Befutottak az év utolsó biztonsági frissítései
Telepíthetővé váltak a Microsoft, az Adobe és az SAP idei utolsó biztonsági frissítései.
A Microoft az évet egy viszonylag lazább hibajavító keddel zárta, legalábbis ami a tervezett biztonsági frissítéseket illeti. A vállalat fejlesztői összesen 57 sebezhetőséget orvosoltak, amelyek között három nulladik napi biztonsági hiba is található. Ezek a következők:
CVE-2025-62221 - Windows Cloud Files Mini Filter Driver
CVE-2025-64671 - GitHub Copilot for Jetbrains
CVE-2025-54100 - PowerShell
A feltárt sérülékenységek között kritikus veszélyességűek is vannak, amelyek teljes mértékben kiszolgáltatottá tehetik az érintett rendszereket. Emellett egyes sebezhetőségek esetén számolni kell a jogosultsági szint emelés, a jogosulatlan műveletvégrehajtás, az adatlopás, az adatmanipuláció és a szolgáltatásmegtagadás lehetőségével is.
A decemberi hibajavító kedden a Windows frissítése mellett több hibajavítás érkezett az Office szoftvercsomaghoz, amelynek kapcsán általános összetevők mellett az Access, az Excel, az Outlook és a Word is fontos javításokkal gyarapodott. A Microsoft további frissítést tett letölthetővé a SharePoint Serverhez is.
Prémium előfizetéssel!
-
Ismét jelentős mennyiségű hibajavítás érkezett a Google Chrome-hoz.
-
A Check Point egy súlyos sebezhetőségről számolt be.
-
Telepíthetővé váltak a Windows júniusi biztonsági frissítései.
-
Több mint két tucat biztonsági frissítés érkezett az Office szoftvercsomaghoz.
-
A Microsoft több mint 20 biztonsági rést foltozott be a SharePoint Serveren.
-
Az SAP a júniusi hibajavításainak keretében 15 sebezhetőséget szüntetett meg.
-
A Docker Desktop egy mérsékelt veszélyességű hibát tartalmaz.
-
A Cisco Catalyst SD-WAN Manager sebezhetősége már aktív támadásokban is szerephez jut.
-
Az ImageMagick legújabb verziója három sérülékenységet javít.
-
Az Exim egy közepes veszélyességű hiba miatt kapott frissítést.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
Az ESET kiberbiztonsági kutatói egy új, CallPhantom névre keresztelt androidos csalássorozatot azonosítottak a Google Play áruházban, amely valótlan ígéretekkel próbál pénzt kicsalni a felhasználóktól.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat











