Záporoztak a szoftveres hibajavítások

​A Microsoft, az Adobe és a Google is biztonsági frissítéseket adott ki. Összességében több mint 100 biztonsági rés befoltozására nyílt lehetőség.
 

A Microsoft az áprilisi hibajavító kedden menetrendszerűen adta ki a frissítéseit. Összesen 108 sebezhetőséget orvosolt, amelyek közül 19 kritikus, míg 89 fontos veszélyességi besorolást kapott. A legveszélyesebb sebezhetőségek jogosulatlan távoli kódfuttatásra, illetve az érintett rendszerek feletti irányítás átvételére adhatnak módot. Ugyanakkor a kockázatok listáján szerepel az adatszivárogtatás és a szolgáltatásmegtagadás lehetősége is.
 
A legtöbb foltot ezúttal is a Windows kapta. Ráadásul az egyik hibajavítás révén egy kernelhez kapcsolódó nulladik napi sebezhetőséget (CVE-2021-28310) lehet megszüntetni. Emellett a Microsoft jelezte, hogy négy Windows-t érintő sérülékenység technikai részletei már elérhetők az interneten, de ezek kihasználása még nem kezdődött meg a vállalat információi szerint. Az operációs rendszert érintő hibák egyebek mellett az alábbiak kapcsán merültek fel:
  • Windows GDI+
  • NTFS
  • Windows Media Photo Codec
  • Windows DNS
  • Windows Speech Runtime
  • Windows Hyper-V
  • Windows Installer
  • Windows Kernel
  • Windows Media Video Decoder
  • Windows Network File System
  • Remote Procedure Call Runtime
  • Windows SMB
  • Hálózatkezelés
 
A Microsoft az Office, a SharePoint és a Visual Studio kapcsán is adott ki hibajavításokat, de a legnagyobb odafigyelésre most is az Exchange Server tart számot. Ennek oka, hogy a fejlesztők újabb négy kritikus veszélyességű biztonsági rést foltoztak be a levelezőkiszolgálón. Az NSA által feltárt rendellenességek mindegyike alkalmas jogosulatlan távoli kódfuttatás elősegítésére.
 
Adobe javítások
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    A PHP egy közepes veszélyességű biztonsági hibát tartalmaz.

  2. 3

    Az Ollama kapcsán egy biztonsági hibára derült fény.

  3. 3

    A Django három hibajavítással gyarapodott.

  4. 4

    A Joomla! egy tucat biztonsági hiba miatt kapott frissítést.

  5. 4

    A Foxit PDF-kezelő alkalmazásai jelentős biztonsági hibajavítással gyarapodtak.

  6. 4

    A Chrome 150-es verziójának megjelenésével számos sebezhetőség vált orvosolhatóvá a böngészőben.

  7. 3

    A Samsung egyes mobilalkalmazásaihoz biztonsági frissítéseket adott ki.

  8. 3

    A Graylog fejlesztői egy biztonsági rést foltoztak be.

  9. 4

    Nyolc sérülékenységet orvosoltak a FreeRDP fejlesztői.

  10. 4

    Az Ubiquiti mielőbbi biztonsági frissítésre hívta fel a figyelmet.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség