Megjelentek a májusi biztonsági frissítések

​Elérhetővé váltak a Microsoft, az Adobe és az SAP májusi biztonsági frissítései, amelyek telepítését nem célszerű elodázni.
 

A Microsoft a májusi hibajavító kedden több tucat sebezhetőség megszüntetéséhez tett letölthetővé hibajavításokat, és összesen hat hibának adott kritikus veszélyességi besorolást. Olyan sérülékenységeket orvosolt, amelyek jogosulatlan távoli kódfuttatásra, rendszerkompromittálásra, jogosultsági szint emelésre, adatlopásra, adatmanipulációra, valamint szolgáltatásmegtagadási támadásokra is lehetőséget adhatnak.

A legtöbb frissítés a Windows-hoz érkezett. Az operációs rendszer esetében ráadásul öt sérülékenységről kiderült, hogy azok már kibertámadásokban is szerephez jutottak, vagyis nulladik napi biztonsági hibákról van szó. Ezek a következők:

• CVE-2025-30397 - Scripting Engine
• CVE-2025-32709 - Windows Ancillary Function Driver for WinSock
• CVE-2025-32706 - Windows Common Log File System Driver
• CVE-2025-32701 - Windows Common Log File System Driver
• CVE-2025-30400 - Microsoft DWM Core Library

A Windows mellett fontos frissítéseket kapott az Office (Excel, Outlook, PowerPoint), a SharePoint Server, valamint egyes fejlesztőeszközök is. 

Adobe frissítések

Az Adobe a májusi hibajavító kedden összesen 39 biztonsági résről számolt be. Ezek közül számos sebezhetőség kritikus veszélyességi besorolást kapott, mivel a kihasználásukkal jogosulatlan távoli kódfuttatásra, illetve rendszerkompromittálásra is lehetőség adódhat. A vállalat fejlesztői az alábbi alkalmazásokhoz készítettek hibajavításokat:

• Adobe Lightroom
• Adobe Dreamweaver
• Adobe Connect
• Adobe InDesign
• Adobe Photoshop
• Adobe Animate
• Adobe Illustrator
• Adobe Bridge
• Adobe Dimension
• Adobe Substance 3D Painter
• Adobe Substance 3D Stager
• Adobe Substance 3D Modeler
• Adobe ColdFusion

SAP biztonsági javítások

Az SAP összesen tizenhat biztonsági rést foltozott be a májusi hibajavításaival. Emellett két korábbi biztonsági közleményét is frissítette. 

Ebben a hónapban a legnagyobb figyelmet az SAP NetWeaver (Visual Composer development server) frissítésére kell fordítani, mivel ez esetben kritikus veszélyességű biztonsági hibák megszüntetésére kell sort keríteni. 

Az SAP a január óta kibertámadások során kihasznált, CVE-2025-31324 azonosítójú sérülékenységhez is adott ki egy újabb frissítést. Ez a hiba a CVSS-skála szerint a legmagasabb, 10-es veszélyességi besorolással rendelkezik. A NetWeaver mellett frissültek egyebek mellett az alábbi megoldások is:

• SAP Supplier Relationship Management
• SAP S/4HANA
• SAP Business Objects Business Intelligence Platform (PMW)
• SAP PDCE
• SAP Gateway Client
• SAP Digital Manufacturing
• SAP GUI for Windows

A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.