Izzasztóra sikerült a hibajavító kedd
A Microsoft az amúgy is forró nyári napokat még izzasztóbbá tette 142 hibajavítás kiadásával.A júliusi hibajavító kedd különösen a Microsoftnál sikerül igencsak mozgalmasra. A vállalat ugyanis 142 biztonsági hibáról számolt be. Ezek között kritikus veszélyességi kategóriába tartozó sérülékenységek is megtalálhatók. A kockázatokat pedig tovább fokozza, hogy a fejlesztők által orvosolt sebezhetőségek közül négy nulladik napi biztonsági hibának minősül. Ezek a hibák a következők:
- CVE-2024-38080 - Windows Hyper-V
- CVE-2024-38112 - Windows MSHTML Platform
- CVE-2024-35264 - .NET and Visual Studio
- CVE-2024-37985 - Systematic Identification (Arm)
A júliusi hibajavítás kapcsán általánosságban elmondható, hogy olyan sérülékenységekről hullt le a lepel, amelyek jogosulatlan távoli kódfuttatásra, jogosultsági szint emelésre, védelmi mechanizmusok megkerülésére, adatlopásra, adatmanipulációra és szolgáltatásmegtagadásra is lehetőséget adhatnak.
Ezúttal is a Windows-hoz érkezett a legtöbb javítás, de az Office, a SharePoint Server, az SQL Server, a Visual Studio, a .Net keretrendszer és néhány Azure-os komponens sem úszta meg a foltozgatást.
Adobe frissítések
Az Adobe a júliusi hibajavításainak esetében három alkalmazásához adott ki fontos biztonsági frissítéseket. Ezek a következők:
- Adobe Premiere Pro
- Adobe InDesign
- Adobe Bridge
A megszüntetett biztonsági hibák kritikus, illetve magas veszélyességi kategóriába tartoznak, és jogosulatlan távoli kódfuttatás, valamint adatszivárogtatás kockázatát hordozzák. A sebezhetőségek elsősorban memóriakezelési rendellenességekre vezethetők vissza, és a Windows, illetve a macOS kompatibilis verziók esetében is veszélyt jelentenek.
SAP hibajavítások
Az SAP is elérhetővé tette a júliusi biztonsági frissítéseit A vállalat összesen 16 sebezhetőségről számolt be, továbbá két frissített közleményt adott ki.
A fejlesztők által megszüntetett sebezhetőségek közül a két legkockázatosabb a PDCE (Product Design Cost Estimating), valamint az SAP Commerce kapcsán merült fel. Emellett azonban számos egyéb alkalmazáshoz is érkeztek patch-ek. Így például az SAP NetWeaver, az SAP Business Workflow, az SAP Transportation Management, az SAP S/4HANA Finance és az SAP Business Warehouse sem maradt javítás nélkül.
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
-
Az IBM a QRadar SIEM platformja kapcsán egy biztonsági közleményt adott ki.
-
A cPanelen négy biztonsági rés vált befoltozhatóvá.
-
A Splunk Enterprise tizenegy biztonsági hibajavítással gyarapodott.
-
Az IBM WebSphere Application Serverhez egy biztonsági hibajavítás vált letölthetővé.
-
A VirtualBox frissítése öt biztonsági hibára nyújt megoldást.
-
Az Oracle 45 biztonsági rést foltozott be a MySQL-en.
-
Az Oracle Database Server ezúttal közepes veszélyességű hibáktól vált meg.
-
A Google Chrome több mint egy tucatnyi sebezhetőség miatt kapott javításokat.
-
A Moodle újabb biztonsági frissítést kapott.
-
Az Apache Solr fejlesztői két biztonsági hibáról számoltak be.
ESET NOD32 Antivirus 1 év 2 eszköz Új licenc | |
15990 Ft | |
F-Secure Total 2 év 3 eszköz | |
20991 Ft | |
G Data Total Security 2 év 4 eszköz Új licenc | |
42750 Ft | |
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.