Megérkeztek a februári hibajavítások
A Microsoft, az Adobe és az SAP a szokásoknak megfelelően adta ki a hibajavításait ebben a hónapban is. Akad frissíteni való.
A Microsoft a februári hibajavító kedden 55 biztonsági résről számolt be, amelyekhez elérhetővé tette a szükséges hibajavításokat. A feltárt sebezhetőségek között kritikus veszélyességűek is találhatók, amelyek az érintett rendszereket teljes mértékben kiszolgáltatottá tehetik a támadásokkal szemben.
Ahogy azt már megszokhattuk, most is a Windows kapta a legtöbb frissítést. Az operációs rendszer mellett azonban frissült többek között az Office (különösen az Excel alkalmazásra érdemes figyelni), a SharePoint Server, a Visual Studio és a Visual Studio Code, valamint a Microsoft Dynamics 365 Sales is.
A Microsoft által ismertetett sebezhetőségek kapcsán fontos megjegyezni, hogy azok között találhatók olyanok, amelyeket a vállalat nulladik napi hibának minősített, azaz ezek kihasználása már megkezdődött a kiberbűnözők köreiben. A nulladik napi sebezhetőségek a következők:
- CVE-2025-21391 - Windows Storage
- CVE-2025-21418 - Windows Ancillary Function Driver for WinSock
- CVE-2025-21194 - Microsoft Surface
- CVE-2025-21377 - NTLM Hash kezelés
Adobe hibajavítások
Az Adobe ebben a hónapban összesen 45 biztonsági rés befoltozásáról számolt be. A javított sérülékenységek között számos kritikus veszélyességű is megtalálható. Ezek jogosulatlan távoli kódfuttatáshoz járulhatnak hozzá, ami az érintett rendszerek kompromittálódását eredményezheti. Ezúttal a legtöbb foltot az Adobe Commerce, illetve a Magento Open Source kapta. Ezek mellett a következő szoftverekhez érkeztek fontos javítások:
- Adobe InDesign
- Adobe Substance 3D Stager
- Adobe InCopy
- Adobe Illustrator
- Adobe Substance 3D Designer
- Adobe Photoshop Elements
Frissítések az SAP-től
Az SAP 19 biztonsági frissítést tett letölthetővé. Emellett két korábbi biztonsági közleményét is frissítette. A megszüntetett sebezhetőségek közül hat kapott magas veszélyességi besorolást. A sérülékenységek védelmi mechanizmusok megkerülésére, jogosulatlan műveletvégrehajtásra, XSS-típusú támadásokra, adatlopásra, valamint adatmanipulációra is lehetőséget adhatnak. Az újabb hibajavítások miatt frissítésre szorul egyebek mellett az SAP NetWeaver, az SAP SRM, az SAP Approuter, az SAP Commerce és az SAP HANA is.
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
-
A Vim esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.
-
Számos biztonsági rést foltozott be az Autodesk a különféle AutoCAD alkalmazásokon.
-
Kritikus és nulladik napi sebezhetőségekre derült fény a Red Hat OpenShift Container Platform kapcsán.
-
Egyre szélesebb körben indulnak az Apache Tomcat egyik hibáját kihasználó támadások.
-
Kritikus veszélyességű hibák jelentenek kockázatot az IBM QRadar SIEM esetében.
-
A GitLab fejlesztői fontos biztonsági frissítéseket tettek letölthetővé.
-
A Juniper Junos OS egy nulladik napi biztonsági hiba miatt szorul frissítésre.
-
A PHP kapcsán fél tucat sérülékenységre derült fény.
-
Kritikus veszélyeségű hibákról számolt be a Microsoft az Edge kapcsán.
-
Az Adobe kilenc biztonsági rést foltozott be a PDF-kezelő szoftverein.
A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.
Az ESET elnyerte az AV-Comparatives 2024-es Év Terméke díját az ESET HOME Security Essential megoldásával.