A november sem maradt kritikus biztonsági frissítések nélkül
Megérkeztek a havi biztonsági frissítések a Microsoft, az Adobe és az SAP alkalmazásaihoz. Kritikus hibák is megszüntethetővé váltak.
A Microsoft a novemberi hibajavító kedden több tucat sérülékenységről számolt be. Olyan biztonsági rendellenességekre derült fény, amelyek között kritikus veszélyességi besorolásúak is akadnak. Ezek jogosulatlan távoli kódfuttásra és rendszerkompromittálásra adnak módot. Ugyanakkor egyes sérülékenységek a jogosultsági szint emelés, az adatlopás, az adatmanipuláció és a szolgáltatásmegtagadás kockázatát is felvetik.
A novemberi javítások közül a legtöbb a Windows operációs rendszert teszi biztonságosabbá, de egyebek mellett az Office (Excel és Word), az Exchange Server, az SQL Server, a SharePoint és a Visual Studio (a .NET keretrendszerrel egyetemben) is frissült.
A Microsoft ezúttal négy sebezhetőséget minősített nulladik napi biztonsági hibának:
- CVE-2024-43451 - NTLM Hash kezelés
- CVE-2024-49039 - Windows Task Scheduler
- CVE-2024-49040 - Microsoft Exchange Server
- CVE-2024-49019 - Active Directory Certificate Services
Adobe frissítések
Az Adobe a november havi frissítésének keretében számos széles körben használt alkalmazásához adott ki hibajavításokat. Összesen 48 újonnan feltárt biztonsági résről számolt be. Olyan sérülékenységeket szüntetett meg, amelyek jogosulatlan távoli kódfuttatásra, adatszivárogtatásra, valamint szolgáltatásmegtagadásra is módot adhatnak. Számos sebezhetőséget kritikus veszélyességi besorolással látott el.
A vállalat frissítései ezúttal az alábbi szoftvereket érintik:
- Adobe Bridge
- Adobe Audition
- Adobe After Effects
- Adobe Substance 3D Painter
- Adobe Illustrator
- Adobe InDesign
- Adobe Photoshop
- Adobe Commerce/Magento
SAP hibajavítások
Az SAP is elérhetővé tette a novemberi patch-eket. Ezúttal egy visszafogottabb frissítéssel jelentkezett a vállalat, de így is nyolc újonnan feltárt sérülékenységről számolt be. Emellett két korábbi biztonsági közleményét is frissítette. Ebben a hónapban a legfontosabb patch a Web Dispatcherhez érkezett, de a SAP NetWeaver platform sem maradt hibajavítások nélkül. Mindezek mellett a SAP Host Agent és az SAP Cash Management frissítésére is figyelmet kell fordítani.
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
-
11 biztonsági hibajavítás érkezett a Firefox webböngészőhöz.
-
A Mozilla Thunderbird frissítésével 10 biztonsági rés foltozható be.
-
Az Apple iOS 26 és iPadOS 26 számos biztonsági frissítéssel is szolgál.
-
A macOS Tahoe 26 bemutatkozásával több mint hetven biztonsági rés megszüntetésére is sor került.
-
Az Apple watchOS 26-os kiadása több biztonsági javítással együtt érkezett.
-
Az IBM tizenhat biztonsági rést foltozott be a QRadar SIEM megoldásán.
-
A Samsung rengeteg biztonsági rést szüntetett meg az okostelefonjain.
-
A Microsoft két sebezhetőségről adott tájékoztatást az Edge böngésző kapcsán.
-
A CUPS fejlesztői két biztonsági hibát javítottak.
-
A TYPO3 öt újabb frissítés révén tehető biztonságosabbá.
 |
Bitdefender Antivirus Plus 2 év 5 eszköz |
| 13990 Ft | |
 |
Kaspersky Standard 1 év 10 eszköz Új licenc |
| 20990 Ft | |
|
Bitdefender Antivirus Plus 10 eszköz 2 év |
| 15990 Ft | |
Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.
Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat