Befutottak az októberi szoftverfrissítések

Megérkeztek az októberi biztonsági frissítések, amelyek telepítésére minél előbb célszerű sort keríteni.
 

A Microsoft, az Adobe és az SAP is ütemterv szerint adta ki az októberi biztonsági frissítéseket. A fejlesztők számos kritikus veszélyességű sérülékenységet is orvosoltak.
 
Nem fukarkodott a Microsoft
 
A Microsoft az októberi hibajavító kedden összesen 118 biztonsági hibáról számolt be, és tett elérhetővé azokhoz frissítést. A sérülékenységek között olyanok is akadnak, amelyek jogosulatlan távoli kódfuttatásra és rendszerkompromittálásra adnak módot, de az adatszivárgás és a szolgáltatásmegtagadás kockázatával is számolni kell.
 
Ahogy az lenni szokott, ezúttal is a Windows játszotta a főszerepet, hiszen tucatjával érkeztek hozzá a javítások. Ráadásul négy olyan sérülékenységre is fény derült, amelyek nulladik napi biztonsági hibának minősültek:

• CVE-2024-43573 - Windows MSHTML Platform
• CVE-2024-43572 - Microsoft Management Console
• CVE-2024-6197 - Open Source Curl
• CVE-2024-20659 - Windows Hyper-V

 
A Windows mellett fontos biztonsági frissítéseket kapott az Office (az Excel és a Visio), a SharePoint Server, valamint a .NET keretrendszer és a Visual Studio is.
 
Adobe foltozás
 
Az Adobe szintén számos kritikus veszélyességű sebezhetőségről adott tájékoztatást. A vállalat októberi hibajavításai a következő alkalmazásokat érintik:

• Adobe Substance 3D Painter
• Adobe Commerce/Magento
• Adobe Dimension
• Adobe Animate
• Adobe Lightroom
• Adobe InCopy
• Adobe InDesign
• Adobe Substance 3D Stager
• Adobe FrameMaker

A fentiek közül kiemelendő az Adobe Commerce/Magento páros, amelyek esetében több mint húsz biztonsági résre került folt. A sérülékenységek közül a legveszélyesebb (CVE-2024-45115) egy authentikációs rendellenességre vezethető vissza, és a 10-es CVSS skálán 9,8-es értéket kapott.
 
SAP javítások
 
Az SAP összesen hat új és hat frissített tájékoztatót tett közzé a legutóbb feltárt sebezhetőségekkel kapcsolatban. A biztonsági rések közül az egyik (SAP BusinessObjects Business Intelligence Platformot érintő) sérülékenység kritikus veszélyességi kategóriába került. A biztonsági rések összességében jogosulatlan műveletvégrehajtásra, védelmi mechanizmusok megkerülésére, adatszivárogtatásra és XSS-típusú támadásokra adnak lehetőséget.
 
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.