Az Adobe vitte a prímet a hibajavító kedden

Az év utolsó hibajavító keddjén számos kritikus sebezhetőségre született gyógymód.
 

A Microsoft, az Adobe és az SAP is kiadta az idei év utolsó biztonsági frissítéseit. Ezúttal a legtöbb sérülékenységről az Adobe számolt be, de azért a Microsoft is több tucat biztonsági rést foltozott be.
 
Microsoft javítások
 
A decemberi hibajavítások zöme a Windows egyes összetevőit teszi biztonságosabbá. A feltárt sebezhetőségek között található olyan is, amelynek kihasználásával teljes mértékben kompromittálhatóvá válhatnak az érintett rendszerek. Sőt az egyik sérülékenységet a Microsoft nulladik napi hibának minősítette, mivel annak kihasználása már megkezdődött a kibertérben. Ez a sebezhetőség (CVE-2024-49138) a Windows Common Log File System Driver kapcsán merült fel, és – SYSTEM jogosultsági szinten történő – jogosulatlan műveletvégrehajtást biztosít a támadók számára.
 
A Windows mellett fontos frissítéseket kapott az Office (az Excel és Word alkalmazások), a Microsoft SQL Server, a SharePoint Server, a .NET keretrendszer és a Visual Studio is.
 
Adobe tömeges foltozgatás
 
Az Adobe mindent elkövetett, hogy még az év vége előtt a lehető legtöbb általa ismert biztonsági hibára elérhetővé váljon a megfelelő javítás. Ennek fényében összességében több mint 160 sebezhetőségről adott hírt, amelyek között számos kritikus veszélyességű is akad. A sebezhetőségek összessített kockázati listáján megtalálható a jogosulatlan távoli kódfuttatás, a jogosulatlan műveletvégrehajtás, az adatlopás, az adatszivárgás és a szolgáltatásmegtagadás lehetősége is.
 
Az Adobe decemberi frissítései az alábbi alkalmazásokat érintik:

• Adobe Experience Manager
• Adobe Acrobat and Reader
• Adobe Media Encoder
• Adobe Illustrator
• Adobe After Effects
• Adobe Animate
• Adobe InDesign
• Adobe PDFL SDK
• Adobe Connect
• Adobe Substance 3D Sampler
• Adobe Photoshop
• Adobe Substance 3D Modeler
• Adobe Bridge
• Adobe Premiere Pro
• Adobe Substance 3D Painter
• Adobe FrameMaker

 
SAP frissítések
 
Az SAP decemberben tíz új és három frissített biztonsági tájékoztatóban számolt be az egyes alkalmazásait érintő sebezhetőségekről. A sérülékenységek jogosulatlan műveletvégrehajtásra, védelmi mechanizmusok megkerülésére, adatlopásra, illetve adatmanipulációra is módot adnak. A legtöbb kockázatot hordozó biztonsági résre a NetWeaver kapcsán derült fény.
 
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.