Microsoft – Kritikus hibajavítás a láthatáron

A Microsoft tervei szerint csöndes lesz az ehavi “patch kedd”. Csak 2 értesítőtt adtak ki, egy a Windows operációs rendszert érintő és egy az Office programcsomagot érintő sérülékenységgel.

A redmond-i cég információi alapján a Windowsos frissítés egy kritikus besorolású sérülékenységet javít, amely távol i kód végrehajtást tesz lehetővé. A patch csak a Windows Server 2003, a Windows Server 2008 és aWindows Server 2008 R2 kiadásokat érinti.

A Microsoft Office frissítés is “fontos”, szintén egy távoli kód futtatását lehetővé tevő hibát foltoz majd.

A frissítések május 10-én, keleti idő szerint 13 órától lesznek elérhetőek.

http://www.zdnet.com/blog/security/ms-patch-tuesday-heads-up-critical-windows-update-on-deck/8622


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
CVE-2025-35939 – Craft CMS External Control of Assumed-Immutable Web Parameter sérülékenysége
CVE-2025-3935 – ConnectWise ScreenConnect Improper Authentication sérülékenysége
CVE-2021-32030 – ASUS Routers Improper Authentication sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
Tovább a sérülékenységekhez »