Visszafogottra sikerült a májusi hibajavító kedd
Viszonylag lazára sikerült a Microsoft és az Adobe májusi biztonsági frissítése, de ettől még nem célszerű elodázni a javítások telepítését.
A Microsoft és az Adobe is kiadta a májusi biztonsági hibajavításait. Az előbbi összesen 34, míg az utóbbi 14 biztonsági rést foltozott be. A korábbi hónapokhoz képest ez nem nagy szám, de azért így is akad bőven teendő mind az egyéni, mind a vállalati, intézményi felhasználók körében.
A Microsoft által megszüntetett sérülékenységek közül hat kapott kritikus besorolást. Ezek a hibák teljes mértékben kiszolgáltatottá tehetik az érintett rendszereket, és a Windows mellett a SharePoint Servert is sújtják. A sérülékenységek összessített kockázati listáján megtaláljuk a jogosulatlan kódfuttatás, az adatszivárogtatás, az adatmanipuláció és a szolgáltatásmegtagadás lehetőségét is. Egyes hibák pedig védelmi mechanizmusok megkerülését segíthetik elő.
A Windows esetében három biztonsági rés nulladik napi sebezhetőségnek minősült:
- CVE-2023-29336 - Win32k
- CVE-2023-24932 - Secure Boot
- CVE-2023-29325 - Windows OLE
A Microsoft operációs rendszere mellett fontos frissítéseket kapott a SharePoint Server, az Office szoftvercsomag (Access, Excel és a Word), valamint a Teams, a távoli asztali kapcsolatokat lehetővé tevő RDP-kliens, a SysInternals, illetve a Visual Studio Code is.
Adobe frissítések
Az Adobe is meglehetősen visszafogott javítással készült a májusi hibajavító keddre. Egyedül a Substance 3D Painter alkalmazásához adott ki frissítéseket. Ezek révén összesen 14 sérülékenységet orvosolt. A sebezhetőségek kockázatai között megtalálható a tetszőleges kódokkal történő visszaélések, valamint az adatszivárgások lehetősége is. A biztonsági hibák speciálisan összeállított, multimédiás állományokkal válhatnak kihasználhatóvá.
Arra egyelőre nem utal semmi, hogy a szóban forgó biztonsági rések korábbi támadásokban már szerephez jutottak volna, de ettől függetlenül nem célszerű halogatni a frissítést. A szoftver 8.3.1-es verziója már nem tartalmazza a feltárt sérülékenységeket.
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
-
Az Apple iOS 26 és iPadOS 26 számos biztonsági frissítéssel is szolgál.
-
A macOS Tahoe 26 bemutatkozásával több mint hetven biztonsági rés megszüntetésére is sor került.
-
Az Apple watchOS 26-os kiadása több biztonsági javítással együtt érkezett.
-
Az IBM tizenhat biztonsági rést foltozott be a QRadar SIEM megoldásán.
-
A Samsung rengeteg biztonsági rést szüntetett meg az okostelefonjain.
-
A Microsoft két sebezhetőségről adott tájékoztatást az Edge böngésző kapcsán.
-
A CUPS fejlesztői két biztonsági hibát javítottak.
-
A TYPO3 öt újabb frissítés révén tehető biztonságosabbá.
-
A GitLab fejlesztői újabb sebezhetőségekről számoltak be.
-
Az Adobe az e-kereskedelmi szoftverei kapcsán egy kritikus veszélyességű biztonsági rést foltozott be.
Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.
Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat