Befutottak az év utolsó biztonsági frissítései
Telepíthetővé váltak a Microsoft, az Adobe és az SAP idei utolsó biztonsági frissítései.
A Microoft az évet egy viszonylag lazább hibajavító keddel zárta, legalábbis ami a tervezett biztonsági frissítéseket illeti. A vállalat fejlesztői összesen 57 sebezhetőséget orvosoltak, amelyek között három nulladik napi biztonsági hiba is található. Ezek a következők:
CVE-2025-62221 - Windows Cloud Files Mini Filter Driver
CVE-2025-64671 - GitHub Copilot for Jetbrains
CVE-2025-54100 - PowerShell
A feltárt sérülékenységek között kritikus veszélyességűek is vannak, amelyek teljes mértékben kiszolgáltatottá tehetik az érintett rendszereket. Emellett egyes sebezhetőségek esetén számolni kell a jogosultsági szint emelés, a jogosulatlan műveletvégrehajtás, az adatlopás, az adatmanipuláció és a szolgáltatásmegtagadás lehetőségével is.
A decemberi hibajavító kedden a Windows frissítése mellett több hibajavítás érkezett az Office szoftvercsomaghoz, amelynek kapcsán általános összetevők mellett az Access, az Excel, az Outlook és a Word is fontos javításokkal gyarapodott. A Microsoft további frissítést tett letölthetővé a SharePoint Serverhez is.
Adobe hibajavítások
Az Adobe most jóval bőkezűbben bánt a biztonsági frissítésekkel, mint a Microsoft. Ezúttal összességében több mint 130 sebezhetőséget javított az alábbi alkalmazásaiban:
Adobe ColdFusion
Adobe Experience Manager
Adobe DNG SDK
Adobe Acrobat Reader
Adobe Creative Cloud Desktop
A legtöbb hibajavítás az Experience Managerhez érkezett, és többnyire XSS-típusú sérülékenységek megszüntetésére került sor. A legszélesebb körben használt Adobe Reader és Acrobat szoftverek frissítésére különös hangsúlyt érdemes helyezni, mivel ezek négy javítást kaptak, amelyek közül kettő kritikus kategóriába került.
SAP foltozgatás
Az év végi SAP biztonsági frissítések összesen 14 hibajavítással szolgálnak. A vállalat három sebezhetőséget jelölt meg kritikusnak, amik a következőket érintik:
SAP Solution Manager
Apache Tomcat within SAP Commerce Cloud
SAP jConnect - SDK for ASE
A fentiek mellett biztonságosabbá vált egyebek mellett az SAP NetWeaver, az SAP Business Objects, valamint az SAP S/4 HANA Private Cloud is.
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
-
Az Adobe négy biztonsági hibát javított a PDF-kezelő alkalmazásaiban.
-
Az Adobe egy tucat biztonsági hibajavítást készített a ColdFusion alkalmazáshoz.
-
Az Adobe Creative Cloud Desktop alkalmazás egy sérülékenységet tartalmaz.
-
Az SAP tizennégy biztonsági hibát szüntetett meg a decemberi frissítéseivel.
-
A Microsoft letölthetővé tette a Windows novemberi biztonsági hibajavításait.
-
A Microsoft Office összesen tizenhárom biztonsági hibajavítást kapott.
-
A SharePoint Serverhez egy biztonsági hibajavítás vált letölthetővé.
-
A Mautic alkalmazáshoz két biztonsági frissítés vált letölthetővé.
-
A Python esetében három biztonsági hiba javítására van szükség.
-
A Microsoft számos biztonsági javítással adta ki az Edge böngésző legfrissebb verzióját.
A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.
Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat