Veszélyes hibákat orvosolt a Microsoft és az Adobe
A Microsoft 75, míg az Adobe 18 biztonsági rést foltozott be a héten kiadott hibajavítások révén. A sebezhetőségek listáján bőven akad kritikus veszélyességű hiba is.A májusi hibajavító kedden a Microsoft által megszüntetett 75 biztonsági hiba közül nyolc kapott kritikus veszélyességi besorolást. Ezek a sérülékenységek akár teljes mértékben kiszolgáltatottá tehetik az érintett rendszereket a támadásokkal szemben. A kockázatokat pedig tetézi, hogy három hibáról bebizonyosodott, hogy azok nulladik napi sebezhetőségeknek számítanak, vagyis a kihasználásukhoz szükséges kódok már korábban elérhetővé váltak az interneten.
A három nulladik napi sebezhetőség a következő:
- CVE-2022-26925 - Windows LSA biztonsági hiba
- CVE-2022-22713 - Windows Hyper-V sérülékenység
- CVE-2022-29972 - Insight Software: Magnitude Simba Amazon Redshift ODBC driver hiba
A fentiek közül külön kiemelendő az LSA sérülékenység, amely LSARPC interfészen végrehajtott metódushívással válhat kihasználhatóvá, és tartományvezérlők hitelesítési folyamatainak manipulálását segíti elő. A Microsoft hangsúlyozta, hogy a hiba kihasználásához a támadónak előbb közbeékelődéses támadást kell tudnia végrehajtania ahhoz, hogy a hálózati adatforgalmat manipulálni tudja.
A Microsoft májusi hibajavításai a Windows mellett egyebek mellett érintik az Office-t (beleértve az Excel alkalmazást), az Exchange Servert, a SharePointot és a .Net keretrendszert is. A sérülékenységek összessített kockázati listáján pedig szerepel a jogosultsági szint emelés, a jogosulatlan kódfuttatás és műveletvégrehajtás, az adatszivárgás, a szolgáltatásmegtagadás és a védelmi mechanizmusok megkerülhetőségének lehetősége is.
Frissítések az Adobe-tól
A májusi hibajavítások az Adobe-nál sem maradtak el. A cég összesen 18 biztonsági hibáról számolt be, amelyek többsége kritikus veszélyességi besorolást kapott. Ezekről a sérülékenységekről is elmondható, hogy jogosulatlan távoli kódfuttatást segíthetnek elő, de az adatszivárgás kockázatával is számolni kell.
A legtöbb hibajavítást ezúttal az Adobe FrameMaker kapta, amely összesen tíz sebezhetőségtől vált meg a legújabb verzióinak köszönhetően. Jó hír, hogy egyelőre nincs arra utaló jel, miszerint a szoftver bármely sebezhetőségének kihasználása megkezdődött volna alvilági körökben.
Az Adobe további frissítéseket adott ki az InDesign, az InCopy és a Character Animator megoldásaihoz. Arra érdemes figyelni, hogy ezek frissítésére nem kizárólag a Windows-os számítógépeken van szükség, hanem a macOS kompatibilis kiadások esetében is.
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.