Microsoft és Adobe termékek sérülékenységei

A Microsoft és az Adobe a szokásos keddi frissítések kiadásakor kritikus sérülékenységeket is javítottak.

A Microsoft Windows kapcsán a legtöbb kockázatot hordozó sérülékenység az OpenType betűtípusok kezelése, a Windows Media és a Windows PDF Library kapcsán merültek fel. A biztonsági hibák kiaknázására speciálisan szerkesztett multimédiás állományok vagy kártékony PDF-dokumentumok révén van lehetőség. Ezeket a nemkívánatos állományokat a felhasználó weboldalakon keresztül vagy e-mailek mellékleteként is megnyithatja.

Az Internet Explorer és Edge böngészők kapcsán a sérülékenységek legtöbbje memóriakezelési rendellenességekre vezethető vissza, és speciálisan szerkesztett weboldalakkal válhatnak kihasználhatóvá. A támadóknak elég elérniük, hogy a felhasználó megnyisson egy ilyen, ártalmas weblapot, és máris jogosulatlan távoli kódfuttatásra, illetve művelet végrehajtásra nyílhat lehetőségük.

Az Adobe Reader, Adobe Acrobat, és Adobe Digital Editions esetében a megszüntetett sérülékenységek alkalmasak memória korrupciós hibák kihasználására, illetéktelen kódfuttatásra, valamint jogosultsági szint emelésére.

Ezekhez a sérülékenységekhez már elérhető frissítés, amelyeknek javasolt a mielőbbi telepítése!

További információk:

  • http://tech.cert-hungary.hu/vulnerabilities/CH-13091
  • https://technet.microsoft.com/en-us/library/security/MS16-026
  • https://technet.microsoft.com/en-us/library/security/MS16-027
  • https://technet.microsoft.com/en-us/library/security/MS16-028
  • http://tech.cert-hungary.hu/vulnerabilities/CH-13093
  • https://technet.microsoft.com/library/security/MS16-023
  • https://technet.microsoft.com/library/security/MS16-024
  • http://tech.cert-hungary.hu/vulnerabilities/CH-13095

Legfrissebb sérülékenységek
CVE-2023-22524 – Atlassian Companion App for MacOS sérülékenysége
CVE-2023-22523 – Jira RCE sérülékenysége
CVE-2023-22522 – Confluence Data Center and Server sérülékenysége
CVE-2023-6448 – Unitronics Vision Series PLC sérülékenysége
CVE-2023-33106 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-33107 – Qualcomm Multiple Chipsets sérülékenysége
CVE-2023-33063 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-40088 – Android sérülékenysége
CVE-2023-40076 – Android sérülékenysége
CVE-2023-40077 – Android sérülékenysége
Tovább a sérülékenységekhez »