Visszafogottra sikerült a májusi hibajavító kedd

Viszonylag lazára sikerült a Microsoft és az Adobe májusi biztonsági frissítése, de ettől még nem célszerű elodázni a javítások telepítését.
 

A Microsoft és az Adobe is kiadta a májusi biztonsági hibajavításait. Az előbbi összesen 34, míg az utóbbi 14 biztonsági rést foltozott be. A korábbi hónapokhoz képest ez nem nagy szám, de azért így is akad bőven teendő mind az egyéni, mind a vállalati, intézményi felhasználók körében. 

A Microsoft által megszüntetett sérülékenységek közül hat kapott kritikus besorolást. Ezek a hibák teljes mértékben kiszolgáltatottá tehetik az érintett rendszereket, és a Windows mellett a SharePoint Servert is sújtják. A sérülékenységek összessített kockázati listáján megtaláljuk a jogosulatlan kódfuttatás, az adatszivárogtatás, az adatmanipuláció és a szolgáltatásmegtagadás lehetőségét is. Egyes hibák pedig védelmi mechanizmusok megkerülését segíthetik elő. 

A Windows esetében három biztonsági rés nulladik napi sebezhetőségnek minősült:
  • CVE-2023-29336 - Win32k
  • CVE-2023-24932 - Secure Boot
  • CVE-2023-29325 - Windows OLE

A Microsoft operációs rendszere mellett fontos frissítéseket kapott a SharePoint Server, az Office szoftvercsomag (Access, Excel és a Word), valamint a Teams, a távoli asztali kapcsolatokat lehetővé tevő RDP-kliens, a SysInternals, illetve a Visual Studio Code is. 

Adobe frissítések

Az Adobe is meglehetősen visszafogott javítással készült a májusi hibajavító keddre. Egyedül a Substance 3D Painter alkalmazásához adott ki frissítéseket. Ezek révén összesen 14 sérülékenységet orvosolt. A sebezhetőségek kockázatai között megtalálható a tetszőleges kódokkal történő visszaélések, valamint az adatszivárgások lehetősége is. A biztonsági hibák speciálisan összeállított, multimédiás állományokkal válhatnak kihasználhatóvá. 

Arra egyelőre nem utal semmi, hogy a szóban forgó biztonsági rések korábbi támadásokban már szerephez jutottak volna, de ettől függetlenül nem célszerű halogatni a frissítést. A szoftver 8.3.1-es verziója már nem tartalmazza a feltárt sérülékenységeket. 

A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
 
  1. 4

    Az SAP kiadta a júliusi biztonsági frissítéseit.

  2. 4

    A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.

  3. 4

    Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.

  4. 4

    A Microsoft három biztonsági rést foltozott be az SQL Serveren.

  5. 4

    A Microsoft SharePoint Serverhez három hibajavítás vált elérhetővé.

  6. 4

    A Samsung két biztonsági résről adott tájékoztatást az Exynos kapcsán.

  7. 4

    A Kerberos egy biztonsági hiba miatt szorul frissítésre.

  8. 4

    A Postgresql JDBC Driverhez egy fontos biztonsági patch vált elérhetővé.

  9. 4

    A Cisco Unified Communications Manager kapcsán egy biztonsági rés látott napvilágot.

  10. 4

    11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség