Shop menü
Bejelentkezés Regisztráció
HARDVER

88 SÉRÜLÉKENYSÉGET JAVÍT A MICROSOFT JÚNIUSI BIZTONSÁGI FRISSÍTÉSE, AJÁNLOTT TELEPÍTENI

A legfrissebb csomagok számos fontos sérülékenységgel számolnak le, így feltétlenül érdemes telepíteni őket.
Víg Ferenc (J.o.k.e.r)
Víg Ferenc (J.o.k.e.r)
88 sérülékenységet javít a Microsoft júniusi biztonsági frissítése, ajánlott telepíteni

A Microsoft a legutóbbi Patch Tuesday alkalmával nem kevesebb, mint 88 különféle biztonsági rést foltozott be az aktuális frissítésekkel. A sebezhetőségek nem csak a Windowst, hanem egyebek mellett az Internet Exploret, a Microsoft Edge webböngészőt, az Office szoftvercsomag tagjait, valamint a Skype-ot is célba veszik. A 88 sebezhetőségből 4 volt nulladik napi hiba, illetve 21 képviselt kritikus szintet, azaz érdemes telepíteni a legfrissebb csomagokat a Windows Update-en keresztül, ugyanis ezeket a sérülékenységeket mielőbb be kell foltozni. Szerencsére eddig nem érkeztek visszajelzések azzal kapcsolatban, hogy bármely sebezhetőségen keresztül támadást indítottak volna a kártékony kódok írói, de ami késik, nem múlik.

A négy nulladik napi sérülékenység mindegyike lehetőséget biztosít a támadóknak, hogy magasabb jogosultsági szinthez jussanak: az egyik a Windowsban lapul (CVE-2019-1064), a másik a Windows Task Schedulert érinti (CVE-2019-1069), a harmadik a sandboxból való kitörésre ad módot a Windows Shellen keresztül (CVE-2019-1053), míg a negyedik a Windows Installerben található (CVE-2019-0973).

Galéria megnyitása

További két fontos frissítés is érkezett, amelyek a CVE-2019-1019-es és a CVE-2019-1040-es sebezhetőségeket célozzák: ezek megakadályozza a támadókat abban, hogy a Windows alapú rendszereken távolról kezdeményezzék kártékony kódok futtatását, illetve a Windows Integrated Authentication támogatással rendelkező webszerverek támadását is. Van frissítés a Remote Desktop Services szolgáltatásban található sérülékenységre, amelyen keresztül kártékony kódok terjesztésére, illetve távolról történő kódfuttatásra egyaránt van lehetőség.

A Microsoft termékei mellett a halálos ágyán fekvő Flash Playerhez is érkezett egy kritikus besorolású frissítés, de a Broadcom vezeték nélküli eszközillesztőivel kapcsolatos sérülékenységeket is javították, valamint a Bluetooth Low Energy szabványt használó FIDO biztonsági kulcsok párosításakor tapasztalható sérülékenységre is érkezett operációs rendszer szintű javítás. A frissítéssel kapcsolatban további információ itt olvasható.

A frissítéseket a Windows Update szolgáltatáson lehet elérni, telepítésük feltétlenül ajánlott.

windows_10 Microsoft sebezhetőség

Neked ajánljuk

    Tesztek

      Kapcsolódó cikkek

      88 sérülékenységet javít a Microsoft júniusi biztonsági frissítése, ajánlott telepíteni

      Vissza az oldal tetejére