A februári hibajavító kedd legfontosabb frissítései
Az év második hibajavító keddje is eseménydús volt, így aztán bőven van mit frissíteni.
A Microsoft a februári hibajavító kedden 58 biztonsági résről számolt be. Ezek közül hatról bebizonyosodott, hogy már eddig is szerepet kaptak kibertámadásokban, így azokra a vállalat nulladik napi biztonsági hibaként tekint. Ezek a sérülékenységek a következők:
- CVE-2026-21510 - Windows Shell
- CVE-2026-21513 - MSHTML Framework
- CVE-2026-21514 - Microsoft Word
- CVE-2026-21519 - Desktop Window Manager
- CVE-2026-21525 - Windows Remote Access Connection Manager
- CVE-2026-21533 - Windows Remote Desktop Services
A Microsoft ebben a hónapban elsősorban a Windows-t foltozgatta, de fontos hibajavítások érkeztek az Office alkalmazásokhoz (Word, Excel, Outlook), a Power BI-hoz, egyes Azure-os összetevőkhöz és a Github Copilothoz is.
A feltárt sebezhetőségek közül öt kapott kritikus veszélyességi besorolást. A biztonsági hibák összességében jogosulatlan távoli kódfuttatásra, rendszerkompromittálásra, védelmi mechanizmusok megkerülésére, adatmanipulációra, adatszivárgásra és szolgáltatásmegtagadásra is módot adhatnak.
Adobe foltok
Az Adobe 44 hibajavítást tett elérhetővé. Ezek közül több mint két tucat olyan sérülékenységet orvosol, amelyek kritikus veszélyességi kategóriába kerültek, és tetszőleges kódokkal történő visszaélésekre adnak lehetőséget. Ilyen módon az érintett rendszerek teljes kompromittálódásához is hozzájárulhatnak.
Az Adobe frissítései az alábbi szoftvereket teszik biztonságosabbá:
- Adobe Audition
- After Effects
- Adobe InDesign Desktop
- Adobe Substance 3D Designer
- Adobe Substance 3D Stager
- Adobe Bridge
- Adobe Substance 3D Modeler
- Adobe Lightroom Classic
- Adobe DNG SDK
SAP javítások
A SAP is elérhetővé tette a februári biztonsági frissítéseit. A vállalat összesen 26 új sebezhetőségről számolt be, valamint egy korábbi közleményét frissítette. A sérülékenységek közül kettő kapott kritikus veszélyességi besorolást:
CVE-2026-0488 - SAP CRM and SAP S/4HANA (Scripting Editor)
CVE-2026-0509 - SAP NetWeaver Application Server ABAP and ABAP Platform
A fentiek mellett a mostani hibajavítások által többek között érintett még az SAP Business One, az SAP BusinessObjects platform, az SAP Commerce Cloud, az SAP CRM és az SAP Document Management System is.
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
-
Az Adobe InDesign három sebezhetőség miatt kapott frissítést.
-
Nagyon jelentős biztonsági frissítés érkezett az Adobe After Effects szoftverhez.
-
Az Adobe Audition alkalmazás kapcsán fél tucat biztonsági hiba megszüntetésére nyílt lehetőség.
-
A Microsoft letölthetővé tette a februári hibajavításokat a Windows-hoz.
-
Megérkeztek az Office februári biztonsági frissítései.
-
A SAP elérhetővé tette a februári biztonsági frissítéseit.
-
A Power BI Report Server egy fontos besorolású frissítést kapott.
-
A Zulip Server fejlesztői egy biztonság rést foltoztak be.
-
A Roundcube Webmailhez egy biztonsági frissítés érkezett.
-
A Docker Desktop egy biztonsági hiba miatt kapott frissítést.
Az idei téli olimpia közeledtével nemcsak a sportolók, hanem a kiberbűnözők is csúcsformába lendülnek – figyelmeztetnek az ESET kiberbiztonsági szakértői.
A 2004-ben alakult Hétpecsét Információbiztonsági Egyesület céljai között szerepel az információvédelem kultúrájának és ismereteinek magyarországi terjesztése. Ezzel a célunkkal összhangban 2025-ben ismét meghirdetjük a „Az év információbiztonsági tartalom előállítója - 2026” pályázatot.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat