Visszafogottra sikerült a májusi hibajavító kedd

Szerző: Biztonságportál | Utolsó módosítás: 2023.05.10.
Viszonylag lazára sikerült a Microsoft és az Adobe májusi biztonsági frissítése, de ettől még nem célszerű elodázni a javítások telepítését.
 

A Microsoft és az Adobe is kiadta a májusi biztonsági hibajavításait. Az előbbi összesen 34, míg az utóbbi 14 biztonsági rést foltozott be. A korábbi hónapokhoz képest ez nem nagy szám, de azért így is akad bőven teendő mind az egyéni, mind a vállalati, intézményi felhasználók körében. 

A Microsoft által megszüntetett sérülékenységek közül hat kapott kritikus besorolást. Ezek a hibák teljes mértékben kiszolgáltatottá tehetik az érintett rendszereket, és a Windows mellett a SharePoint Servert is sújtják. A sérülékenységek összessített kockázati listáján megtaláljuk a jogosulatlan kódfuttatás, az adatszivárogtatás, az adatmanipuláció és a szolgáltatásmegtagadás lehetőségét is. Egyes hibák pedig védelmi mechanizmusok megkerülését segíthetik elő. 

A Windows esetében három biztonsági rés nulladik napi sebezhetőségnek minősült:
  • CVE-2023-29336 - Win32k
  • CVE-2023-24932 - Secure Boot
  • CVE-2023-29325 - Windows OLE

A Microsoft operációs rendszere mellett fontos frissítéseket kapott a SharePoint Server, az Office szoftvercsomag (Access, Excel és a Word), valamint a Teams, a távoli asztali kapcsolatokat lehetővé tevő RDP-kliens, a SysInternals, illetve a Visual Studio Code is. 

Adobe frissítések

Az Adobe is meglehetősen visszafogott javítással készült a májusi hibajavító keddre. Egyedül a Substance 3D Painter alkalmazásához adott ki frissítéseket. Ezek révén összesen 14 sérülékenységet orvosolt. A sebezhetőségek kockázatai között megtalálható a tetszőleges kódokkal történő visszaélések, valamint az adatszivárgások lehetősége is. A biztonsági hibák speciálisan összeállított, multimédiás állományokkal válhatnak kihasználhatóvá. 

Arra egyelőre nem utal semmi, hogy a szóban forgó biztonsági rések korábbi támadásokban már szerephez jutottak volna, de ettől függetlenül nem célszerű halogatni a frissítést. A szoftver 8.3.1-es verziója már nem tartalmazza a feltárt sérülékenységeket. 

A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
További hírek
Vélemények
 
Riasztások
  1. 4
    Zimbra biztonsági rések

    A Zimbra fejlesztői számos biztonsági rést foltoztak be.

  2. 3
    IBM Tivoli Network Manager patch

    Az IBM Tivoli Network Manager (ITNM) egy biztonsági hiba miatt kapott frissítést.

  3. 1
    Hermwiz

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokban.

 
Partnerhírek
Hogyan lopják el adatainkat a hackerek?

Egy 2022-es jelentés szerint 24 milliárd felhasználónév és jelszó kombináció kering a kiberbűnözői piacon, ami 65 százalékos növekedést jelent 2020-hoz képest.

A technológiai szektor kevéssé bízik a saját kiberbiztonsági ismereteiben

Miközben a fenyegetés napról napra nagyobb, a kibervédelmi ismeretek hiánya miatt a vállalatok egyre kiszolgáltatottabbá válnak.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!