A november sem maradt kritikus biztonsági frissítések nélkül

Megérkeztek a havi biztonsági frissítések a Microsoft, az Adobe és az SAP alkalmazásaihoz. Kritikus hibák is megszüntethetővé váltak.
 

A Microsoft a novemberi hibajavító kedden több tucat sérülékenységről számolt be. Olyan biztonsági rendellenességekre derült fény, amelyek között kritikus veszélyességi besorolásúak is akadnak. Ezek jogosulatlan távoli kódfuttásra és rendszerkompromittálásra adnak módot. Ugyanakkor egyes sérülékenységek a jogosultsági szint emelés, az adatlopás, az adatmanipuláció és a szolgáltatásmegtagadás kockázatát is felvetik. 

A novemberi javítások közül a legtöbb a Windows operációs rendszert teszi biztonságosabbá, de egyebek mellett az Office (Excel és Word), az Exchange Server, az SQL Server, a SharePoint és a Visual Studio (a .NET keretrendszerrel egyetemben) is frissült. 

A Microsoft ezúttal négy sebezhetőséget minősített nulladik napi biztonsági hibának:
  • CVE-2024-43451 - NTLM Hash kezelés
  • CVE-2024-49039 - Windows Task Scheduler
  • CVE-2024-49040 - Microsoft Exchange Server
  • CVE-2024-49019 - Active Directory Certificate Services

Adobe frissítések

Az Adobe a november havi frissítésének keretében számos széles körben használt alkalmazásához adott ki hibajavításokat. Összesen 48 újonnan feltárt biztonsági résről számolt be. Olyan sérülékenységeket szüntetett meg, amelyek jogosulatlan távoli kódfuttatásra, adatszivárogtatásra, valamint szolgáltatásmegtagadásra is módot adhatnak. Számos sebezhetőséget kritikus veszélyességi besorolással látott el. 

A vállalat frissítései ezúttal az alábbi szoftvereket érintik:
  • Adobe Bridge
  • Adobe Audition 
  • Adobe After Effects
  • Adobe Substance 3D Painter
  • Adobe Illustrator
  • Adobe InDesign
  • Adobe Photoshop
  • Adobe Commerce/Magento

SAP hibajavítások

Az SAP is elérhetővé tette a novemberi patch-eket. Ezúttal egy visszafogottabb frissítéssel jelentkezett a vállalat, de így is nyolc újonnan feltárt sérülékenységről számolt be. Emellett két korábbi biztonsági közleményét is frissítette. Ebben a hónapban a legfontosabb patch a Web Dispatcherhez érkezett, de a SAP NetWeaver platform sem maradt hibajavítások nélkül. Mindezek mellett a SAP Host Agent és az SAP Cash Management frissítésére is figyelmet kell fordítani.

A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
 
  1. 3

    A PAN-OS-hez egy újabb hibajavítás érkezett.

  2. 4

    Az Adobe egy soron kívüli hibajavítást adott ki a Adobe ColdFusion alkalmazáshoz.

  3. 3

    A Xen egy közepes veszélyességű sérülékenységtől vált meg.

  4. 3

    A GitHub CLI egy biztonsági javítást kapott.

  5. 4

    Újabb, magas kockázatú biztonsági hibára derült fény az Apache Tomcatben.

  6. 4

    Kritikus veszélyességű hibákat javított a Sophos a tűzfaljának kapcsán.

  7. 3

    A Trend Micro Deep Security Agent for Windows egy biztonsági hibát rejt.

  8. 4

    A Google Chrome legújabb verziója négy biztonsági hibajavítással érkezett.

  9. 4

    A Fortinet kritikus veszélyességű hibáról adott tájékoztatást.

  10. 3

    Az Apache Tomcat két sebezhetőséget tartalmaz.

Partnerhírek
​Ki vigyáz az adataidra, ha te nem?

Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?

Új funkciókat kaptak az ESET otthoni védelmi szofverei

​Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.

hirdetés
Közösség