5000 Szolnok, Muskátli u. 2/A

Elkezdődött a szoftverek nyári foltozgatása

A júniusi hibajavító kedden a Microsoft, az Adobe és az SAP is adott ki fontos biztonsági frissítéseket.

Az idei nyár első hibajavító keddje a Microsoftnál meglehetősen visszafogottan zajlott, hiszen a megszokottnál kevesebb frissítéssel rukkolt elő a vállalat. Ennek ellenére nem célszerű lazán venni a foltozgatást, hiszen az elérhetővé vált patch-ek telepítése nagyon is fontos.

A Microsoft összesen 51 biztonsági résről számolt be, illetve adott ki azokra javítást. Érdekesség, hogy ebben a hónapban mindössze egy sebezhetőséget sorolt kritikus veszélyességi kategóriába.

A legnagyobb kockázatot hordozó sérülékenységre a Microsoft Message Queuing (MSMQ) kapcsán derült fény. A hiba speciálisan összeállított MSMQ csomagokkal válhat kihasználhatóvá, amik révén az MSMQ szerveren jogosulatlan távoli kódfuttatásra nyílhat mód.

A júniusi hibajavító kedden a Microsoft többnyire Windows frissítéseket tett elérhetővé, de érkeztek fontos javítások az Office-hoz (a Word és az Outlook alkalmazáshoz) is. Emellett frissült a SharePoint Server, a Visual Studio és néhány Azure-os eszköz. A feltárt sérülékenységek összessített kockázati listáján megtalálható a jogosulatlan kódfuttatás és műveletvégrehajtás, a jogosultsági szint emelés, az adatlopás, az adatmanipuláció, valamint a szolgáltatásmegtagadás lehetősége is.

Adobe frissítések

Az Adobe a júniusi hibajavításainak keretében számos szoftverét tette biztonságosabbá. Több olyan kritikus veszélyességű sebezhetőséget is orvosolt, amelyek jogosulatlan távoli kódfuttatásra, illetve rendszerkompromittálásra adnak módot. A vállalat egyebek mellett az alábbi alkalmazásaihoz tett elérhetővé javításokat:

  • Adobe Photoshop
  • Adobe Experience Manager
  • Adobe Audition
  • Adobe Media Encoder
  • Adobe FrameMaker Publishing Server
  • Adobe Commerce / Magento
  • Adobe ColdFusion
  • Adobe Substance 3D Stager
  • Adobe Creative Cloud Desktop
  • Adobe Acrobat Android

SAP hibajavítások

Az SAP ezúttal tíz újonnan felfedezett sebezhetőségről adott tájékoztatást. Emellett három korábbi patch kapcsán tett elérhetővé újabb frissítést. Az új sérülékenységek közül a legkockázatosabbak a NetWeaver AS Java és a SAP Financial Consolidation esetében merültek fel.

Forrás: biztonsagportal.hu

Kép forrása: diligex.com