:

Szerző: Asztalos Olivér

2021. június 9. 11:47

Fél tucat zero-day-t javít a júniusi patch kedd

A Microsoft Windows 10-hez kiadott legújabb frissítéscsomagja több kritikus javítást tartalmaz.

Fél tucat zero-day sebezhetőséget foltoz a Windows 10 legújabb frissítése. A tegnap kiadott, KB5003637 jelölésű kumulatív csomagot érdemes haladéktalanul telepíteni, az ezzel javított sérülékenységeket ugyanis a Microsoft biztonsági szakértői szerint jelenleg is aktívan kihasználja több rosszindulatú fél.

Machine recruiting: nem biztos, hogy szeretni fogod

Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

A pakk összesen 49 különböző sérülékenységet foltoz, köztük hat súlyos biztonsági hibát. A legsúlyosabb, CVE-2021-33739 a DWM (Desktop Window Manager) magkönyvtárában magasabb szintű jogosultság megszerzését teszi lehetővé. A CVE-2021-33742 a Windows MSHTML platformján keresztül nyújt alkalmat távoli kód futtatására. A CVE-2021-31199 a Microsoft kriptografikus szolgáltatásánál (Enhanced Provider) ad lehetőséget magasabb szintű jogosultság megszerzéséhez, épp úgy, ahogy a CVE-2021-31201 jelölésű hiba.

w10_cum

A CVE-2021-31955 sebezhetőségnek köszönhetően a Windows Kernel egyes információ kerülhetnek illetéktelen kezekbe. A 7,8-as CVSS pontszám alapján ugyancsak rendkívül súlyos CVE-2021-31956 az NTFS, vagyis a Windows 10 alapértelmezett fájlrendszerénél nyújt esélyt magasabb szintű jogosultság, így pedig adatok megszerzéséhez a rosszindulatú fél számára.

A felsorolt kritikus hibák javítása mellett egy ugyancsak kockázatos, 7,5-ös CVSS besorolással rendelkező (CVE-2021-31968) résre is gyógyírt kínál a legújabb kumulatív patch. Utóbbi sérülékenységet meglovagolva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, amire azonban a Microsoft tudomása szerint még nem volt példa. A maradék, több tucat "fontos" biztonsági hiba az operációs rendszer mellett olyan alkalmazásokat érint, mint a .NET Core & Visual Studio, az Edge böngésző, a már említett kriptografikus szolgáltatás, a SharePoint, az Outlook, vagy épp az Excel.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról

handheld

11

Új kézi konzolon dolgozhat a Sony

2024. november 25. 12:10

Az újdonság a Portalra épülhet és PS5-ös játékokat lehetne vele mobilizálni - felhőszolgáltatás nélkül.