Windows-od van? Azonnal foltoznod kell, hogy fel ne törjenek! - 14 Május 2025

A Microsoft kedden kiadta szokásos havi foltcsomagjának legújabb, májusi iterációját. Az új pakk sajnos folytatta az elmúlt hónapok kedvezőtlen trendjét, amennyiben több olyan sebezhetőség javítását is tartalmazza, amik már jelenleg is kihasználás alatt állnak hackerek által - méghozzá mindjárt 5 darab ilyet is.

A csomag egyébként összesen hetvenkét sérülékenységet szüntet meg, amik között 17 darab jogosultságkiterjesztésre alkalmas, 2 darab a biztonsági rendszer megkerülését teszi lehetővé, 28 darab pedig távoli kódfuttatásra is lehetőséget ad. Ezeknél valamivel ártalmatlanabbak az 15 információszivárgási és 7 szolgáltatásmegtagadási sebezhetőség. A hibák közül a Microsoft összesen 5 darabot látott el a legsúlyosabb, "kritikus” besorolással.

Rossz hír, hogy a már jelenleg is aktívan kihasznált sebezhetőségek közül az egyik a Microsoft Scripting Engine-ben található, ami azt jelenti, hogy az Edge és Internet Explorer böngészőkön keresztül weboldalak közvetlenül is ki tudják használni azokat, ami rendkívül egyszerűvé teszi szinte minden felhasználó megtámadását. Szoftverfejlesztőknek rossz hír, hogy egy súlyos parancsinjekciós hiba bújik meg a Visual Studio környezetben is.

A fentiek miatt minden Windows-felhasználónak minél előbb javasolt a frissítéscsomag letöltése és telepítése, amit a Windows Update-en keresztül tehetnek meg. Egyesek közülük ráadásul ezt immár a Windows újraindítása nélkül tehetik majd meg, amennyiben engedélyezték az ún. hotpatching-et gépükön - ami ugyanakkor jelenleg csak vállalati felhasználók számára adott.

« Május 2025 »
H	K	Sze	Cs	P	Szo	V
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

06:41:06 Windows-od van? Azonnal foltoznod kell, hogy fel ne törjenek!
Forrás: PC Fórum \| Sting \| 2025.05.14. A Microsoft kedden kiadta szokásos havi foltcsomagjának legújabb, májusi iterációját. Az új pakk sajnos folytatta az elmúlt hónapok kedvezőtlen trendjét, amennyiben több olyan sebezhetőség javítását is tartalmazza, amik már jelenleg is kihasználás alatt állnak hackerek által - méghozzá mindjárt 5 darab ilyet is. A csomag egyébként összesen hetvenkét sérülékenységet szüntet meg, amik között 17 darab jogosultságkiterjesztésre alkalmas, 2 darab a biztonsági rendszer megkerülését teszi lehetővé, 28 darab pedig távoli kódfuttatásra is lehetőséget ad. Ezeknél valamivel ártalmatlanabbak az 15 információszivárgási és 7 szolgáltatásmegtagadási sebezhetőség. A hibák közül a Microsoft összesen 5 darabot látott el a legsúlyosabb, "kritikus” besorolással. Rossz hír, hogy a már jelenleg is aktívan kihasznált sebezhetőségek közül az egyik a Microsoft Scripting Engine-ben található, ami azt jelenti, hogy az Edge és Internet Explorer böngészőkön keresztül weboldalak közvetlenül is ki tudják használni azokat, ami rendkívül egyszerűvé teszi szinte minden felhasználó megtámadását. Szoftverfejlesztőknek rossz hír, hogy egy súlyos parancsinjekciós hiba bújik meg a Visual Studio környezetben is. A fentiek miatt minden Windows-felhasználónak minél előbb javasolt a frissítéscsomag letöltése és telepítése, amit a Windows Update-en keresztül tehetnek meg. Egyesek közülük ráadásul ezt immár a Windows újraindítása nélkül tehetik majd meg, amennyiben engedélyezték az ún. hotpatching-et gépükön - ami ugyanakkor jelenleg csak vállalati felhasználók számára adott.
1 2 3 4 5 Kategória: Számítástechika \| IT \| Megtekintések száma: 12 \| Hozzáadta: georgio \| Tag-ek(kulcsszavak): Windows, javítás, biztonság, foltcsomag, 0-day, Microsoft, sebezhetőség \| Helyezés: 0.0/0