Megérkeztek a májusi biztonsági frissítések

A Microsoft, az Adobe és az SAP is elérhetővé tette a május havi biztonsági frissítéseket.
 

A Microsoft a májusi hibajavító kedden 120 sérülékenységről számolt be, amelyek zöme a Windows operációs rendszert veszélyezteti. A fejlesztőknek olyan sebezhetőségeket kellett orvosolniuk, amelyek jogosulatlan távoli kódfuttatásra, adatlopásra, adatmanipulációra, védelmi mechanizmusok megkerülésére, valamint szolgáltatásmegtagadási támadásokra adnak módot.
 
Jó hír, hogy ezúttal nem merült fel olyan sérülékenység, amely nulladik napi biztonsági hibának minősülne. Ennek ellenére így is akadnak kritikus veszélyességűnek nyilvánított hibák, ezért a frissítéseket nem célszerű elodázni.
 
A Windows mellett fontos frissítéseket kapott az Office (általános célú összetevők, Word, Excel, PowerPoint), valamint a SharePoint Server is. Mindezeken túl a Microsoft egyes fejlesztői, illetve Azure alapú megoldásait is ellátta néhány hibajavítással.
 
Adobe biztonsági hibajavítások
 
Az Adobe a májusi frissítésének keretében összesen 52 biztonsági rést foltozott be. Ezeket 10 különféle alkalmazásban lehetett kimutatni, így ezúttal is elég széles spektrumot fed le a frissítések által érintett szoftverek köre. A két legkockázatosabb sérülékenységre az Adobe?Connect esetében derült fény, míg a legtöbb (15 darab) foltot az Adobe Commerce/Magento platform kapta. A feltárt sebezhetőségek több mint fele alkalmas jogosulatlan távoli kódfuttatást elősegítésére, de a kockázatok listáján megtaláljuk a jogosultsági szint emelést, az adatszivárgást és a szolgáltatásmegtagadást is.
 
Az Adobe májusi frissítései a következő szoftverekhez váltak elérhetővé:

• Adobe Premiere Pro
• Adobe Media Encoder 
• Adobe After Effects
• Adobe Commerce
• Adobe Connect
• Adobe Illustrator
• Adobe Substance 3D Designer
• Content Credentials SDK
• Adobe Substance 3D Sampler              
• Adobe Substance 3D Painter  

 
SAP frissítések
 
Az SAP 15 sebezhetőséget orvosolt a különböző alkalmazásai kapcsán. A vállalat a sérülékenységek közül kettőt kritikus, egyet magas és egyet alacsony veszélyességi kategóriába sorolt, míg a többi sebezhetőséget közepes veszélyességűnek ítélte meg.
 
A legkockázatosabb biztonsági hibák az SAP S/4HANA (SAP Enterprise Search for ABAP), az SAP Commerce és az SAP Forecasting & Replenishment kapcsán merültek fel.
 
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.