Kevesebb, de fontos frissítésekkel indul az év
A Microsoft egy viszonylag visszafogottabb hibajavító keddel indította az idei évi biztonsági frissítéseket.A Microsoft a január hibajavító kedden összesen 49 sebezhetőségről számolt be. Ezek közül a legtöbb a Windows operációs rendszert érinti. Jó hír, hogy ebben a hónapban - hosszú idő után most először - nem kellett nulladik napi biztonsági hibáról beszámolnia a vállalatnak. Vagyis ezúttal kizárólag olyan sebezhetőségeket orvosolt, amelyekhez még nem váltak elérhetővé a kihasználásukhoz szükséges exploit kódok, és nem kaptak szerepet kibertámadásokban. (Legalábbis a Microsoft információi szerint.) Természetesen ettől még nem szabad hátra dőlni, hiszen a feltárt biztonsági rendellenességek között így is akad tizenkettő olyan kritikus hiba, amelyek jogosulatlan távoli kódfuttatáshoz és rendszerkompromittáláshoz is hozzájárulhatnak.
A Windows kapcsán megszüntetett sérülékenységek közül kettő kapott kritikus veszélyességi besorolást. Az egyik a Windows Kerberos által jelentett védelem megkerülését segítheti elő, míg a másik a Hyper-V kapcsán járulhat hozzá tetszőleges kódokkal történő visszaélésekhez.
A januári hibajavító kedden az Office-hoz is elérhetővé vált egy fontos frissítés, amely speciálisan összeállított FBX-állományokkal válhat kihasználhatóvá.
A fentiek mellett frissült az SQL Server, a SharePoint, valamint a .Net keretrendszer is.
Adobe hibajavítások
Az Adobe is meglehetősen lomhán vágott bele az idei biztonsági frissítésekbe. Ezúttal "csak" a Substance 3D Stager szoftveréhez tett elérhetővé egy új verziót, amivel összesen hat sérülékenységet javított. A feltárt hibák jogosulatlan távoli kódfuttatást és adatszivárogtatást is elősegíthetnek. A cég felhívta a figyelmet arra, hogy az alkalmazás Windows és macOS kompatibilis kiadásait is célszerű minél előbb frissíteni.
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
Frissítés: világszerte sokan jelezték különféle fórumokon, hogy Windows 10 alatt nem mindig lehetséges a KB5034441 jelzésű frissítés telepítése, mert (0x80070643) hibával meghiúsul a frissítés. A problémát a helyreállítási partíció mérete okozza. A Microsoft már vizsgálja a megoldási lehetőségeket. Addig is kiadott egy útmutatót, hogy miként lehet orvosolni a problémát, de mivel ez parancssoros bűvészkedést igényel, ezért célszerű informatikus segítségét kérni.
Frissítés 2.: a Microsoft PowerShell scripteket adott ki a probléma könnyebb megoldása érdekében.
-
A TinyMCE kapcsán XSS-hibákra derült fény.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.