Veszélyes hibákat orvosolt a Microsoft és az Adobe

​A Microsoft 75, míg az Adobe 18 biztonsági rést foltozott be a héten kiadott hibajavítások révén. A sebezhetőségek listáján bőven akad kritikus veszélyességű hiba is.
 

A májusi hibajavító kedden a Microsoft által megszüntetett 75 biztonsági hiba közül nyolc kapott kritikus veszélyességi besorolást. Ezek a sérülékenységek akár teljes mértékben kiszolgáltatottá tehetik az érintett rendszereket a támadásokkal szemben. A kockázatokat pedig tetézi, hogy három hibáról bebizonyosodott, hogy azok nulladik napi sebezhetőségeknek számítanak, vagyis a kihasználásukhoz szükséges kódok már korábban elérhetővé váltak az interneten.
 
A három nulladik napi sebezhetőség a következő:

• CVE-2022-26925 - Windows LSA biztonsági hiba
• CVE-2022-22713 - Windows Hyper-V sérülékenység
• CVE-2022-29972 - Insight Software: Magnitude Simba Amazon Redshift ODBC driver hiba

 
A fentiek közül külön kiemelendő az LSA sérülékenység, amely LSARPC interfészen végrehajtott metódushívással válhat kihasználhatóvá, és tartományvezérlők hitelesítési folyamatainak manipulálását segíti elő. A Microsoft hangsúlyozta, hogy a hiba kihasználásához a támadónak előbb közbeékelődéses támadást kell tudnia végrehajtania ahhoz, hogy a hálózati adatforgalmat manipulálni tudja.
 
A Microsoft májusi hibajavításai a Windows mellett egyebek mellett érintik az Office-t (beleértve az Excel alkalmazást), az Exchange Servert, a SharePointot és a .Net keretrendszert is. A sérülékenységek összessített kockázati listáján pedig szerepel a jogosultsági szint emelés, a jogosulatlan kódfuttatás és műveletvégrehajtás, az adatszivárgás, a szolgáltatásmegtagadás és a védelmi mechanizmusok megkerülhetőségének lehetősége is.
 
Frissítések az Adobe-tól
 
A májusi hibajavítások az Adobe-nál sem maradtak el. A cég összesen 18 biztonsági hibáról számolt be, amelyek többsége kritikus veszélyességi besorolást kapott. Ezekről a sérülékenységekről is elmondható, hogy jogosulatlan távoli kódfuttatást segíthetnek elő, de az adatszivárgás kockázatával is számolni kell.
 
A legtöbb hibajavítást ezúttal az Adobe FrameMaker kapta, amely összesen tíz sebezhetőségtől vált meg a legújabb verzióinak köszönhetően. Jó hír, hogy egyelőre nincs arra utaló jel, miszerint a szoftver bármely sebezhetőségének kihasználása megkezdődött volna alvilági körökben.
 
Az Adobe további frissítéseket adott ki az InDesign, az InCopy és a Character Animator megoldásaihoz. Arra érdemes figyelni, hogy ezek frissítésére nem kizárólag a Windows-os számítógépeken van szükség, hanem a macOS kompatibilis kiadások esetében is.
 
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.