A november sem maradt kritikus biztonsági frissítések nélkül

Megérkeztek a havi biztonsági frissítések a Microsoft, az Adobe és az SAP alkalmazásaihoz. Kritikus hibák is megszüntethetővé váltak.
 

A Microsoft a novemberi hibajavító kedden több tucat sérülékenységről számolt be. Olyan biztonsági rendellenességekre derült fény, amelyek között kritikus veszélyességi besorolásúak is akadnak. Ezek jogosulatlan távoli kódfuttásra és rendszerkompromittálásra adnak módot. Ugyanakkor egyes sérülékenységek a jogosultsági szint emelés, az adatlopás, az adatmanipuláció és a szolgáltatásmegtagadás kockázatát is felvetik. 

A novemberi javítások közül a legtöbb a Windows operációs rendszert teszi biztonságosabbá, de egyebek mellett az Office (Excel és Word), az Exchange Server, az SQL Server, a SharePoint és a Visual Studio (a .NET keretrendszerrel egyetemben) is frissült. 

A Microsoft ezúttal négy sebezhetőséget minősített nulladik napi biztonsági hibának:

• CVE-2024-43451 - NTLM Hash kezelés
• CVE-2024-49039 - Windows Task Scheduler
• CVE-2024-49040 - Microsoft Exchange Server
• CVE-2024-49019 - Active Directory Certificate Services

Adobe frissítések

Az Adobe a november havi frissítésének keretében számos széles körben használt alkalmazásához adott ki hibajavításokat. Összesen 48 újonnan feltárt biztonsági résről számolt be. Olyan sérülékenységeket szüntetett meg, amelyek jogosulatlan távoli kódfuttatásra, adatszivárogtatásra, valamint szolgáltatásmegtagadásra is módot adhatnak. Számos sebezhetőséget kritikus veszélyességi besorolással látott el. 

A vállalat frissítései ezúttal az alábbi szoftvereket érintik:

• Adobe Bridge
• Adobe Audition 
• Adobe After Effects
• Adobe Substance 3D Painter
• Adobe Illustrator
• Adobe InDesign
• Adobe Photoshop
• Adobe Commerce/Magento

SAP hibajavítások

Az SAP is elérhetővé tette a novemberi patch-eket. Ezúttal egy visszafogottabb frissítéssel jelentkezett a vállalat, de így is nyolc újonnan feltárt sérülékenységről számolt be. Emellett két korábbi biztonsági közleményét is frissítette. Ebben a hónapban a legfontosabb patch a Web Dispatcherhez érkezett, de a SAP NetWeaver platform sem maradt hibajavítások nélkül. Mindezek mellett a SAP Host Agent és az SAP Cash Management frissítésére is figyelmet kell fordítani.

A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.