Megérkeztek a februári hibajavítások
A Microsoft, az Adobe és az SAP a szokásoknak megfelelően adta ki a hibajavításait ebben a hónapban is. Akad frissíteni való.
A Microsoft a februári hibajavító kedden 55 biztonsági résről számolt be, amelyekhez elérhetővé tette a szükséges hibajavításokat. A feltárt sebezhetőségek között kritikus veszélyességűek is találhatók, amelyek az érintett rendszereket teljes mértékben kiszolgáltatottá tehetik a támadásokkal szemben.
Ahogy azt már megszokhattuk, most is a Windows kapta a legtöbb frissítést. Az operációs rendszer mellett azonban frissült többek között az Office (különösen az Excel alkalmazásra érdemes figyelni), a SharePoint Server, a Visual Studio és a Visual Studio Code, valamint a Microsoft Dynamics 365 Sales is.
A Microsoft által ismertetett sebezhetőségek kapcsán fontos megjegyezni, hogy azok között találhatók olyanok, amelyeket a vállalat nulladik napi hibának minősített, azaz ezek kihasználása már megkezdődött a kiberbűnözők köreiben. A nulladik napi sebezhetőségek a következők:
- CVE-2025-21391 - Windows Storage
- CVE-2025-21418 - Windows Ancillary Function Driver for WinSock
- CVE-2025-21194 - Microsoft Surface
- CVE-2025-21377 - NTLM Hash kezelés
Adobe hibajavítások
Az Adobe ebben a hónapban összesen 45 biztonsági rés befoltozásáról számolt be. A javított sérülékenységek között számos kritikus veszélyességű is megtalálható. Ezek jogosulatlan távoli kódfuttatáshoz járulhatnak hozzá, ami az érintett rendszerek kompromittálódását eredményezheti. Ezúttal a legtöbb foltot az Adobe Commerce, illetve a Magento Open Source kapta. Ezek mellett a következő szoftverekhez érkeztek fontos javítások:
- Adobe InDesign
- Adobe Substance 3D Stager
- Adobe InCopy
- Adobe Illustrator
- Adobe Substance 3D Designer
- Adobe Photoshop Elements
Frissítések az SAP-től
Az SAP 19 biztonsági frissítést tett letölthetővé. Emellett két korábbi biztonsági közleményét is frissítette. A megszüntetett sebezhetőségek közül hat kapott magas veszélyességi besorolást. A sérülékenységek védelmi mechanizmusok megkerülésére, jogosulatlan műveletvégrehajtásra, XSS-típusú támadásokra, adatlopásra, valamint adatmanipulációra is lehetőséget adhatnak. Az újabb hibajavítások miatt frissítésre szorul egyebek mellett az SAP NetWeaver, az SAP SRM, az SAP Approuter, az SAP Commerce és az SAP HANA is.
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
-
Az Adobe veszélyes sebezhetőségeket szüntetett meg az Illustrator alkalmazásban.
-
Az Adobe biztonsági hibajavítást adott ki az InDesign szoftverhez.
-
Jelentős mennyiségű biztonsági frissítés vált elérhetővé az Adobe kereskedelmi platformjaihoz.
-
19 biztonsági frissítést tett letölthetővé az SAP.
-
A Microsoft elérhetővé tette a Windows legújabb biztonsági frissítéseit.
-
A Microsoft az Office újabb frissítésével nyolc biztonsági hibát orvosolt.
-
A SharePoint Serverhez egy biztonsági patch vált telepíthetővé.
-
Az Apple egy nulladik napi biztonsági hibáról számolt be az iOS és az iPadOS kapcsán.
-
A Google ChromeOS két biztonsági javítással bővült.
-
A MongoDB Enterprise Server kapcsán egy biztonsági hiba javítása vált szükségessé.
Az ESET elnyerte az AV-Comparatives 2024-es Év Terméke díját az ESET HOME Security Essential megoldásával.
Annak ellenére, hogy egyre többen használnak hirdetésblokkolókat és kifinomult biztonsági szoftvereket, a hirdetéseken keresztül terjedő rosszindulatú szoftverek még mindig nagy problémát jelentenek.
