Apple, 37 iPhone Güvenlik Hatasını Düzeltti—iOS’u En Kısa Sürede Güncelleyin


Temmuz oldu Microsoft ve Google ürünlerinde zaten kullanılan güvenlik açıkları için yamalar da dahil olmak üzere bir aylık önemli güncellemeler. Bu ay aynı zamanda ilk Apple iOS güncellemesini de gördü. sekiz haftaiPhone ve iPad’lerdeki düzinelerce güvenlik açığını düzeltiyor.

SAP, Cisco ve Oracle yazılımları için Temmuz yamalarıyla birlikte güvenlik açıkları kurumsal ürünleri de vurmaya devam ediyor. Temmuz ayında giderilen güvenlik açıkları hakkında bilmeniz gerekenler burada.

Apple iOS 15.6

Apple, Apple Dosya Sistemindeki bir sorun da dahil olmak üzere 37 güvenlik kusurunu düzeltmek için iOS ve iPadOS 15.6’yı piyasaya sürdü (APFS) olarak izlenir CVE-2022-32832. Apple’a göre, güvenlik açığından yararlanılırsa, bir uygulamanın çekirdek ayrıcalıklarıyla kod yürütmesine izin verebilir. Destek sayfasıcihazınıza derin erişim sağlar.

Diğer iOS 15.6 yamaları, çekirdek ve WebKit tarayıcı motorundaki güvenlik açıklarının yanı sıra IOMobileFrameBuffer, Ses, iCloud Fotoğraf Kitaplığı, ImageIO, Apple Neural Engine ve GPU Sürücülerindeki kusurları giderir.

Apple, saldırılarda kullanılan yamalı kusurların hiçbirinin farkında değil, ancak bazı güvenlik açıkları oldukça ciddi, özellikle de işletim sisteminin kalbindeki çekirdeği etkileyenler. Saldırılarda güvenlik açıklarının birbirine zincirlenmesi de mümkündür, bu nedenle mümkün olan en kısa sürede güncelleme yaptığınızdan emin olun.

iOS 15.6 yamaları yayınlandı watchOS 8.7, tvOS 15.6, macOS Monterey 12.5, macOS Big Sur 11.6.8ve macOS Catalina 10.15.7 2022-005.

Google Chrome

Google piyasaya sürülmüş Temmuz ayında Chrome tarayıcısı için bir acil durum düzeltme eki, halihazırda istismar edilmiş olan sıfır gün kusuru da dahil olmak üzere dört sorunu düzeltti. olarak izlendi CVE-2022-2294 ve Avast Threat Intelligence araştırmacıları tarafından rapor edilen bellek bozulması güvenlik açığı WebRTC Chrome’un oluşturucu işleminde kabuk kodu yürütmesini sağlamak için kötüye kullanıldı.

Kusur, Lübnan’daki gazeteciler de dahil olmak üzere Orta Doğu’daki Avast kullanıcılarına yönelik hedefli saldırılarda kullanıldı. ŞeytanlarDil.

Avast, saldırıyı gerçekleştirmek için kullanılan kötü amaçlı yazılım ve taktiklere dayanarak Öznitellikler için Chrome sıfır gününün kullanımı Çandıruhükümetlere casus yazılım satan İsrail merkezli bir şirket.

Microsoft’un Salı Yaması

Microsoft’un Temmuz Yaması Salı, 84 güvenlik sorununu çözen büyük bir içermek gerçek dünyada zaten kullanılan bir kusur saldırılar. güvenlik açığı, CVE-2022-22047, en son Windows 11 ve Windows Server 2022 sürümleri de dahil olmak üzere Windows İstemci/Sunucu Çalışma Zamanı Alt Sistemi (CSRSS) sunucusu ve istemci Windows platformlarında yerel bir ayrıcalık yükseltme kusurudur. Microsoft’a göre, güvenlik açığından başarıyla yararlanabilen bir saldırgan Sistem ayrıcalıkları kazanabilir.

Microsoft’un Temmuz Salı Yaması’nda yamalanan 84 sorunun 52’si ayrıcalık yükseltme kusurları, dördü güvenlik özelliği atlama açıkları ve 12’si uzaktan kod yürütme sorunlarıydı.

Microsoft güvenlik yamaları bazen başka sorunlara neden olur ve Temmuz güncellemesi de farklı değildi: Yayının ardından bazı kullanıcılar MS Access çalışma zamanı uygulamalarının açılmadığını tespit etti. Neyse ki, firma bir düzeltmek.

Android Temmuz Güvenlik Bülteni

Google Temmuz’u yayınladı güncellemeler Android işletim sistemi için, Sistem bileşeninde ek ayrıcalık gerekmeden uzaktan kod yürütülmesine yol açabilecek kritik bir güvenlik açığı için bir düzeltme dahil.

Google ayrıca, bilgi ifşasıyla sonuçlanabilecek çekirdekteki ve yerel ayrıcalık yükselmesine yol açabilecek çerçevedeki ciddi sorunları da düzeltti. Bu arada, cihazınız bu yongaları kullanıyorsa MediaTek, Qualcomm ve Unisoc’tan satıcıya özel yamalar mevcuttur. Samsung cihazları başlıyor almak Temmuz yaması ve Google ayrıca piyasaya sürülmüş Pixel serisi için güncellemeler.

SAP

Yazılım üreticisi SAP, çalışmalarının bir parçası olarak 27 yeni ve güncellenmiş güvenlik notu yayınladı. Temmuz Güvenlik Yaması Günü, birden çok yüksek önemdeki güvenlik açığını düzeltme. olarak izlendi CVE-2022-35228en ciddi sorun, satıcının Business Objects platformunun merkezi yönetim konsolundaki bir bilgi ifşa hatasıdır.

Güvenlik firmasına göre, güvenlik açığı, kimliği doğrulanmamış bir saldırganın ağ üzerinden token bilgisi elde etmesine izin veriyor. onapsis. Firma, “Neyse ki, böyle bir saldırı meşru bir kullanıcının uygulamaya erişmesini gerektirir” diye ekliyor. Ancak, mümkün olan en kısa sürede yama yapmak hala önemlidir.

kehanet

Oracle’ın sahip olduğu Veriliş Temmuz 2022 Kritik Yama Güncellemesinde, uzaktan kullanılabilecek 230 kusur için düzeltmeler de dahil olmak üzere 349 yama.

Oracle’ın Nisan Yama Güncellemesi 520’yi içeriyordu güvenlik düzeltmeleribazıları CVE-2022-22965, namı diğer Spring4Shell, yay çerçevesindeki bir uzaktan kod yürütme hatası. Oracle’ın Temmuz güncellemesi bu sorunu gidermeye devam ediyor.


Kaynak : https://www.wired.com/story/apple-ios-google-chrome-security-updates-july-2022/

Yorum yapın

SMM Panel PDF Kitap indir