Több mint 100 biztonsági hibát javított a Microsoft
A Microsoft több mint 100 biztonsági rést foltozott be az áprilisi hibajavító kedden. Eközben az Adobe sem fukarkodott a hibajavításokkal.
A Microsoft az áprilisi hibajavító kedden 119 sebezhetőségről számolt be, amelyek mindegyikéhez elérhetővé tette a szükséges hibajavításokat. A feltárt rendellenességek közül 10 kapott kritikus veszélyességi besorolást. Ezek azok a sebezhetőségek, amelyek teljes mértékben kiszolgáltatottá tudják tenni az érintett rendszereket. A most befoltozott biztonsági rések összessített kockázati listáján megtalálható a jogosulatlan távoli kódfuttatás, a jogosultsági szint emelés, az adatszivárogtatás, az adatmanipuláció és a szolgáltatásmegtagadás lehetősége is.
A legtöbb frissítés ezúttal is a Windows-hoz érkezett. Fontos megjegyezni, hogy ezek közül kettő nulladik napi sérülékenység orvosolására alkalmas. A megszüntetett nulladik napi hibák a következők:
- CVE-2022-26904 - Windows User Profile Service
- CVE-2022-24521 - Windows Common Log File System Driver
Dustin Childs, a ZDI biztonsági kutatója szerint a fenti sebezhetőségek mellett kiemelt figyelmet kell szentelni a CVE-2022-26809 azonosítójú hibának is, amelyre a Remote Procedure Call Runtime kapcsán derült fény, és a kihasználásával jogosulatlan távoli kódfuttatást lehet megvalósítani. Emellett kártékony programok féregszerű terjedését is elősegítheti a hálózatokban. (Nem véletlen, hogy a 10-es CVSS veszélyességi skálán 9,8-es értékelést kapott ez a sebezhetőség.)
Az áprilisi hibajavító kedden fontos frissítések érkeztek még az Excelhez, a SharePointhoz, a .Net keretrendszerhez, a Visual Studiohoz és egyes Azure megoldásokhoz is.
Prémium előfizetéssel!
-
A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.
-
A Tenable Nessus három biztonsági frissítést kapott.
-
Az Apache Hive fejlesztői egy biztonsági hibát javítottak.
-
A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.
-
A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.
-
A Python öt biztonsági hibajavítással lett gazdagabb.
-
A Trend Micro Password Manager kapcsán egy újabb biztonsági rendellenességre derült fény.
-
A Brother nyomtatói és multifunkciós készülékei kapcsán 8 biztonsági hibára derült fény.
-
A Google ezúttal három biztonsági rést foltozott be a Chrome böngészőn.
-
Több mint egy tucat biztonsági javítás érkezett a Firefox webböngészőhöz.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat