A Windows volt a hibajavító kedd főszereplője

Menetrendszerűen váltak elérhetővé a Microsoft, az Adobe és az SAP áprilisi biztonsági frissítései.
 

A Microsoft egy nagyon intenzív hibajavító kedden van túl, amelynek keretében elsősorban a Windows operációs rendszert foltozta nagy lendülettel. A vállalat ezúttal összesen 165 biztonsági hibáról adott tájékoztatást. Ezek között nyolc darab kritikus veszélyességi kategóriába került (hét jogosulatlan távoli kódfuttatásra, míg a nyolcadik szolgáltatásmegtagadási támadásra ad lehetőséget). A többi, többnyire fontos veszélyességűnek minősített sebezhetőség tetszőleges kódokkal történő visszaélések, jogosultsági szint emelés, adatmanipuláció, illetve adatszivárgás kockázatát hordozza.

A Windows mellett fontos frissítések érkeztek a Microsoft SQL Serverhez, a SharePoint Serverhez, valamint az Office szoftvercsomaghoz. Ez utóbbi esetében a Word, az Excel és a PowerPoint is kapott biztonsági javításokat.

A Microsoft ezúttal két olyan sérülékenységről adott hírt, amelyek nulladik napi hibának minősülnek, azaz a kihasználásukhoz szükséges kódok már elérhetővé váltak, és jelenleg is szerepet kapnak kibertámadásokban. E hibák a következők:

• CVE-2026-32201 - Microsoft SharePoint Server
• CVE-2026-33825 - Microsoft Defender 

Adobe foltozgatások

Az Adobe néhány nappal ezelőtt már soron kívüli hibajavítással rukkolt elő az Adobe Acrobat és a Reader szoftverei kapcsán. Ezen alkalmazások az áprilisi hibajavító kedden azonban további fontos frissítésekkel gyarapodtak. 

A cég fejlesztői számos más alkalmazást is biztonságosabbá tettek, és összességben 55 hibajavítást készítettek. A frissítésre szoruló alkalmazások a következők:

• Adobe Acrobat Reader
• Adobe InDesign
• Adobe InCopy  
• Adobe Experience Manager Screens    
• Adobe FrameMaker
• Adobe Connect
• Adobe ColdFusion
• Adobe Bridge    
• Adobe Photoshop
• Adobe DNG SDK
• Adobe Illustrator

Az Adobe által közölt sebezhetőségek között is szép számban akadnak kritikus veszélyességűek, ezért a frissítések telepítését nem célszerű elodázni.

SAP hibajavítások

Az SAP az áprilisi frissítéseinek keretében 19 újonnan felfedezett sérülékenységről adott tájékoztatást. Emellett az egyik korábbi biztonsági közleményét is frissítette. A legkockázatosabb sebezhetőségre a SAP Business Planning and Consolidation, valamint az SAP Business Warehouse esetében derült fény. Ez a hiba 9,9-es veszélyességi besorolást kapott CVSS szerint, és SQL injection típusú támadásokra ad módot.

Az április hibajavítások mindezek mellett érintik többek között az SAP ERP, az SAP S/4 HANA
Material Master Application, az SAP BusinessObjects, valamint az SAP NetWeaver megoldásokat is. 

A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.