Hozta a formáját a hibajavító kedd

A Microsoft, az Adobe és az SAP is elérhetővé tett olyan frissítéseket, amelyekkel kritikus veszélyességű biztonsági hibákat lehet javítani.
 

A Microsoft a februári hibajavító kedden összesen 74 sebezhetőségről számolt be. Ezek zöme ezúttal is a Windows operációs rendszert érinti. A kockázatokat fokozza, hogy a vállalat két olyan sérülékenységről is hírt adott, amelyek nulladik napi biztonsági hibának minősülnek, vagyis a kihasználásuk már megkezdődött alvilági körökben.

Az egyik nulladik napi hiba (CVE-2024-21351) a Windows SmartScreen által biztosított védelem megkerülését teszi lehetővé. Speciálisan szerkesztett állományokkal válhat kihasználhatóvá, és további károkozásoknak alapozhat meg. A másik nulladik napi rendellenesség (CVE-2024-21412) szintén védelmi mechanizmusok megkerülését segítheti elő. A Trend Micro adatai szerint ez utóbbi sebezhetőséget jelenleg a DarkCasino hackercsoport is intenzíven igyekszik a saját javára fordítani.

A Microsoft a Windows kapcsán további számos veszélyes sebezhetőséget is orvosolt, amelyek egyebek mellett jogosulatlan távoli kódfuttatásra, jogosulatlan műveletvégrehajtásra, adatlopásra és szolgáltatásmegtagadásra is lehetőséget adnak.

A februári hibajavító kedden a Windows mellett fontos hibajavítások érkeztek az Office-hoz, az Exchange Serverhez, a .Net keretrendszerhez, egyes Azure megoldásokhoz és a Dynamics szoftverekhez is. 

Adobe javítások

Az Adobe sem maradt le a hibajavító keddről. A vállalat frissítette a legszélesebb körben használt PDF-kezelő alkalmazásait. Az Adobe Reader és Acrobat szoftverek 13 sebezhetőségtől váltak meg, amelyek közül öt kapott kritikus veszélyességi besorolást. A biztonsági rések jogosulatlan távoli kódfuttatáshoz, illetve adatszivárogtatáshoz járulhatnak hozzá.

Az Adobe frissítéseket adott ki az alábbi alkalmazásaihoz is:

• Adobe Commerce és Magento Open Source
• Substance 3D Painter
• FrameMaker
• Audition

Az SAP sem tétlenkedett

A héten az SAP is közzétette a havi biztonsági tájékoztatóit. Összesen 13 új és frissített közleményt jelentetett meg. Ezek közül az egyik az SAP ABA (Application Basis) kapcsán számol be egy kritikus sérülékenységről, amelynek kihasználásával jogosulatlan alkalmazásműveletek végrehajtására, illetve üzleti adatokhoz történő jogosulatlan hozzáférésre nyílhat mód. (Az adatmanipuláció lehetőségét sem lehet kizárni.)

A SAP további patch-eket adott ki az alábbi megoldásaihoz:

• NetWeaver AS Java
• CRM (WebClient UI)
• IDES Systems
• Cloud Connector.
• Bank Account Management
• Companion
• NetWeaver Application Server ABAP (SAP Kernel)
• NetWeaver Business Client for HTML
• Fiori
• Master Data Governance Material

A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.