Több mint 100 biztonsági hibát javított a Microsoft

​A Microsoft több mint 100 biztonsági rést foltozott be az áprilisi hibajavító kedden. Eközben az Adobe sem fukarkodott a hibajavításokkal.
 

A Microsoft az áprilisi hibajavító kedden 119 sebezhetőségről számolt be, amelyek mindegyikéhez elérhetővé tette a szükséges hibajavításokat. A feltárt rendellenességek közül 10 kapott kritikus veszélyességi besorolást. Ezek azok a sebezhetőségek, amelyek teljes mértékben kiszolgáltatottá tudják tenni az érintett rendszereket. A most befoltozott biztonsági rések összessített kockázati listáján megtalálható a jogosulatlan távoli kódfuttatás, a jogosultsági szint emelés, az adatszivárogtatás, az adatmanipuláció és a szolgáltatásmegtagadás lehetősége is.
 
A legtöbb frissítés ezúttal is a Windows-hoz érkezett. Fontos megjegyezni, hogy ezek közül kettő nulladik napi sérülékenység orvosolására alkalmas. A megszüntetett nulladik napi hibák a következők:
  • CVE-2022-26904 - Windows User Profile Service
  • CVE-2022-24521 - Windows Common Log File System Driver
 
Dustin Childs, a ZDI biztonsági kutatója szerint a fenti sebezhetőségek mellett kiemelt figyelmet kell szentelni a CVE-2022-26809 azonosítójú hibának is, amelyre a Remote Procedure Call Runtime kapcsán derült fény, és a kihasználásával jogosulatlan távoli kódfuttatást lehet megvalósítani. Emellett kártékony programok féregszerű terjedését is elősegítheti a hálózatokban. (Nem véletlen, hogy a 10-es CVSS veszélyességi skálán 9,8-es értékelést kapott ez a sebezhetőség.)
 
Az áprilisi hibajavító kedden fontos frissítések érkeztek még az Excelhez, a SharePointhoz, a .Net keretrendszerhez, a Visual Studiohoz és egyes Azure megoldásokhoz is.
 
Adobe frissítések
 
Miközben a Microsoft főként a Windows foltozgatásával volt elfoglalva, addig az Adobe az Acrobat és a Reader alkalmazásait igyekezett biztonságosabbá tenni. A vállalat fejlesztői 62 sebezhetőséget orvosoltak a széles körben használt PDF-kezelő szoftverekben. Ezek egy jelentős része kritikus veszélyességi besorolást kapott, mivel jogosulatlan távoli kódfuttatást is elősegíthetnek. A kockázatok között azonban a jogosultsági szint emelés és a jogosulatlan adathozzáférés lehetősége is feltűnik.
 
Az Adobe további hibajavításokat adott ki a Photoshop, az After Effects és az Adobe Commerce alkalmazásaihoz is. Ezek között szintén akadnak kritikus veszélyességűek, ezért a frissítéseket nem célszerű elodázni.
 
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 4

    Az NVIDIA fontos biztonsági frissítést tett letölthetővé grafikus driverekhez.

  2. 4

    Az OpenLDAP kapcsán egy biztonsági hibára derült fény.

  3. 1

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokba.

 
Partnerhírek
A technológiai fejlődés jövője

Az ESET új megközelítéssel és kiemelkedő véleményvezérekkel mutatja be, hogyan látja a technológia fejlődésének jövőjét.

Biztonsági hibák a Lenovo notebookokban

Az ESET kutatói három olyan sebezhetőséget fedeztek fel és elemeztek ki, amelyek a Lenovo gyártmányú laptopokat érintik.

hirdetés
Közösség