Megjelentek a májusi biztonsági frissítések
Elérhetővé váltak a Microsoft, az Adobe és az SAP májusi biztonsági frissítései, amelyek telepítését nem célszerű elodázni.
A Microsoft a májusi hibajavító kedden több tucat sebezhetőség megszüntetéséhez tett letölthetővé hibajavításokat, és összesen hat hibának adott kritikus veszélyességi besorolást. Olyan sérülékenységeket orvosolt, amelyek jogosulatlan távoli kódfuttatásra, rendszerkompromittálásra, jogosultsági szint emelésre, adatlopásra, adatmanipulációra, valamint szolgáltatásmegtagadási támadásokra is lehetőséget adhatnak.
A legtöbb frissítés a Windows-hoz érkezett. Az operációs rendszer esetében ráadásul öt sérülékenységről kiderült, hogy azok már kibertámadásokban is szerephez jutottak, vagyis nulladik napi biztonsági hibákról van szó. Ezek a következők:
- CVE-2025-30397 - Scripting Engine
- CVE-2025-32709 - Windows Ancillary Function Driver for WinSock
- CVE-2025-32706 - Windows Common Log File System Driver
- CVE-2025-32701 - Windows Common Log File System Driver
- CVE-2025-30400 - Microsoft DWM Core Library
A Windows mellett fontos frissítéseket kapott az Office (Excel, Outlook, PowerPoint), a SharePoint Server, valamint egyes fejlesztőeszközök is.
Adobe frissítések
Az Adobe a májusi hibajavító kedden összesen 39 biztonsági résről számolt be. Ezek közül számos sebezhetőség kritikus veszélyességi besorolást kapott, mivel a kihasználásukkal jogosulatlan távoli kódfuttatásra, illetve rendszerkompromittálásra is lehetőség adódhat. A vállalat fejlesztői az alábbi alkalmazásokhoz készítettek hibajavításokat:
- Adobe Lightroom
- Adobe Dreamweaver
- Adobe Connect
- Adobe InDesign
- Adobe Photoshop
- Adobe Animate
- Adobe Illustrator
- Adobe Bridge
- Adobe Dimension
- Adobe Substance 3D Painter
- Adobe Substance 3D Stager
- Adobe Substance 3D Modeler
- Adobe ColdFusion
SAP biztonsági javítások
Az SAP összesen tizenhat biztonsági rést foltozott be a májusi hibajavításaival. Emellett két korábbi biztonsági közleményét is frissítette.
Ebben a hónapban a legnagyobb figyelmet az SAP NetWeaver (Visual Composer development server) frissítésére kell fordítani, mivel ez esetben kritikus veszélyességű biztonsági hibák megszüntetésére kell sort keríteni.
Az SAP a január óta kibertámadások során kihasznált, CVE-2025-31324 azonosítójú sérülékenységhez is adott ki egy újabb frissítést. Ez a hiba a CVSS-skála szerint a legmagasabb, 10-es veszélyességi besorolással rendelkezik. A NetWeaver mellett frissültek egyebek mellett az alábbi megoldások is:
- SAP Supplier Relationship Management
- SAP S/4HANA
- SAP Business Objects Business Intelligence Platform (PMW)
- SAP PDCE
- SAP Gateway Client
- SAP Digital Manufacturing
- SAP GUI for Windows
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
-
Biztonsági frissítést kapott a Synology BeeDrive for Desktop.
-
Az IBM Informixhez számos biztonsági frissítés vált elérhetővé.
-
Az SQLite egy közepes veszélyességű hibát tartalmaz.
-
A Microsoft újabb két biztonsági rést foltozott be az Edge webböngészőn.
-
A Dahua két biztonsági hibáról számolt be.
-
16 biztonsági javítás érkezett a Red Hat OpenShift Container Platformhoz.
-
Hat biztonsági rést foltozott be a Google a ChromeOS operációs rendszeren.
-
Az Apache HTTP Server egy biztonsági hiba miatt kapott frissítést.
-
A SonicWall SMA100 SSL-VPN kapcsán négy biztonsági hibára derült fény.
-
Jelentős biztonsági frissítés érkezett a Firefoxhoz.
Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat