Megjelentek a májusi biztonsági frissítések
Elérhetővé váltak a Microsoft, az Adobe és az SAP májusi biztonsági frissítései, amelyek telepítését nem célszerű elodázni.
A Microsoft a májusi hibajavító kedden több tucat sebezhetőség megszüntetéséhez tett letölthetővé hibajavításokat, és összesen hat hibának adott kritikus veszélyességi besorolást. Olyan sérülékenységeket orvosolt, amelyek jogosulatlan távoli kódfuttatásra, rendszerkompromittálásra, jogosultsági szint emelésre, adatlopásra, adatmanipulációra, valamint szolgáltatásmegtagadási támadásokra is lehetőséget adhatnak.
A legtöbb frissítés a Windows-hoz érkezett. Az operációs rendszer esetében ráadásul öt sérülékenységről kiderült, hogy azok már kibertámadásokban is szerephez jutottak, vagyis nulladik napi biztonsági hibákról van szó. Ezek a következők:
- CVE-2025-30397 - Scripting Engine
- CVE-2025-32709 - Windows Ancillary Function Driver for WinSock
- CVE-2025-32706 - Windows Common Log File System Driver
- CVE-2025-32701 - Windows Common Log File System Driver
- CVE-2025-30400 - Microsoft DWM Core Library
A Windows mellett fontos frissítéseket kapott az Office (Excel, Outlook, PowerPoint), a SharePoint Server, valamint egyes fejlesztőeszközök is.
Adobe frissítések
Az Adobe a májusi hibajavító kedden összesen 39 biztonsági résről számolt be. Ezek közül számos sebezhetőség kritikus veszélyességi besorolást kapott, mivel a kihasználásukkal jogosulatlan távoli kódfuttatásra, illetve rendszerkompromittálásra is lehetőség adódhat. A vállalat fejlesztői az alábbi alkalmazásokhoz készítettek hibajavításokat:
- Adobe Lightroom
- Adobe Dreamweaver
- Adobe Connect
- Adobe InDesign
- Adobe Photoshop
- Adobe Animate
- Adobe Illustrator
- Adobe Bridge
- Adobe Dimension
- Adobe Substance 3D Painter
- Adobe Substance 3D Stager
- Adobe Substance 3D Modeler
- Adobe ColdFusion
SAP biztonsági javítások
Az SAP összesen tizenhat biztonsági rést foltozott be a májusi hibajavításaival. Emellett két korábbi biztonsági közleményét is frissítette.
Ebben a hónapban a legnagyobb figyelmet az SAP NetWeaver (Visual Composer development server) frissítésére kell fordítani, mivel ez esetben kritikus veszélyességű biztonsági hibák megszüntetésére kell sort keríteni.
Az SAP a január óta kibertámadások során kihasznált, CVE-2025-31324 azonosítójú sérülékenységhez is adott ki egy újabb frissítést. Ez a hiba a CVSS-skála szerint a legmagasabb, 10-es veszélyességi besorolással rendelkezik. A NetWeaver mellett frissültek egyebek mellett az alábbi megoldások is:
- SAP Supplier Relationship Management
- SAP S/4HANA
- SAP Business Objects Business Intelligence Platform (PMW)
- SAP PDCE
- SAP Gateway Client
- SAP Digital Manufacturing
- SAP GUI for Windows
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
-
Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.
-
Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.
-
Az Adobe hat sebezhetőséget orvosolt az InDesignban.
-
15 biztonsági javítással gyarapodott az Adobe FrameMaker.
-
Az SAP kiadta a júliusi biztonsági frissítéseit.
-
A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.
-
Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.
-
A Microsoft három biztonsági rést foltozott be az SQL Serveren.
-
A Microsoft SharePoint Serverhez három hibajavítás vált elérhetővé.
-
A Samsung két biztonsági résről adott tájékoztatást az Exynos kapcsán.
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat