Megérkeztek a februári hibajavítások
A Microsoft, az Adobe és az SAP a szokásoknak megfelelően adta ki a hibajavításait ebben a hónapban is. Akad frissíteni való.
A Microsoft a februári hibajavító kedden 55 biztonsági résről számolt be, amelyekhez elérhetővé tette a szükséges hibajavításokat. A feltárt sebezhetőségek között kritikus veszélyességűek is találhatók, amelyek az érintett rendszereket teljes mértékben kiszolgáltatottá tehetik a támadásokkal szemben.
Ahogy azt már megszokhattuk, most is a Windows kapta a legtöbb frissítést. Az operációs rendszer mellett azonban frissült többek között az Office (különösen az Excel alkalmazásra érdemes figyelni), a SharePoint Server, a Visual Studio és a Visual Studio Code, valamint a Microsoft Dynamics 365 Sales is.
A Microsoft által ismertetett sebezhetőségek kapcsán fontos megjegyezni, hogy azok között találhatók olyanok, amelyeket a vállalat nulladik napi hibának minősített, azaz ezek kihasználása már megkezdődött a kiberbűnözők köreiben. A nulladik napi sebezhetőségek a következők:
- CVE-2025-21391 - Windows Storage
- CVE-2025-21418 - Windows Ancillary Function Driver for WinSock
- CVE-2025-21194 - Microsoft Surface
- CVE-2025-21377 - NTLM Hash kezelés
Adobe hibajavítások
Az Adobe ebben a hónapban összesen 45 biztonsági rés befoltozásáról számolt be. A javított sérülékenységek között számos kritikus veszélyességű is megtalálható. Ezek jogosulatlan távoli kódfuttatáshoz járulhatnak hozzá, ami az érintett rendszerek kompromittálódását eredményezheti. Ezúttal a legtöbb foltot az Adobe Commerce, illetve a Magento Open Source kapta. Ezek mellett a következő szoftverekhez érkeztek fontos javítások:
- Adobe InDesign
- Adobe Substance 3D Stager
- Adobe InCopy
- Adobe Illustrator
- Adobe Substance 3D Designer
- Adobe Photoshop Elements
Frissítések az SAP-től
Az SAP 19 biztonsági frissítést tett letölthetővé. Emellett két korábbi biztonsági közleményét is frissítette. A megszüntetett sebezhetőségek közül hat kapott magas veszélyességi besorolást. A sérülékenységek védelmi mechanizmusok megkerülésére, jogosulatlan műveletvégrehajtásra, XSS-típusú támadásokra, adatlopásra, valamint adatmanipulációra is lehetőséget adhatnak. Az újabb hibajavítások miatt frissítésre szorul egyebek mellett az SAP NetWeaver, az SAP SRM, az SAP Approuter, az SAP Commerce és az SAP HANA is.
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
-
Egy tucat biztonsági javítás vált elérhetővé a Wiresharkhoz.
-
A Palo Alto PAN-OS tíz biztonsági javítással bővült.
-
A PHP egy közepes veszélyességű biztonsági hibát tartalmaz.
-
Az Ollama kapcsán egy biztonsági hibára derült fény.
-
A Django három hibajavítással gyarapodott.
-
A Joomla! egy tucat biztonsági hiba miatt kapott frissítést.
-
A Foxit PDF-kezelő alkalmazásai jelentős biztonsági hibajavítással gyarapodtak.
-
A Chrome 150-es verziójának megjelenésével számos sebezhetőség vált orvosolhatóvá a böngészőben.
-
A Samsung egyes mobilalkalmazásaihoz biztonsági frissítéseket adott ki.
-
A Graylog fejlesztői egy biztonsági rést foltoztak be.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat










