Záporoztak a szoftveres hibajavítások

​A Microsoft, az Adobe és a Google is biztonsági frissítéseket adott ki. Összességében több mint 100 biztonsági rés befoltozására nyílt lehetőség.
 

A Microsoft az áprilisi hibajavító kedden menetrendszerűen adta ki a frissítéseit. Összesen 108 sebezhetőséget orvosolt, amelyek közül 19 kritikus, míg 89 fontos veszélyességi besorolást kapott. A legveszélyesebb sebezhetőségek jogosulatlan távoli kódfuttatásra, illetve az érintett rendszerek feletti irányítás átvételére adhatnak módot. Ugyanakkor a kockázatok listáján szerepel az adatszivárogtatás és a szolgáltatásmegtagadás lehetősége is.
 
A legtöbb foltot ezúttal is a Windows kapta. Ráadásul az egyik hibajavítás révén egy kernelhez kapcsolódó nulladik napi sebezhetőséget (CVE-2021-28310) lehet megszüntetni. Emellett a Microsoft jelezte, hogy négy Windows-t érintő sérülékenység technikai részletei már elérhetők az interneten, de ezek kihasználása még nem kezdődött meg a vállalat információi szerint. Az operációs rendszert érintő hibák egyebek mellett az alábbiak kapcsán merültek fel:

• Windows GDI+
• NTFS
• Windows Media Photo Codec
• Windows DNS
• Windows Speech Runtime
• Windows Hyper-V
• Windows Installer
• Windows Kernel
• Windows Media Video Decoder
• Windows Network File System
• Remote Procedure Call Runtime
• Windows SMB
• Hálózatkezelés

 
A Microsoft az Office, a SharePoint és a Visual Studio kapcsán is adott ki hibajavításokat, de a legnagyobb odafigyelésre most is az Exchange Server tart számot. Ennek oka, hogy a fejlesztők újabb négy kritikus veszélyességű biztonsági rést foltoztak be a levelezőkiszolgálón. Az NSA által feltárt rendellenességek mindegyike alkalmas jogosulatlan távoli kódfuttatás elősegítésére.
 
Adobe javítások
 
Az Adobe az áprilisi frissítéseinek keretében tíz sebezhetőséget javított. A legtöbb és legveszélyesebb hibákra a Bridge esetében derült fény. A szoftver négy kritikus és két fontos veszélyességű sérülékenységtől vált meg a legújabb verziójának köszönhetően. A Photoshop frissítésére is érdemes odafigyelni, mivel a népszerű alkalmazás is két olyan sebezhetőségtől szabadult meg, amelyek jogosulatlan távoli kódfuttatásra is módot adhatnak. E két szoftver mellett biztonsági frissítéssel gyarapodott az Adobe Digital Editions és a RoboHelp.
 
Hibákkal küzd a Chrome
 
A Google sem maradt ki az e heti foltozgatásból. Ezúttal a Chrome webböngészőhöz kellett soron kívül kiadni egy frissítést, ugyanis abban két nulladik napi biztonsági résre derült fény. A speciálisan összeállított webes tartalmakkal kihasználható hibák tetszőleges kódokkal történő visszaélésekre adhatnak módot.
 
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.