A november sem maradt kritikus biztonsági frissítések nélkül
Megérkeztek a havi biztonsági frissítések a Microsoft, az Adobe és az SAP alkalmazásaihoz. Kritikus hibák is megszüntethetővé váltak.
A Microsoft a novemberi hibajavító kedden több tucat sérülékenységről számolt be. Olyan biztonsági rendellenességekre derült fény, amelyek között kritikus veszélyességi besorolásúak is akadnak. Ezek jogosulatlan távoli kódfuttásra és rendszerkompromittálásra adnak módot. Ugyanakkor egyes sérülékenységek a jogosultsági szint emelés, az adatlopás, az adatmanipuláció és a szolgáltatásmegtagadás kockázatát is felvetik.
A novemberi javítások közül a legtöbb a Windows operációs rendszert teszi biztonságosabbá, de egyebek mellett az Office (Excel és Word), az Exchange Server, az SQL Server, a SharePoint és a Visual Studio (a .NET keretrendszerrel egyetemben) is frissült.
A Microsoft ezúttal négy sebezhetőséget minősített nulladik napi biztonsági hibának:
- CVE-2024-43451 - NTLM Hash kezelés
- CVE-2024-49039 - Windows Task Scheduler
- CVE-2024-49040 - Microsoft Exchange Server
- CVE-2024-49019 - Active Directory Certificate Services
Adobe frissítések
Az Adobe a november havi frissítésének keretében számos széles körben használt alkalmazásához adott ki hibajavításokat. Összesen 48 újonnan feltárt biztonsági résről számolt be. Olyan sérülékenységeket szüntetett meg, amelyek jogosulatlan távoli kódfuttatásra, adatszivárogtatásra, valamint szolgáltatásmegtagadásra is módot adhatnak. Számos sebezhetőséget kritikus veszélyességi besorolással látott el.
A vállalat frissítései ezúttal az alábbi szoftvereket érintik:
- Adobe Bridge
- Adobe Audition
- Adobe After Effects
- Adobe Substance 3D Painter
- Adobe Illustrator
- Adobe InDesign
- Adobe Photoshop
- Adobe Commerce/Magento
SAP hibajavítások
Az SAP is elérhetővé tette a novemberi patch-eket. Ezúttal egy visszafogottabb frissítéssel jelentkezett a vállalat, de így is nyolc újonnan feltárt sérülékenységről számolt be. Emellett két korábbi biztonsági közleményét is frissítette. Ebben a hónapban a legfontosabb patch a Web Dispatcherhez érkezett, de a SAP NetWeaver platform sem maradt hibajavítások nélkül. Mindezek mellett a SAP Host Agent és az SAP Cash Management frissítésére is figyelmet kell fordítani.
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
-
11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.
-
A Citrix XenServerhez egy biztonsági frissítés vált elérhetővé.
-
A Microsoft Edge két biztonsági hiba miatt kapott frissítést.
-
A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.
-
A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.
-
A Tenable Nessus három biztonsági frissítést kapott.
-
Az Apache Hive fejlesztői egy biztonsági hibát javítottak.
-
A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.
-
A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.
-
A Python öt biztonsági hibajavítással lett gazdagabb.
 |
G Data AntiVirus 2 eszköz 2 év Hosszabbítás |
| 16500 Ft | |
 |
Kaspersky Plus 10 eszköz 2 év Új licenc |
| 49990 Ft | |
|
G Data AntiVirus 1 eszköz 2 év Új licenc |
| 13875 Ft | |
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat