Több mint 100 biztonsági hibát javított a Microsoft
A Microsoft több mint 100 biztonsági rést foltozott be az áprilisi hibajavító kedden. Eközben az Adobe sem fukarkodott a hibajavításokkal.A Microsoft az áprilisi hibajavító kedden 119 sebezhetőségről számolt be, amelyek mindegyikéhez elérhetővé tette a szükséges hibajavításokat. A feltárt rendellenességek közül 10 kapott kritikus veszélyességi besorolást. Ezek azok a sebezhetőségek, amelyek teljes mértékben kiszolgáltatottá tudják tenni az érintett rendszereket. A most befoltozott biztonsági rések összessített kockázati listáján megtalálható a jogosulatlan távoli kódfuttatás, a jogosultsági szint emelés, az adatszivárogtatás, az adatmanipuláció és a szolgáltatásmegtagadás lehetősége is.
A legtöbb frissítés ezúttal is a Windows-hoz érkezett. Fontos megjegyezni, hogy ezek közül kettő nulladik napi sérülékenység orvosolására alkalmas. A megszüntetett nulladik napi hibák a következők:
- CVE-2022-26904 - Windows User Profile Service
- CVE-2022-24521 - Windows Common Log File System Driver
Dustin Childs, a ZDI biztonsági kutatója szerint a fenti sebezhetőségek mellett kiemelt figyelmet kell szentelni a CVE-2022-26809 azonosítójú hibának is, amelyre a Remote Procedure Call Runtime kapcsán derült fény, és a kihasználásával jogosulatlan távoli kódfuttatást lehet megvalósítani. Emellett kártékony programok féregszerű terjedését is elősegítheti a hálózatokban. (Nem véletlen, hogy a 10-es CVSS veszélyességi skálán 9,8-es értékelést kapott ez a sebezhetőség.)
Az áprilisi hibajavító kedden fontos frissítések érkeztek még az Excelhez, a SharePointhoz, a .Net keretrendszerhez, a Visual Studiohoz és egyes Azure megoldásokhoz is.
Adobe frissítések
Miközben a Microsoft főként a Windows foltozgatásával volt elfoglalva, addig az Adobe az Acrobat és a Reader alkalmazásait igyekezett biztonságosabbá tenni. A vállalat fejlesztői 62 sebezhetőséget orvosoltak a széles körben használt PDF-kezelő szoftverekben. Ezek egy jelentős része kritikus veszélyességi besorolást kapott, mivel jogosulatlan távoli kódfuttatást is elősegíthetnek. A kockázatok között azonban a jogosultsági szint emelés és a jogosulatlan adathozzáférés lehetősége is feltűnik.
Az Adobe további hibajavításokat adott ki a Photoshop, az After Effects és az Adobe Commerce alkalmazásaihoz is. Ezek között szintén akadnak kritikus veszélyességűek, ezért a frissítéseket nem célszerű elodázni.
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
-
A PuTTY-hoz egy biztonsági frissítés vált elérhetővé.
-
A XenServer és a Citrix Hypervisor is biztonsági frissítéseket kapott.
-
A GitLab újabb biztonsági javításokat adott ki.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.