Záporoztak a szoftveres hibajavítások

​A Microsoft, az Adobe és a Google is biztonsági frissítéseket adott ki. Összességében több mint 100 biztonsági rés befoltozására nyílt lehetőség.
 

A Microsoft az áprilisi hibajavító kedden menetrendszerűen adta ki a frissítéseit. Összesen 108 sebezhetőséget orvosolt, amelyek közül 19 kritikus, míg 89 fontos veszélyességi besorolást kapott. A legveszélyesebb sebezhetőségek jogosulatlan távoli kódfuttatásra, illetve az érintett rendszerek feletti irányítás átvételére adhatnak módot. Ugyanakkor a kockázatok listáján szerepel az adatszivárogtatás és a szolgáltatásmegtagadás lehetősége is.
 
A legtöbb foltot ezúttal is a Windows kapta. Ráadásul az egyik hibajavítás révén egy kernelhez kapcsolódó nulladik napi sebezhetőséget (CVE-2021-28310) lehet megszüntetni. Emellett a Microsoft jelezte, hogy négy Windows-t érintő sérülékenység technikai részletei már elérhetők az interneten, de ezek kihasználása még nem kezdődött meg a vállalat információi szerint. Az operációs rendszert érintő hibák egyebek mellett az alábbiak kapcsán merültek fel:
  • Windows GDI+
  • NTFS
  • Windows Media Photo Codec
  • Windows DNS
  • Windows Speech Runtime
  • Windows Hyper-V
  • Windows Installer
  • Windows Kernel
  • Windows Media Video Decoder
  • Windows Network File System
  • Remote Procedure Call Runtime
  • Windows SMB
  • Hálózatkezelés
 
A Microsoft az Office, a SharePoint és a Visual Studio kapcsán is adott ki hibajavításokat, de a legnagyobb odafigyelésre most is az Exchange Server tart számot. Ennek oka, hogy a fejlesztők újabb négy kritikus veszélyességű biztonsági rést foltoztak be a levelezőkiszolgálón. Az NSA által feltárt rendellenességek mindegyike alkalmas jogosulatlan távoli kódfuttatás elősegítésére.
 
Adobe javítások
 
Az Adobe az áprilisi frissítéseinek keretében tíz sebezhetőséget javított. A legtöbb és legveszélyesebb hibákra a Bridge esetében derült fény. A szoftver négy kritikus és két fontos veszélyességű sérülékenységtől vált meg a legújabb verziójának köszönhetően. A Photoshop frissítésére is érdemes odafigyelni, mivel a népszerű alkalmazás is két olyan sebezhetőségtől szabadult meg, amelyek jogosulatlan távoli kódfuttatásra is módot adhatnak. E két szoftver mellett biztonsági frissítéssel gyarapodott az Adobe Digital Editions és a RoboHelp.
 
Hibákkal küzd a Chrome
 
A Google sem maradt ki az e heti foltozgatásból. Ezúttal a Chrome webböngészőhöz kellett soron kívül kiadni egy frissítést, ugyanis abban két nulladik napi biztonsági résre derült fény. A speciálisan összeállított webes tartalmakkal kihasználható hibák tetszőleges kódokkal történő visszaélésekre adhatnak módot.
 
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 3

    Az Apache Tomcathez egy biztonsági frissítés vált letölthetővé.

  2. 3

    A Nagios Log Server két sebezhetőséget tartalmaz.

  3. 4

    A Kaseya-féle támadássorozatban is szerephez jutó Sodinokibi kártékony program legújabb variánsa minden korábbinál összetettebé vált.

 
Partnerhírek
Módosított pályázati kiírás az „Év információvédelmi dolgozata - 2021” cím elnyerésére

A pályázat beadási határidejét, meghosszabbítottuk 2021. augusztus 04. (szerdáig)!

​Megszemélyesítés: a vezérigazgató bőrébe bújt hacker

Valószínűleg Ön is hallott már a social engineering technikáról, azaz a pszichológiai manipuláció azon formájáról, melynek célja, hogy az emberek megtévesztve önkéntelenül érzékeny információkat áruljanak el.

hirdetés
Közösség