Igazi nyári frissítőt kaptak a számítógépek
A Microsoft, az Adobe és az SAP is kiadta a nyár utolsó biztonsági frissítéseit. Kritikus hibák orvoslására is sor került.A Microsoft az augusztusi hibajavító kedd keretében 89 biztonsági rést foltozott be. A sebezhetőségek között több aktívan kihasznált, nulladik napi biztonsági hiba is található. A vállalat a sérülékenységek közül nyolcat minősített kritikus veszélyességűnek.
Azon sebezhetőségek listája, amelyekről tudható, hogy már szerepet kapnak támadásokban:
- CVE-2024-38178 - Scripting Engine
- CVE-2024-38193 - Windows Ancillary Function Driver for WinSock
- CVE-2024-38213 - Windows Mark of the Web
- CVE-2024-38106 - Windows Kernel
- CVE-2024-38107 - Windows Power
- CVE-2024-38189 - Microsoft Project
- CVE-2024-38199 - Windows Line Printer Daemon (LPD) Service
- CVE-2024-21302 - Windows Secure Kernel Mode
- CVE-2024-38200 - Microsoft Office Spoofing
- CVE-2024-38202 - Windows Update Stack
Az augusztusi hibajavítások zöme a Windows-hoz érkezett, de fontos frissítéseket kapott az Office szoftvercsomag, valamint a .Net keretrendszer és a Visual Studio is. Az Office esetében az Excel, az Outlook, a PowerPoint és a Visio alkalmazások is megszabadultak egy-egy sérülékenységtől.
Adobe foltok
Az Adobe az átlagosnál több biztonsági hibáról adott tájékoztatást, hiszen 72 sebezhetőség megszüntetéséről számolt be. A befoltozott biztonsági rések között kritikus veszélyességűek is találhatók, amelyek jogosulatlan távoli kódfuttatásra, illetve rendszerkompromittálásra adhatnak lehetőséget.
Az Adobe az alábbi alkalmazásokhoz adott ki biztonsági frissítéseket:
- Adobe Illustrator
- Adobe Dimension
- Adobe Photoshop
- Adobe InDesign
- Adobe Acrobat Reader
- Adobe Bridge
- Adobe Substance 3D Stager
- Adobe Commerce/Magento
- Adobe InCopy
- Adobe Substance 3D Sampler
- Adobe Substance 3D Designer
SAP javítások
Az SAP is menetrendszerűen adta ki az augusztusi javításait. A vállalat 17 újonnan feltárt sebezhetőségről számolt be, valamint nyolc korábbi biztonsági közleményét frissítette. Az új sérülékenységek közül a legnagyobb kockázatot jelentő hiba a CVSS veszélyességi skálán 9,8 értéket kapott, és a BusinessObjects Business Intelligence Platform kapcsán vált kimutathatóvá.
Az SAP több olyan sérülékenység miatt is adott ki javítást, amelyek kihasználásával authentikációs mechanizmusok megkerülésére, ezáltal jogosulatlan műveletvégrehajtásra nyílhat lehetőség.
A fenti gyártók mellett a héten fontos frissítéseket adott ki egyebek mellett a Fortinet, az Intel, az AMD és a Zoom is.
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
-
A Trend Micro Deep Security Agent for Windows egy biztonsági hibát rejt.
-
A Google Chrome legújabb verziója négy biztonsági hibajavítással érkezett.
-
A Fortinet kritikus veszélyességű hibáról adott tájékoztatást.
-
Az Apache Tomcat két sebezhetőséget tartalmaz.
-
Számos biztonsági javítás érkezett a Foxit PDF-kezelő szoftverekhez.
-
Fél tucat biztonsági javítás érkezett a Moodle-hoz.
-
Egyre intenzívebben használják ki a támadók az Apache Struts biztonsági hibáját.
-
A Google ChromeOS két biztonsági javítást kapott.
-
A GFI Archiver három biztonsági hibát tartalmaz.
-
Az SAP tíz új és három frissített biztonsági tájékoztatóban számolt be sebezhetőségekről.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.