Hadrendbe álltak a márciusi biztonsági frissítések

​A Microsoft, az Adobe és az SAP is elérhetővé tette a március havi biztonsági frissítéseket, amiket célszerű mihamarabb telepíteni.
 

A Microsoft ezúttal egy némileg visszafogottabb hibajavító kedden van túl. Ettől függetlenül így is 57 biztonsági hibáról számolt be, amelyek között kritikus veszélyességűek is akadnak. Ráadásul hét sérülékenység nulladik napi hibának minősül, ami annyit jelent, hogy e biztonsági résekhez már elérhetővé váltak a kihasználásukhoz szükséges kódok (exploitok), és a kiberbűnözők körében megkezdődött a támadásokba való bevonásuk.
 
A Microsoft által jelzett nulladik napi hibák a következők:
  • CVE-2025-24983 - Windows Win32 Kernel
  • CVE-2025-24984 - Windows NTFS
  • CVE-2025-24991 - Windows NTFS
  • CVE-2025-24993 - Windows NTFS
  • CVE-2025-24985 - Windows Fast FAT File System Driver
  • CVE-2025-26633 - Microsoft Management
  • CVE-2025-26630 - Microsoft Access
 
A márciusi frissítések révén a Microsoft olyan sebezhetőségeket szüntetett meg - zömében a Windows-ban -, amelyek jogosulatlan távoli kódfuttatásra, jogosultsági szint emelésre, jogosulatlan műveletvégrehajtásra, adatlopásra és adatmanipulációra is lehetőséget adnak.
 
A Windows mellett az Office szoftvercsomag szintén fontos frissítéseket kapott. Általános Office-összetevők mellett hibajavításokkal lett gazdagabb a Word, az Excel és az Access szoftver is.
 
Adobe frissítések
 
Az Adobe fejlesztői ebben a hónapban több mint 30 biztonsági hiba javítását végezték el. A sérülékenység között kritikus veszélyességi besorolással ellátottak is szép számmal akadnak. Ezek elsősorban jogosulatlan távoli kódfuttatás kockázatát hordozzák.
 
Az elérhetővé vált frissítések közül különös figyelmet kell fordítani az Acrobat és a Reader alkalmazásokhoz készült patch-ekre. Ugyanakkor a PDF-kezelő szoftverek mellett az alábbi alkalmazások foltozása is fontossá vált:
  • Adobe InDesign
  • Adobe Illustrator
  • Adobe Substance 3D Sampler
  • Adobe Substance 3D Painter
  • Adobe Substance 3D Modeler
  • Adobe Substance 3D Designer
 
SAP patch-ek
 
Az SAP a márciusi frissítések kapcsán 21 újonnan feltárt sérülékenységről adott tájékoztatást. Emellett három korábbi biztonsági közleményét frissítette. Fontos javítások érkeztek egyebek mellett az S/4HANA, az SAP BusinessObjects, az SAP Business One és az SAP NetWeaver alkalmazásokhoz, illetve platformokhoz. Számos sebezhetőségről elmondható, hogy azok biztonsági megkötések megkerülését, valamint XSS (cross-site scripting) típusú támadások kezdeményezését segíthetik elő.
 
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
 
  1. 3

    A Vim esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.

  2. 4

    Számos biztonsági rést foltozott be az Autodesk a különféle AutoCAD alkalmazásokon.

  3. 4

    Kritikus és nulladik napi sebezhetőségekre derült fény a Red Hat OpenShift Container Platform kapcsán.

  4. 4

    Egyre szélesebb körben indulnak az Apache Tomcat egyik hibáját kihasználó támadások.

  5. 3

    Kritikus veszélyességű hibák jelentenek kockázatot az IBM QRadar SIEM esetében.

  6. 4

    A GitLab fejlesztői fontos biztonsági frissítéseket tettek letölthetővé.

  7. 4

    A Juniper Junos OS egy nulladik napi biztonsági hiba miatt szorul frissítésre.

  8. 4

    A PHP kapcsán fél tucat sérülékenységre derült fény.

  9. 4

    Kritikus veszélyeségű hibákról számolt be a Microsoft az Edge kapcsán.

  10. 4

    Az Adobe kilenc biztonsági rést foltozott be a PDF-kezelő szoftverein.

Partnerhírek
8 tipp a félelemkeltő csalások elleni védelemhez

A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.

​Az ESET nyerte az AV-Comparatives 2024-es Év Terméke díját

Az ESET elnyerte az AV-Comparatives 2024-es Év Terméke díját az ESET HOME Security Essential megoldásával.

hirdetés
Közösség