Befutottak az októberi szoftverfrissítések
Megérkeztek az októberi biztonsági frissítések, amelyek telepítésére minél előbb célszerű sort keríteni.A Microsoft, az Adobe és az SAP is ütemterv szerint adta ki az októberi biztonsági frissítéseket. A fejlesztők számos kritikus veszélyességű sérülékenységet is orvosoltak.
Nem fukarkodott a Microsoft
A Microsoft az októberi hibajavító kedden összesen 118 biztonsági hibáról számolt be, és tett elérhetővé azokhoz frissítést. A sérülékenységek között olyanok is akadnak, amelyek jogosulatlan távoli kódfuttatásra és rendszerkompromittálásra adnak módot, de az adatszivárgás és a szolgáltatásmegtagadás kockázatával is számolni kell.
Ahogy az lenni szokott, ezúttal is a Windows játszotta a főszerepet, hiszen tucatjával érkeztek hozzá a javítások. Ráadásul négy olyan sérülékenységre is fény derült, amelyek nulladik napi biztonsági hibának minősültek:
- CVE-2024-43573 - Windows MSHTML Platform
- CVE-2024-43572 - Microsoft Management Console
- CVE-2024-6197 - Open Source Curl
- CVE-2024-20659 - Windows Hyper-V
A Windows mellett fontos biztonsági frissítéseket kapott az Office (az Excel és a Visio), a SharePoint Server, valamint a .NET keretrendszer és a Visual Studio is.
Adobe foltozás
Az Adobe szintén számos kritikus veszélyességű sebezhetőségről adott tájékoztatást. A vállalat októberi hibajavításai a következő alkalmazásokat érintik:
- Adobe Substance 3D Painter
- Adobe Commerce/Magento
- Adobe Dimension
- Adobe Animate
- Adobe Lightroom
- Adobe InCopy
- Adobe InDesign
- Adobe Substance 3D Stager
- Adobe FrameMaker
SAP javítások
Az SAP összesen hat új és hat frissített tájékoztatót tett közzé a legutóbb feltárt sebezhetőségekkel kapcsolatban. A biztonsági rések közül az egyik (SAP BusinessObjects Business Intelligence Platformot érintő) sérülékenység kritikus veszélyességi kategóriába került. A biztonsági rések összességében jogosulatlan műveletvégrehajtásra, védelmi mechanizmusok megkerülésére, adatszivárogtatásra és XSS-típusú támadásokra adnak lehetőséget.
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
-
Az IBM Db2 legutóbb feltárt biztonsági hibájára megérkezett a patch.
-
Az IrfanView kapcsán veszélyes sérülékenységekre derült fény.
-
A Juniper számos sebezhetőséget szüntetett meg a Junos OS kapcsán.
-
A Mozilla Thunderbirdhöz egy hibajavítás vált elérhetővé.
-
Az SAP elérhetővé tette az októberi biztonsági frissítéseit.
-
Több mint húsz biztonsági rést foltozott be az Adobe a Magento és a Commerce alkalmazásain.
-
Az Adobe InDesign egy fontos biztonsági hibajavítást kapott.
-
Az Adobe FrameMaker öt biztonsági frissítéssel gyarapodott.
-
Súlyos sebezhetőségre derült fény a Mozilla Firefox webböngésző kapcsán.
-
Az októberi hibajavító kedden tucatjával kapta a frissítéseket a Windows.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.