Igazi nyári frissítőt kaptak a számítógépek

A Microsoft, az Adobe és az SAP is kiadta a nyár utolsó biztonsági frissítéseit. Kritikus hibák orvoslására is sor került.
 

A Microsoft az augusztusi hibajavító kedd keretében 89 biztonsági rést foltozott be. A sebezhetőségek között több aktívan kihasznált, nulladik napi biztonsági hiba is található. A vállalat a sérülékenységek közül nyolcat minősített kritikus veszélyességűnek.
 
Azon sebezhetőségek listája, amelyekről tudható, hogy már szerepet kapnak támadásokban:

• CVE-2024-38178 - Scripting Engine
• CVE-2024-38193 - Windows Ancillary Function Driver for WinSock
• CVE-2024-38213 - Windows Mark of the Web
• CVE-2024-38106 - Windows Kernel
• CVE-2024-38107 - Windows Power
• CVE-2024-38189 - Microsoft Project
• CVE-2024-38199 - Windows Line Printer Daemon (LPD) Service
• CVE-2024-21302 - Windows Secure Kernel Mode
• CVE-2024-38200 - Microsoft Office Spoofing
• CVE-2024-38202 - Windows Update Stack

 
Az augusztusi hibajavítások zöme a Windows-hoz érkezett, de fontos frissítéseket kapott az Office szoftvercsomag, valamint a .Net keretrendszer és a Visual Studio is. Az Office esetében az Excel, az Outlook, a PowerPoint és a Visio alkalmazások is megszabadultak egy-egy sérülékenységtől.
 
Adobe foltok
 
Az Adobe az átlagosnál több biztonsági hibáról adott tájékoztatást, hiszen 72 sebezhetőség megszüntetéséről számolt be. A befoltozott biztonsági rések között kritikus veszélyességűek is találhatók, amelyek jogosulatlan távoli kódfuttatásra, illetve rendszerkompromittálásra adhatnak lehetőséget.
 
Az Adobe az alábbi alkalmazásokhoz adott ki biztonsági frissítéseket:

• Adobe Illustrator
• Adobe Dimension
• Adobe Photoshop
• Adobe InDesign
• Adobe Acrobat Reader
• Adobe Bridge
• Adobe Substance 3D Stager
• Adobe Commerce/Magento
• Adobe InCopy
• Adobe Substance 3D Sampler
• Adobe Substance 3D Designer

 
SAP javítások
 
Az SAP is menetrendszerűen adta ki az augusztusi javításait. A vállalat 17 újonnan feltárt sebezhetőségről számolt be, valamint nyolc korábbi biztonsági közleményét frissítette. Az új sérülékenységek közül a legnagyobb kockázatot jelentő hiba a CVSS veszélyességi skálán 9,8 értéket kapott, és a BusinessObjects Business Intelligence Platform kapcsán vált kimutathatóvá.
 
Az SAP több olyan sérülékenység miatt is adott ki javítást, amelyek kihasználásával authentikációs mechanizmusok megkerülésére, ezáltal jogosulatlan műveletvégrehajtásra nyílhat lehetőség.
 
A fenti gyártók mellett a héten fontos frissítéseket adott ki egyebek mellett a Fortinet, az Intel, az AMD és a Zoom is.
 
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.