Új Microsoft biztonsági program és sérülékenységi adatok

A Microsoft biztonsági központja, a Microsoft Security Response Center (MSRC) kidott egy jelentést “Biztonságos és megbízható internet építése az információmegosztás segítségével” címmel. A jelentés egy áttekintést nyújt a MSRC különböző biztonsági projektjeinek állapotáról és emellett tartalmaz néhány új sérülékenységi statisztikát is.

Az egyik legérdekesebb új adat, amely szintén megtalálható a jelentésben az úgynevezett Kihasználhatósági index, mely megtalálható a Microsoft biztonsági figyelmeztetéseiben. Ennek segítségével a különböző frissítések és hibajavítások fontossági sorrendbe állíthatóak és jobban ütemezhetőek, így csökkenthető a számítógépes környezetben szükséges rendszer újraindítások száma.

http://blogs.technet.com/b/security/archive/2011/08/11/new-microsoft-security-program-amp-vulnerability-data-now-available.aspx


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »