Befutottak az októberi szoftverfrissítések
Megérkeztek az októberi biztonsági frissítések, amelyek telepítésére minél előbb célszerű sort keríteni.
A Microsoft, az Adobe és az SAP is ütemterv szerint adta ki az októberi biztonsági frissítéseket. A fejlesztők számos kritikus veszélyességű sérülékenységet is orvosoltak.
Nem fukarkodott a Microsoft
A Microsoft az októberi hibajavító kedden összesen 118 biztonsági hibáról számolt be, és tett elérhetővé azokhoz frissítést. A sérülékenységek között olyanok is akadnak, amelyek jogosulatlan távoli kódfuttatásra és rendszerkompromittálásra adnak módot, de az adatszivárgás és a szolgáltatásmegtagadás kockázatával is számolni kell.
Ahogy az lenni szokott, ezúttal is a Windows játszotta a főszerepet, hiszen tucatjával érkeztek hozzá a javítások. Ráadásul négy olyan sérülékenységre is fény derült, amelyek nulladik napi biztonsági hibának minősültek:
- CVE-2024-43573 - Windows MSHTML Platform
- CVE-2024-43572 - Microsoft Management Console
- CVE-2024-6197 - Open Source Curl
- CVE-2024-20659 - Windows Hyper-V
A Windows mellett fontos biztonsági frissítéseket kapott az Office (az Excel és a Visio), a SharePoint Server, valamint a .NET keretrendszer és a Visual Studio is.
Adobe foltozás
Az Adobe szintén számos kritikus veszélyességű sebezhetőségről adott tájékoztatást. A vállalat októberi hibajavításai a következő alkalmazásokat érintik:
- Adobe Substance 3D Painter
- Adobe Commerce/Magento
- Adobe Dimension
- Adobe Animate
- Adobe Lightroom
- Adobe InCopy
- Adobe InDesign
- Adobe Substance 3D Stager
- Adobe FrameMaker
SAP javítások
Az SAP összesen hat új és hat frissített tájékoztatót tett közzé a legutóbb feltárt sebezhetőségekkel kapcsolatban. A biztonsági rések közül az egyik (SAP BusinessObjects Business Intelligence Platformot érintő) sérülékenység kritikus veszélyességi kategóriába került. A biztonsági rések összességében jogosulatlan műveletvégrehajtásra, védelmi mechanizmusok megkerülésére, adatszivárogtatásra és XSS-típusú támadásokra adnak lehetőséget.
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
-
Az IBM Db2 legutóbb feltárt biztonsági hibájára megérkezett a patch.
-
Az IrfanView kapcsán veszélyes sérülékenységekre derült fény.
-
A Juniper számos sebezhetőséget szüntetett meg a Junos OS kapcsán.
-
A Mozilla Thunderbirdhöz egy hibajavítás vált elérhetővé.
-
Az SAP elérhetővé tette az októberi biztonsági frissítéseit.
-
Több mint húsz biztonsági rést foltozott be az Adobe a Magento és a Commerce alkalmazásain.
-
Az Adobe InDesign egy fontos biztonsági hibajavítást kapott.
-
Az Adobe FrameMaker öt biztonsági frissítéssel gyarapodott.
-
Súlyos sebezhetőségre derült fény a Mozilla Firefox webböngésző kapcsán.
-
Az októberi hibajavító kedden tucatjával kapta a frissítéseket a Windows.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.
