Visszafogottra sikerült a májusi hibajavító kedd
Viszonylag lazára sikerült a Microsoft és az Adobe májusi biztonsági frissítése, de ettől még nem célszerű elodázni a javítások telepítését.
A Microsoft és az Adobe is kiadta a májusi biztonsági hibajavításait. Az előbbi összesen 34, míg az utóbbi 14 biztonsági rést foltozott be. A korábbi hónapokhoz képest ez nem nagy szám, de azért így is akad bőven teendő mind az egyéni, mind a vállalati, intézményi felhasználók körében.
A Microsoft által megszüntetett sérülékenységek közül hat kapott kritikus besorolást. Ezek a hibák teljes mértékben kiszolgáltatottá tehetik az érintett rendszereket, és a Windows mellett a SharePoint Servert is sújtják. A sérülékenységek összessített kockázati listáján megtaláljuk a jogosulatlan kódfuttatás, az adatszivárogtatás, az adatmanipuláció és a szolgáltatásmegtagadás lehetőségét is. Egyes hibák pedig védelmi mechanizmusok megkerülését segíthetik elő.
A Windows esetében három biztonsági rés nulladik napi sebezhetőségnek minősült:
- CVE-2023-29336 - Win32k
- CVE-2023-24932 - Secure Boot
- CVE-2023-29325 - Windows OLE
A Microsoft operációs rendszere mellett fontos frissítéseket kapott a SharePoint Server, az Office szoftvercsomag (Access, Excel és a Word), valamint a Teams, a távoli asztali kapcsolatokat lehetővé tevő RDP-kliens, a SysInternals, illetve a Visual Studio Code is.
Adobe frissítések
Az Adobe is meglehetősen visszafogott javítással készült a májusi hibajavító keddre. Egyedül a Substance 3D Painter alkalmazásához adott ki frissítéseket. Ezek révén összesen 14 sérülékenységet orvosolt. A sebezhetőségek kockázatai között megtalálható a tetszőleges kódokkal történő visszaélések, valamint az adatszivárgások lehetősége is. A biztonsági hibák speciálisan összeállított, multimédiás állományokkal válhatnak kihasználhatóvá.
Arra egyelőre nem utal semmi, hogy a szóban forgó biztonsági rések korábbi támadásokban már szerephez jutottak volna, de ettől függetlenül nem célszerű halogatni a frissítést. A szoftver 8.3.1-es verziója már nem tartalmazza a feltárt sérülékenységeket.
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
-
A React egy súlyos sebezhetőséget tartalmaz.
-
A Splunk Enterprise egy biztonsági frissítéssel gyarapodott.
-
A Django két biztonsági hibajavítással bővült.
-
13 biztonsági javítás érkezett a Google Chrome webböngészőhöz.
-
Az Apache Struts-hoz egy biztonsági frissítés érkezett.
-
51 biztonsági rést foltozott be a Google az Android operációs rendszer kapcsán.
-
Az XWiki egy közepes veszélyességű hiba miatt szorul frissítésre.
-
A MariaDB egy magas veszélyességű sérülékenységet tartalmaz.
-
Az FFmpeg egy biztonsági frissítéssel gyarapodott.
-
A GitLab fejlesztői fontos biztonsági frissítést tettek letölthetővé.
A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.
Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat