Hozta a formáját a hibajavító kedd
A Microsoft, az Adobe és az SAP is elérhetővé tett olyan frissítéseket, amelyekkel kritikus veszélyességű biztonsági hibákat lehet javítani.A Microsoft a februári hibajavító kedden összesen 74 sebezhetőségről számolt be. Ezek zöme ezúttal is a Windows operációs rendszert érinti. A kockázatokat fokozza, hogy a vállalat két olyan sérülékenységről is hírt adott, amelyek nulladik napi biztonsági hibának minősülnek, vagyis a kihasználásuk már megkezdődött alvilági körökben.
Az egyik nulladik napi hiba (CVE-2024-21351) a Windows SmartScreen által biztosított védelem megkerülését teszi lehetővé. Speciálisan szerkesztett állományokkal válhat kihasználhatóvá, és további károkozásoknak alapozhat meg. A másik nulladik napi rendellenesség (CVE-2024-21412) szintén védelmi mechanizmusok megkerülését segítheti elő. A Trend Micro adatai szerint ez utóbbi sebezhetőséget jelenleg a DarkCasino hackercsoport is intenzíven igyekszik a saját javára fordítani.
A Microsoft a Windows kapcsán további számos veszélyes sebezhetőséget is orvosolt, amelyek egyebek mellett jogosulatlan távoli kódfuttatásra, jogosulatlan műveletvégrehajtásra, adatlopásra és szolgáltatásmegtagadásra is lehetőséget adnak.
A februári hibajavító kedden a Windows mellett fontos hibajavítások érkeztek az Office-hoz, az Exchange Serverhez, a .Net keretrendszerhez, egyes Azure megoldásokhoz és a Dynamics szoftverekhez is.
Adobe javítások
Az Adobe sem maradt le a hibajavító keddről. A vállalat frissítette a legszélesebb körben használt PDF-kezelő alkalmazásait. Az Adobe Reader és Acrobat szoftverek 13 sebezhetőségtől váltak meg, amelyek közül öt kapott kritikus veszélyességi besorolást. A biztonsági rések jogosulatlan távoli kódfuttatáshoz, illetve adatszivárogtatáshoz járulhatnak hozzá.
Az Adobe frissítéseket adott ki az alábbi alkalmazásaihoz is:
- Adobe Commerce és Magento Open Source
- Substance 3D Painter
- FrameMaker
- Audition
Az SAP sem tétlenkedett
A héten az SAP is közzétette a havi biztonsági tájékoztatóit. Összesen 13 új és frissített közleményt jelentetett meg. Ezek közül az egyik az SAP ABA (Application Basis) kapcsán számol be egy kritikus sérülékenységről, amelynek kihasználásával jogosulatlan alkalmazásműveletek végrehajtására, illetve üzleti adatokhoz történő jogosulatlan hozzáférésre nyílhat mód. (Az adatmanipuláció lehetőségét sem lehet kizárni.)
A SAP további patch-eket adott ki az alábbi megoldásaihoz:
- NetWeaver AS Java
- CRM (WebClient UI)
- IDES Systems
- Cloud Connector.
- Bank Account Management
- Companion
- NetWeaver Application Server ABAP (SAP Kernel)
- NetWeaver Business Client for HTML
- Fiori
- Master Data Governance Material
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
-
A Discourse négy biztonsági hiba miatt kapott frissítést.
-
Újabb biztonsági frissítést kapott az NVIDIA CUDA Toolkit.
-
A Juniper Junos OS és a Junos OS Evolved fontos biztonsági hibajavítást kapott.
-
A Red Hat ismét jelentős mennyiségű biztonsági frissítést tett közzé az OpenShift Container Platformhoz.
-
A DrayTek 14 biztonsági hibáról számolt be.
-
Négy biztonsági rés vált befoltozhatóvá a Google ChromeOS-en.
-
A Mozilla 14 biztonsági rlst foltozott be a Firefox webböngészőn.
-
A Mozilla Thunderbird frissítése 11 biztonsági hiba miatt vált szükségessé.
-
A Google Chrome ezúttal három biztonsági javítást kapott.
-
A Lenovo Service Bridge egy biztonsági hibát tartalmaz.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.