5000 Szolnok, Muskátli u. 2/A

Befutottak a márciusi Microsoft és Adobe javítások

Elérhetővé váltak a Microsoft és az Adobe márciusi biztonsági frissítései. Ezúttal is fény derült kritikus sebezhetőségekre. A Microsoft összesen 60 biztonsági rés befoltozásáról számolt be a márciusi hibajavító kedden. Ezek közül kettő kapott kritikus veszélyességi besorolást. Mindkét hiba a Hyper-V kapcsán merült fel, és jogosulatlan távoli kódfuttatást, valamint szolgáltatásmegtagadást tehetnek lehetővé.

Ezúttal is a Windows volt a főszereplője a frissítéseknek. Az operációs rendszerben olyan sebezhetőségeket kellett orvosolniuk a fejlesztőknek, amelyek jogosulatlan távoli kódfuttatáshoz, jogosultsági szint emeléshez, adatlopáshoz és adatmanipulációhoz is hozzájárulhatnak. A legtöbb problémák a kernel, valamint egyes ODBC driverek esetében kellett megszüntetni.

A Windows mellett kapott egy-egy frissítést többek között az Office, valamint a SharePoint Server és az Exchange Server is. Ebben a hónapban több mobil app frissítésére is sor került. Így biztonságosabb lett a Microsoft Authenticator, a Microsoft Teams for Android és az Outlook for Android is. A márciusi frissítések kapcsán jó hír, hogy hosszú időn után végre nem kellett olyan sérülékenységről hírt adnia a Microsoftnak, amely nulladik napi biztonsági hibának minősül.

Adobe foltozgatások

A márciusi hibajavító kedden az Adobe számos alkalmazásához adott ki fontos hibajavításokat. A legtöbb foltot az Experience Manageren helyezte el, egészen pontosan 46-ot. A feltárt sérülékenységek zöme XSS-típusú támadásokat tehet lehetővé.
Az Adobe ebben a hónapban a következő szoftvereihez is adott ki biztonsági javításokat:

  • Adobe ColdFusion
  • Adobe Premiere Pro
  • Adobe Bridge
  • Adobe Lightroom.

A befoltozott biztonsági rések között akadnak olyanok, amelyek jogosulatlan távoli kódfuttatást is lehetővé tehetnek. Ugyanakkor jó hír, hogy az Adobe-nak egyelőre nincs tudomása arról, hogy bármelyik most javított sebezhetőség már szerepet kapna aktív támadásokban. Nyilván ez bármikor megváltozhat.

Forrás: biztonsagportal.hu

Kép forrása: i2k2.com