A november sem maradt kritikus biztonsági frissítések nélkül

Megérkeztek a havi biztonsági frissítések a Microsoft, az Adobe és az SAP alkalmazásaihoz. Kritikus hibák is megszüntethetővé váltak.
 

A Microsoft a novemberi hibajavító kedden több tucat sérülékenységről számolt be. Olyan biztonsági rendellenességekre derült fény, amelyek között kritikus veszélyességi besorolásúak is akadnak. Ezek jogosulatlan távoli kódfuttásra és rendszerkompromittálásra adnak módot. Ugyanakkor egyes sérülékenységek a jogosultsági szint emelés, az adatlopás, az adatmanipuláció és a szolgáltatásmegtagadás kockázatát is felvetik. 

A novemberi javítások közül a legtöbb a Windows operációs rendszert teszi biztonságosabbá, de egyebek mellett az Office (Excel és Word), az Exchange Server, az SQL Server, a SharePoint és a Visual Studio (a .NET keretrendszerrel egyetemben) is frissült. 

A Microsoft ezúttal négy sebezhetőséget minősített nulladik napi biztonsági hibának:
  • CVE-2024-43451 - NTLM Hash kezelés
  • CVE-2024-49039 - Windows Task Scheduler
  • CVE-2024-49040 - Microsoft Exchange Server
  • CVE-2024-49019 - Active Directory Certificate Services

Adobe frissítések

Az Adobe a november havi frissítésének keretében számos széles körben használt alkalmazásához adott ki hibajavításokat. Összesen 48 újonnan feltárt biztonsági résről számolt be. Olyan sérülékenységeket szüntetett meg, amelyek jogosulatlan távoli kódfuttatásra, adatszivárogtatásra, valamint szolgáltatásmegtagadásra is módot adhatnak. Számos sebezhetőséget kritikus veszélyességi besorolással látott el. 

A vállalat frissítései ezúttal az alábbi szoftvereket érintik:
  • Adobe Bridge
  • Adobe Audition 
  • Adobe After Effects
  • Adobe Substance 3D Painter
  • Adobe Illustrator
  • Adobe InDesign
  • Adobe Photoshop
  • Adobe Commerce/Magento

SAP hibajavítások

Az SAP is elérhetővé tette a novemberi patch-eket. Ezúttal egy visszafogottabb frissítéssel jelentkezett a vállalat, de így is nyolc újonnan feltárt sérülékenységről számolt be. Emellett két korábbi biztonsági közleményét is frissítette. Ebben a hónapban a legfontosabb patch a Web Dispatcherhez érkezett, de a SAP NetWeaver platform sem maradt hibajavítások nélkül. Mindezek mellett a SAP Host Agent és az SAP Cash Management frissítésére is figyelmet kell fordítani.

A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
 
  1. 4

    Az SAP kiadta a novemberi biztonsági frissítéseit.

  2. 4

    Az Adobe egy kritikus veszélyességű sebezhetőséget szüntetett meg a Photoshopban.

  3. 4

    Az Adobe InDesign kapcsán hat sérülékenységre derült fény.

  4. 4

    Az Adobe a kereskedelmi platformjaihoz egy fontos frissítést tett letölthetővé.

  5. 4

    Kilenc biztonsági javítás vált elérhetővé az Adobe Illustratorhoz.

  6. 4

    A novemberi hibajavító kedden újabb fontos frissítésekkel gyarapodott a Windows.

  7. 4

    Hat biztonsági frissítést kapott az Office szoftvercsomag.

  8. 4

    A Microsoft az SQL Serverhez 31 patch-et tett letölthetővé.

  9. 3

    A Microsoft Exchange Serveren egy biztonsági rés vált befoltozhatóvá.

  10. 4

    A Veeam Backup Enterprise Manager egy veszélyes biztonsági hibát tartalmaz.

Partnerhírek
Hazánkba is megérkezett az ESET Services

​Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.

​NFC adatokat továbbító Androidos kártevőt fedezett fel az ESET

Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.

hirdetés
Közösség