Hadrendbe álltak a márciusi biztonsági frissítések

​A Microsoft, az Adobe és az SAP is elérhetővé tette a március havi biztonsági frissítéseket, amiket célszerű mihamarabb telepíteni.
 

A Microsoft ezúttal egy némileg visszafogottabb hibajavító kedden van túl. Ettől függetlenül így is 57 biztonsági hibáról számolt be, amelyek között kritikus veszélyességűek is akadnak. Ráadásul hét sérülékenység nulladik napi hibának minősül, ami annyit jelent, hogy e biztonsági résekhez már elérhetővé váltak a kihasználásukhoz szükséges kódok (exploitok), és a kiberbűnözők körében megkezdődött a támadásokba való bevonásuk.
 
A Microsoft által jelzett nulladik napi hibák a következők:

• CVE-2025-24983 - Windows Win32 Kernel
• CVE-2025-24984 - Windows NTFS
• CVE-2025-24991 - Windows NTFS
• CVE-2025-24993 - Windows NTFS
• CVE-2025-24985 - Windows Fast FAT File System Driver
• CVE-2025-26633 - Microsoft Management
• CVE-2025-26630 - Microsoft Access

 
A márciusi frissítések révén a Microsoft olyan sebezhetőségeket szüntetett meg - zömében a Windows-ban -, amelyek jogosulatlan távoli kódfuttatásra, jogosultsági szint emelésre, jogosulatlan műveletvégrehajtásra, adatlopásra és adatmanipulációra is lehetőséget adnak.
 
A Windows mellett az Office szoftvercsomag szintén fontos frissítéseket kapott. Általános Office-összetevők mellett hibajavításokkal lett gazdagabb a Word, az Excel és az Access szoftver is.
 
Adobe frissítések
 
Az Adobe fejlesztői ebben a hónapban több mint 30 biztonsági hiba javítását végezték el. A sérülékenység között kritikus veszélyességi besorolással ellátottak is szép számmal akadnak. Ezek elsősorban jogosulatlan távoli kódfuttatás kockázatát hordozzák.
 
Az elérhetővé vált frissítések közül különös figyelmet kell fordítani az Acrobat és a Reader alkalmazásokhoz készült patch-ekre. Ugyanakkor a PDF-kezelő szoftverek mellett az alábbi alkalmazások foltozása is fontossá vált:

• Adobe InDesign
• Adobe Illustrator
• Adobe Substance 3D Sampler
• Adobe Substance 3D Painter
• Adobe Substance 3D Modeler
• Adobe Substance 3D Designer

 
SAP patch-ek
 
Az SAP a márciusi frissítések kapcsán 21 újonnan feltárt sérülékenységről adott tájékoztatást. Emellett három korábbi biztonsági közleményét frissítette. Fontos javítások érkeztek egyebek mellett az S/4HANA, az SAP BusinessObjects, az SAP Business One és az SAP NetWeaver alkalmazásokhoz, illetve platformokhoz. Számos sebezhetőségről elmondható, hogy azok biztonsági megkötések megkerülését, valamint XSS (cross-site scripting) típusú támadások kezdeményezését segíthetik elő.
 
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.