Elkezdődött a szoftverek nyári foltozgatása

A júniusi hibajavító kedden a Microsoft, az Adobe és az SAP is adott ki fontos biztonsági frissítéseket.
 

Az idei nyár első hibajavító keddje a Microsoftnál meglehetősen visszafogottan zajlott, hiszen a megszokottnál kevesebb frissítéssel rukkolt elő a vállalat. Ennek ellenére nem célszerű lazán venni a foltozgatást, hiszen az elérhetővé vált patch-ek telepítése nagyon is fontos.
 
A Microsoft összesen 51 biztonsági résről számolt be, illetve adott ki azokra javítást. Érdekesség, hogy ebben a hónapban mindössze egy sebezhetőséget sorolt kritikus veszélyességi kategóriába.
 
A legnagyobb kockázatot hordozó sérülékenységre a Microsoft Message Queuing (MSMQ) kapcsán derült fény. A hiba speciálisan összeállított MSMQ csomagokkal válhat kihasználhatóvá, amik révén az MSMQ szerveren jogosulatlan távoli kódfuttatásra nyílhat mód.
 
A júniusi hibajavító kedden a Microsoft többnyire Windows frissítéseket tett elérhetővé, de érkeztek fontos javítások az Office-hoz (a Word és az Outlook alkalmazáshoz) is. Emellett frissült a SharePoint Server, a Visual Studio és néhány Azure-os eszköz. A feltárt sérülékenységek összessített kockázati listáján megtalálható a jogosulatlan kódfuttatás és műveletvégrehajtás, a jogosultsági szint emelés, az adatlopás, az adatmanipuláció, valamint a szolgáltatásmegtagadás lehetősége is.
 
Adobe frissítések
 
Az Adobe a júniusi hibajavításainak keretében számos szoftverét tette biztonságosabbá. Több olyan kritikus veszélyességű sebezhetőséget is orvosolt, amelyek jogosulatlan távoli kódfuttatásra, illetve rendszerkompromittálásra adnak módot. A vállalat egyebek mellett az alábbi alkalmazásaihoz tett elérhetővé javításokat:
  • Adobe Photoshop
  • Adobe Experience Manager
  • Adobe Audition
  • Adobe Media Encoder
  • Adobe FrameMaker Publishing Server
  • Adobe Commerce / Magento
  • Adobe ColdFusion
  • Adobe Substance 3D Stager
  • Adobe Creative Cloud Desktop
  • Adobe Acrobat Android
 
SAP hibajavítások
 
Az SAP ezúttal tíz újonnan felfedezett sebezhetőségről adott tájékoztatást. Emellett három korábbi patch kapcsán tett elérhetővé újabb frissítést. Az új sérülékenységek közül a legkockázatosabbak a NetWeaver AS Java és a SAP Financial Consolidation esetében merültek fel.
 
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
 
  1. 4

    Elérhetővé váltak a MySQL legújabb biztonsági frissítéseit.

  2. 4

    A Java frissítésével ezúttal hét biztonsági rés foltozható be.

  3. 3

    Telepíthetők az Oracle Database Server legújabb biztonsági frissítései.

  4. 4

    A VirtualBox virtualizációs alkalmazás három biztonsági hibát tartalmaz.

  5. 5

    A Cisco egy kritikus veszélyességű sebezhetőséget szüntetett meg az SSM-ben.

  6. 3

    Az IBM Security SOAR esetében egy biztonsági hibajavítás vált elérhetővé.

  7. 3

    A Palo Alto Networks egy hibajavítást adott ki a PAN-OS-hez.

  8. 4

    Az NVIDIA egyes grafikus drivereiben egy veszélyes hibára derült fény.

  9. 3

    A Webminhez több biztonsági frissítés vált letölthetővé.

  10. 3

    A Wireshark egy nemrég feltárt sebezhetőség miatt kapott frissítést.

Partnerhírek
Mesterséges intelligencia és deepfake a támadásokban

Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.

​A kiberbűnözők piszkos játéka

A Foci EB és a 2024-es párizsi olimpiai játékok közeledtével az ESET biztonsági szakértői mutatnak 9+1 olyan esetet, amelyekben a kibertámadások áldozatai a sport szerelmesei voltak.

hirdetés
Közösség