .Net keretrendszerhez, a Visual Studiohoz és egyes Azure megoldásokhoz is.
 
Adobe frissítések
 
Miközben a Microsoft főként a Windows foltozgatásával volt elfoglalva, addig az Adobe az Acrobat és a Reader alkalmazásait igyekezett biztonságosabbá tenni. A vállalat fejlesztői 62 sebezhetőséget orvosoltak a széles körben használt PDF-kezelő szoftverekben. Ezek egy jelentős része kritikus veszélyességi besorolást kapott, mivel jogosulatlan távoli kódfuttatást is elősegíthetnek. A kockázatok között azonban a jogosultsági szint emelés és a jogosulatlan adathozzáférés lehetősége is feltűnik.
 
Az Adobe további hibajavításokat adott ki a Photoshop, az After Effects és az Adobe Commerce alkalmazásaihoz is. Ezek között szintén akadnak kritikus veszélyességűek, ezért a frissítéseket nem célszerű elodázni.
 
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.