Záporoztak a szoftveres hibajavítások

​A Microsoft, az Adobe és a Google is biztonsági frissítéseket adott ki. Összességében több mint 100 biztonsági rés befoltozására nyílt lehetőség.
 

A Microsoft az áprilisi hibajavító kedden menetrendszerűen adta ki a frissítéseit. Összesen 108 sebezhetőséget orvosolt, amelyek közül 19 kritikus, míg 89 fontos veszélyességi besorolást kapott. A legveszélyesebb sebezhetőségek jogosulatlan távoli kódfuttatásra, illetve az érintett rendszerek feletti irányítás átvételére adhatnak módot. Ugyanakkor a kockázatok listáján szerepel az adatszivárogtatás és a szolgáltatásmegtagadás lehetősége is.
 
A legtöbb foltot ezúttal is a Windows kapta. Ráadásul az egyik hibajavítás révén egy kernelhez kapcsolódó nulladik napi sebezhetőséget (CVE-2021-28310) lehet megszüntetni. Emellett a Microsoft jelezte, hogy négy Windows-t érintő sérülékenység technikai részletei már elérhetők az interneten, de ezek kihasználása még nem kezdődött meg a vállalat információi szerint. Az operációs rendszert érintő hibák egyebek mellett az alábbiak kapcsán merültek fel:
  • Windows GDI+
  • NTFS
  • Windows Media Photo Codec
  • Windows DNS
  • Windows Speech Runtime
  • Windows Hyper-V
  • Windows Installer
  • Windows Kernel
  • Windows Media Video Decoder
  • Windows Network File System
  • Remote Procedure Call Runtime
  • Windows SMB
  • Hálózatkezelés
 
A Microsoft az Office, a SharePoint és a Visual Studio kapcsán is adott ki hibajavításokat, de a legnagyobb odafigyelésre most is az Exchange Server tart számot. Ennek oka, hogy a fejlesztők újabb négy kritikus veszélyességű biztonsági rést foltoztak be a levelezőkiszolgálón. Az NSA által feltárt rendellenességek mindegyike alkalmas jogosulatlan távoli kódfuttatás elősegítésére.
 
Adobe javítások
 
Az Adobe az áprilisi frissítéseinek keretében tíz sebezhetőséget javított. A legtöbb és legveszélyesebb hibákra a Bridge esetében derült fény. A szoftver négy kritikus és két fontos veszélyességű sérülékenységtől vált meg a legújabb verziójának köszönhetően. A Photoshop frissítésére is érdemes odafigyelni, mivel a népszerű alkalmazás is két olyan sebezhetőségtől szabadult meg, amelyek jogosulatlan távoli kódfuttatásra is módot adhatnak. E két szoftver mellett biztonsági frissítéssel gyarapodott az Adobe Digital Editions és a RoboHelp.
 
Hibákkal küzd a Chrome
 
A Google sem maradt ki az e heti foltozgatásból. Ezúttal a Chrome webböngészőhöz kellett soron kívül kiadni egy frissítést, ugyanis abban két nulladik napi biztonsági résre derült fény. A speciálisan összeállított webes tartalmakkal kihasználható hibák tetszőleges kódokkal történő visszaélésekre adhatnak módot.
 
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 4

    A Google 42 különféle biztonsági rést foltozott be az Android operációs rendszeren.

  2. 4

    A Mozilla Firefox egy újabb biztonsági frissítést kapott.

  3. 3

    Az AstroLocker egy meglehetősen komplex működésű zsarolóvírus, amely fájlok titkosításával okoz károkat.

 
Partnerhírek
​Óvakodjunk a COVID-19 vakcinával kapcsolatos csalásoktól

Bitcoinnal fizethető hamis koronavírus-oltásokra épülő csalásra figyelmeztetnek a nemzetközi hatóságok.

Miért esünk könnyen áldozatul az SMS csalásoknak?

Az ESET szakemberei bemutatják az új SMS csalást és a szükséges teendőket, ha letöltöttük az adatlopó alkalmazást.

hirdetés
Közösség