Szerző: Asztalos Olivér

2021. június 9. 11:47

Fél tucat zero-day-t javít a júniusi patch kedd

A Microsoft Windows 10-hez kiadott legújabb frissítéscsomagja több kritikus javítást tartalmaz.

Fél tucat zero-day sebezhetőséget foltoz a Windows 10 legújabb frissítése. A tegnap kiadott, KB5003637 jelölésű kumulatív csomagot érdemes haladéktalanul telepíteni, az ezzel javított sérülékenységeket ugyanis a Microsoft biztonsági szakértői szerint jelenleg is aktívan kihasználja több rosszindulatú fél.

Kafka és CI/CD alapozó online képzéseket indít a HWSW!

Ősszel 6 alkalmas, 18 órás Kafka és CI/CD alapozó képzéseket indít a HWSW. Most early bird kedvezménnyel jelentkezhetsz!

Kafka és CI/CD alapozó online képzéseket indít a HWSW! Ősszel 6 alkalmas, 18 órás Kafka és CI/CD alapozó képzéseket indít a HWSW. Most early bird kedvezménnyel jelentkezhetsz!

A pakk összesen 49 különböző sérülékenységet foltoz, köztük hat súlyos biztonsági hibát. A legsúlyosabb, CVE-2021-33739 a DWM (Desktop Window Manager) magkönyvtárában magasabb szintű jogosultság megszerzését teszi lehetővé. A CVE-2021-33742 a Windows MSHTML platformján keresztül nyújt alkalmat távoli kód futtatására. A CVE-2021-31199 a Microsoft kriptografikus szolgáltatásánál (Enhanced Provider) ad lehetőséget magasabb szintű jogosultság megszerzéséhez, épp úgy, ahogy a CVE-2021-31201 jelölésű hiba.

w10_cum

A CVE-2021-31955 sebezhetőségnek köszönhetően a Windows Kernel egyes információ kerülhetnek illetéktelen kezekbe. A 7,8-as CVSS pontszám alapján ugyancsak rendkívül súlyos CVE-2021-31956 az NTFS, vagyis a Windows 10 alapértelmezett fájlrendszerénél nyújt esélyt magasabb szintű jogosultság, így pedig adatok megszerzéséhez a rosszindulatú fél számára.

A felsorolt kritikus hibák javítása mellett egy ugyancsak kockázatos, 7,5-ös CVSS besorolással rendelkező (CVE-2021-31968) résre is gyógyírt kínál a legújabb kumulatív patch. Utóbbi sérülékenységet meglovagolva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, amire azonban a Microsoft tudomása szerint még nem volt példa. A maradék, több tucat "fontos" biztonsági hiba az operációs rendszer mellett olyan alkalmazásokat érint, mint a .NET Core & Visual Studio, az Edge böngésző, a már említett kriptografikus szolgáltatás, a SharePoint, az Outlook, vagy épp az Excel.

A legnagyobb hazai IT kutatás adatfelvétele elindult, idén már AI kérdéssorral. Kérjük, szánj pár percet rá, ez közös érdekünk, hiszen enélkül nehéz meghozni technológiai vagy karrier döntéseket! A válaszadás anonim, illetve elérhetőek a korábbi évek eredményei is.

a címlapról

PEBBLE

2

Végleges az új Pebble órák dizájnja

2025. augusztus 15. 12:30

A márka visszakapta saját nevét, így Core 2 Duo helyett Pebble 2 Duo, a Core Time 2 helyett pedig Pebble Time 2 néven érkeznek az új órák, és véglegesek a specifikációk is.