150 hibajavítás érkezett a Microsofttól
A Microsoft 150 biztonsági hibajavítást tett elérhetővé az április havi frissítéseinek keretében. Eközben az Adobe fejlesztői sem tétlenkedtek.
Az áprilisi hibajavító kedd meglehetősen mozgalmasra sikerült, hiszen a Microsoft nem kevesebb mint 150 sérülékenységről számolt be, illetve tett elérhetővé azokhoz frissítéseket. A jó hír, hogy a feltárt biztonsági hibák közül ezúttal "csak" három kapott kritikus veszélyességi besorolást. Ezen kritikus hibák mindegyike a Microsoft Defender for IoT kapcsán merült fel.
A Microsoft közölte, hogy ebben a hónapban nem kellett nulladik napi biztonsági rést foltoznia.
Ahogy az lenni szokott, a legtöbb javítás most is a Windows-hoz érkezett. Az operációs rendszer esetében a legnagyobb számú frissítést a Secure Boot funkció, a DNS és DHCP kezelést végző összetevők, valamint a Windows Remote Access Connection Manager kapta.
Az Office-hoz két frissítés vált elérhetővé. Az egyik az Excelt, míg a másik az Outlook alkalmazást teszi biztonságosabbá.
Az áprilisi hibajavító kedd kapcsán fontos kiemelni, hogy az SQL Serverhez számos patch vált letölthetővé. Ezek az ODBC és az OLE DB driverek kapcsán szüntetnek meg sérülékenységeket, köztük olyanokat is, amik kliens oldali jogosulatlan kódfuttatást segíthetnek elő.
Adobe frissítések
Az Adobe számos alkalmazásához adott ki biztonsági frissítéseket. Ezek közül kiemelendőek a vállalat e-kereskedelmi megoldásaihoz elérhetővé vált javítások, amelyek kritikus sebezhetőségeket orvosolnak mind a Commerce, mind a Magento esetében. Elsősorban olyan biztonsági résekről van szó, amelyek XSS-típusú támadásokat tehetnek lehetővé.
Az Adobe a fenti két webes alkalmazása mellett fontos hibajavításokat tett közzé számos széles körben használt szoftveréhez. A feltárt rendellenességek Windows és macOS környezetekben is kockázatot jelentenek.
Az Adobe áprilisi biztonsági frissítései az alábbi alkalmazásokat is érintik:
- Adobe Experience Manager (AEM)
- Adobe Media Encoder
- Adobe After Effects
- Adobe Protoshop
- Adobe Illustrator
- Adobe InDesign
- Adobe Animate
- Adobe Bridge
Az Adobe jelezte, hogy egyelőre nincs tudomása arról, hogy bármelyik most feltárt sebezhetőség kihasználása megkezdődött volna a kibertérben, vagyis a sebezhetőségek között nincsenek nulladik napi hibák.
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
-
A Juniper sebezhetőségek miatt újabb biztonsági közleményt adott ki.
-
A Microsoft frissítést adott ki az Edge webböngészőhöz.
-
Újabb nulladik napi hibát javított a Google.
-
Az IBM AIX egy biztonsági hibajavítással bővült.
-
A GitLab megkapta a legújabb biztonsági frissítéseit.
-
Az Apple iTunes szoftver egy fontos biztonsági javítást kapott.
-
Az F5 BIG-IP Next Central Manager két súlyos sebezhetőséget tartalmaz.
-
A Google egy súlyos, nulladik napi biztonsági rést foltozott be a Chrome-on.
-
A MediaWiki és annak bővítményei kapcsán 10 biztonsági hiba látott napvilágot.
-
A Google két biztonsági hibáról számolt be a Chrome böngésző kapcsán.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
