Izzasztóra sikerült a hibajavító kedd

A Microsoft az amúgy is forró nyári napokat még izzasztóbbá tette 142 hibajavítás kiadásával.
 

A júliusi hibajavító kedd különösen a Microsoftnál sikerül igencsak mozgalmasra. A vállalat ugyanis 142 biztonsági hibáról számolt be. Ezek között kritikus veszélyességi kategóriába tartozó sérülékenységek is megtalálhatók. A kockázatokat pedig tovább fokozza, hogy a fejlesztők által orvosolt sebezhetőségek közül négy nulladik napi biztonsági hibának minősül. Ezek a hibák a következők:

• CVE-2024-38080 - Windows Hyper-V
• CVE-2024-38112 - Windows MSHTML Platform
• CVE-2024-35264 - .NET and Visual Studio
• CVE-2024-37985 - Systematic Identification (Arm)

A júliusi hibajavítás kapcsán általánosságban elmondható, hogy olyan sérülékenységekről hullt le a lepel, amelyek jogosulatlan távoli kódfuttatásra, jogosultsági szint emelésre, védelmi mechanizmusok megkerülésére, adatlopásra, adatmanipulációra és szolgáltatásmegtagadásra is lehetőséget adhatnak. 

Ezúttal is a Windows-hoz érkezett a legtöbb javítás, de az Office, a SharePoint Server, az SQL Server, a Visual Studio, a .Net keretrendszer és néhány Azure-os komponens sem úszta meg a foltozgatást.

Adobe frissítések

Az Adobe a júliusi hibajavításainak esetében három alkalmazásához adott ki fontos biztonsági frissítéseket. Ezek a következők:

• Adobe Premiere Pro
• Adobe InDesign
• Adobe Bridge

A megszüntetett biztonsági hibák kritikus, illetve magas veszélyességi kategóriába tartoznak, és jogosulatlan távoli kódfuttatás, valamint adatszivárogtatás kockázatát hordozzák. A sebezhetőségek elsősorban memóriakezelési rendellenességekre vezethetők vissza, és a Windows, illetve a macOS kompatibilis verziók esetében is veszélyt jelentenek.

SAP hibajavítások

Az SAP is elérhetővé tette a júliusi biztonsági frissítéseit A vállalat összesen 16 sebezhetőségről számolt be, továbbá két frissített közleményt adott ki. 

A fejlesztők által megszüntetett sebezhetőségek közül a két legkockázatosabb a PDCE (Product Design Cost Estimating), valamint az SAP Commerce kapcsán merült fel. Emellett azonban számos egyéb alkalmazáshoz is érkeztek patch-ek. Így például az SAP NetWeaver, az SAP Business Workflow, az SAP Transportation Management, az SAP S/4HANA Finance és az SAP Business Warehouse sem maradt javítás nélkül.

A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.