Záporoztak a szoftveres hibajavítások
A Microsoft, az Adobe és a Google is biztonsági frissítéseket adott ki. Összességében több mint 100 biztonsági rés befoltozására nyílt lehetőség.
A Microsoft az áprilisi hibajavító kedden menetrendszerűen adta ki a frissítéseit. Összesen 108 sebezhetőséget orvosolt, amelyek közül 19 kritikus, míg 89 fontos veszélyességi besorolást kapott. A legveszélyesebb sebezhetőségek jogosulatlan távoli kódfuttatásra, illetve az érintett rendszerek feletti irányítás átvételére adhatnak módot. Ugyanakkor a kockázatok listáján szerepel az adatszivárogtatás és a szolgáltatásmegtagadás lehetősége is.
A legtöbb foltot ezúttal is a Windows kapta. Ráadásul az egyik hibajavítás révén egy kernelhez kapcsolódó nulladik napi sebezhetőséget (CVE-2021-28310) lehet megszüntetni. Emellett a Microsoft jelezte, hogy négy Windows-t érintő sérülékenység technikai részletei már elérhetők az interneten, de ezek kihasználása még nem kezdődött meg a vállalat információi szerint. Az operációs rendszert érintő hibák egyebek mellett az alábbiak kapcsán merültek fel:
- Windows GDI+
- NTFS
- Windows Media Photo Codec
- Windows DNS
- Windows Speech Runtime
- Windows Hyper-V
- Windows Installer
- Windows Kernel
- Windows Media Video Decoder
- Windows Network File System
- Remote Procedure Call Runtime
- Windows SMB
- Hálózatkezelés
A Microsoft az Office, a SharePoint és a Visual Studio kapcsán is adott ki hibajavításokat, de a legnagyobb odafigyelésre most is az Exchange Server tart számot. Ennek oka, hogy a fejlesztők újabb négy kritikus veszélyességű biztonsági rést foltoztak be a levelezőkiszolgálón. Az NSA által feltárt rendellenességek mindegyike alkalmas jogosulatlan távoli kódfuttatás elősegítésére.
Adobe javítások
Prémium előfizetéssel!
-
A PHP egy közepes veszélyességű biztonsági hibát tartalmaz.
-
Az Ollama kapcsán egy biztonsági hibára derült fény.
-
A Django három hibajavítással gyarapodott.
-
A Joomla! egy tucat biztonsági hiba miatt kapott frissítést.
-
A Foxit PDF-kezelő alkalmazásai jelentős biztonsági hibajavítással gyarapodtak.
-
A Chrome 150-es verziójának megjelenésével számos sebezhetőség vált orvosolhatóvá a böngészőben.
-
A Samsung egyes mobilalkalmazásaihoz biztonsági frissítéseket adott ki.
-
A Graylog fejlesztői egy biztonsági rést foltoztak be.
-
Nyolc sérülékenységet orvosoltak a FreeRDP fejlesztői.
-
Az Ubiquiti mielőbbi biztonsági frissítésre hívta fel a figyelmet.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat










