Izzasztóra sikerült a hibajavító kedd

A Microsoft az amúgy is forró nyári napokat még izzasztóbbá tette 142 hibajavítás kiadásával.
 

A júliusi hibajavító kedd különösen a Microsoftnál sikerül igencsak mozgalmasra. A vállalat ugyanis 142 biztonsági hibáról számolt be. Ezek között kritikus veszélyességi kategóriába tartozó sérülékenységek is megtalálhatók. A kockázatokat pedig tovább fokozza, hogy a fejlesztők által orvosolt sebezhetőségek közül négy nulladik napi biztonsági hibának minősül. Ezek a hibák a következők:
  • CVE-2024-38080 - Windows Hyper-V
  • CVE-2024-38112 - Windows MSHTML Platform
  • CVE-2024-35264 - .NET and Visual Studio
  • CVE-2024-37985 - Systematic Identification (Arm)

A júliusi hibajavítás kapcsán általánosságban elmondható, hogy olyan sérülékenységekről hullt le a lepel, amelyek jogosulatlan távoli kódfuttatásra, jogosultsági szint emelésre, védelmi mechanizmusok megkerülésére, adatlopásra, adatmanipulációra és szolgáltatásmegtagadásra is lehetőséget adhatnak. 

Ezúttal is a Windows-hoz érkezett a legtöbb javítás, de az Office, a SharePoint Server, az SQL Server, a Visual Studio, a .Net keretrendszer és néhány Azure-os komponens sem úszta meg a foltozgatást.

Adobe frissítések

Az Adobe a júliusi hibajavításainak esetében három alkalmazásához adott ki fontos biztonsági frissítéseket. Ezek a következők:
  • Adobe Premiere Pro
  • Adobe InDesign
  • Adobe Bridge

A megszüntetett biztonsági hibák kritikus, illetve magas veszélyességi kategóriába tartoznak, és jogosulatlan távoli kódfuttatás, valamint adatszivárogtatás kockázatát hordozzák. A sebezhetőségek elsősorban memóriakezelési rendellenességekre vezethetők vissza, és a Windows, illetve a macOS kompatibilis verziók esetében is veszélyt jelentenek.

SAP hibajavítások

Az SAP is elérhetővé tette a júliusi biztonsági frissítéseit A vállalat összesen 16 sebezhetőségről számolt be, továbbá két frissített közleményt adott ki. 

A fejlesztők által megszüntetett sebezhetőségek közül a két legkockázatosabb a PDCE (Product Design Cost Estimating), valamint az SAP Commerce kapcsán merült fel. Emellett azonban számos egyéb alkalmazáshoz is érkeztek patch-ek. Így például az SAP NetWeaver, az SAP Business Workflow, az SAP Transportation Management, az SAP S/4HANA Finance és az SAP Business Warehouse sem maradt javítás nélkül.

A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
 
  1. 4

    Elérhetővé váltak a MySQL legújabb biztonsági frissítéseit.

  2. 4

    A Java frissítésével ezúttal hét biztonsági rés foltozható be.

  3. 3

    Telepíthetők az Oracle Database Server legújabb biztonsági frissítései.

  4. 4

    A VirtualBox virtualizációs alkalmazás három biztonsági hibát tartalmaz.

  5. 5

    A Cisco egy kritikus veszélyességű sebezhetőséget szüntetett meg az SSM-ben.

  6. 3

    Az IBM Security SOAR esetében egy biztonsági hibajavítás vált elérhetővé.

  7. 3

    A Palo Alto Networks egy hibajavítást adott ki a PAN-OS-hez.

  8. 4

    Az NVIDIA egyes grafikus drivereiben egy veszélyes hibára derült fény.

  9. 3

    A Webminhez több biztonsági frissítés vált letölthetővé.

  10. 3

    A Wireshark egy nemrég feltárt sebezhetőség miatt kapott frissítést.

Partnerhírek
Mesterséges intelligencia és deepfake a támadásokban

Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.

​A kiberbűnözők piszkos játéka

A Foci EB és a 2024-es párizsi olimpiai játékok közeledtével az ESET biztonsági szakértői mutatnak 9+1 olyan esetet, amelyekben a kibertámadások áldozatai a sport szerelmesei voltak.

hirdetés
Közösség