Megérkeztek a februári hibajavítások

A Microsoft, az Adobe és az SAP a szokásoknak megfelelően adta ki a hibajavításait ebben a hónapban is. Akad frissíteni való.
 

A Microsoft a februári hibajavító kedden 55 biztonsági résről számolt be, amelyekhez elérhetővé tette a szükséges hibajavításokat. A feltárt sebezhetőségek között kritikus veszélyességűek is találhatók, amelyek az érintett rendszereket teljes mértékben kiszolgáltatottá tehetik a támadásokkal szemben. 

Ahogy azt már megszokhattuk, most is a Windows kapta a legtöbb frissítést. Az operációs rendszer mellett azonban frissült többek között az Office (különösen az Excel alkalmazásra érdemes figyelni), a SharePoint Server, a Visual Studio és a Visual Studio Code, valamint a Microsoft Dynamics 365 Sales is. 

A Microsoft által ismertetett sebezhetőségek kapcsán fontos megjegyezni, hogy azok között találhatók olyanok, amelyeket a vállalat nulladik napi hibának minősített, azaz ezek kihasználása már megkezdődött a kiberbűnözők köreiben. A nulladik napi sebezhetőségek a következők:

• CVE-2025-21391 - Windows Storage
• CVE-2025-21418 - Windows Ancillary Function Driver for WinSock
• CVE-2025-21194 - Microsoft Surface
• CVE-2025-21377 - NTLM Hash kezelés

Adobe hibajavítások 

Az Adobe ebben a hónapban összesen 45 biztonsági rés befoltozásáról számolt be. A javított sérülékenységek között számos kritikus veszélyességű is megtalálható. Ezek jogosulatlan távoli kódfuttatáshoz járulhatnak hozzá, ami az érintett rendszerek kompromittálódását eredményezheti. Ezúttal a legtöbb foltot az Adobe Commerce, illetve a Magento Open Source kapta. Ezek mellett a következő szoftverekhez érkeztek fontos javítások:

• Adobe InDesign
• Adobe Substance 3D Stager
• Adobe InCopy
• Adobe Illustrator
• Adobe Substance 3D Designer
• Adobe Photoshop Elements

Frissítések az SAP-től

Az SAP 19 biztonsági frissítést tett letölthetővé. Emellett két korábbi biztonsági közleményét is frissítette. A megszüntetett sebezhetőségek közül hat kapott magas veszélyességi besorolást. A sérülékenységek védelmi mechanizmusok megkerülésére, jogosulatlan műveletvégrehajtásra, XSS-típusú támadásokra, adatlopásra, valamint adatmanipulációra is lehetőséget adhatnak. Az újabb hibajavítások miatt frissítésre szorul egyebek mellett az SAP NetWeaver, az SAP SRM, az SAP Approuter, az SAP Commerce és az SAP HANA is. 

A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.