Mérlegen a szeptemberi hibajavító kedd

A Microsoft, az Adobe és az SAP sem maradt le a szeptemberi hibajavító keddről.
 

Azok a vállalatok, amelyek rendszerint minden hónap második keddjén adják ki a biztonsági frissítéseiket, ezúttal sem tétlenkedtek, hiszen menetrend szerint tették elérhetővé a hibajavításaikat. Ezek telepítése az egyéni és a vállalati, intézményi felhasználók számára is ad több-kevesebb munkát, ezért célszerű áttekinteni, hogy mire is érdemes különösen odafigyelni.
 
Microsoft frissítések
 
A Microsoft 79 biztonsági résről számolt be, amelyek közül hét kapott kritikus veszélyességi besorolást. Ezek a sérülékenységek jogosulatlan távoli kódfuttatásra, illetve rendszerkompromittálásra adnak módot. A többi - elsősorban fontos veszélyességi kategóriába tartozó - sebezhetőség összesített kockázati listáján szerepel a jogosultsági szint emelés, egyes védelmi mechanizmusok megkerülhetősége, az adatlopás, az adatmanipuláció és a szolgáltatásmegtagadás lehetősége is. Ezért ezek javítását sem célszerű félvállról venni.
 
A szeptemberi frissítések legtöbbje a Windows operációs rendszerhez érkezett, de a következő megoldások is biztonságosabbá váltak:
  • Microsoft Office (Excel, Publisher, Visio)
  • SharePoint Server
  • Microsoft SQL Server
  • Microsoft Dynamics
  • egyes Azure eszközök.
 
A Microsoft frissítései kapcsán fontos kiemelni, hogy a feltárt sebezhetőségek közül négy nulladik napi biztonsági hibának minősül. Ezek a következők:
  • CVE-2024-38014 - Windows Installer
  • CVE-2024-38217 - Windows Mark of the Web
  • CVE-2024-38226 - Microsoft Publisher
  • CVE-2024-43491 - Microsoft Windows Update
 
Adobe foltok
 
Az Adobe ezúttal 28 biztonsági hibáról adott tájékoztatást a különféle alkalmazásai kapcsán. A feltárt sérülékenységek között több olyan akad, amelyek kritikus veszélyességűnek minősülnek, és jogosulatlan távoli kódfuttatást is elősegíthetnek.
 
Az Adobe legújabb frissítései az alábbi szoftverekhez érkeztek:
  • Adobe Media Encoder
  • Adobe Audition
  • Adobe After Effects
  • Adobe Premiere Pro
  • Adobe Illustrator
  • Adobe Acrobat Reader
  • Adobe ColdFusion
  • Adobe Photoshop
 
A fentiek közül az Adobe Acrobat/Reader szoftverek frissítése, valamint a ColdFusion foltozása különös figyelmet érdemel.
 
SAP javítások
 
Az SAP is kiadta a szeptemberi frissítéseit. A fejlesztők zömmel olyan sérülékenységeket orvosoltak, amelyek XSS-típusú támadásokra, adatlopásra és adatmanipulációra adnak lehetőséget, de egyes hibák authorizációs ellenőrzési hiányosságok miatt jogosulatlan műveletvégrehajtást is elősegíthetnek. A vállalat 16 új és 3 frissített közleményben számolt be a frissítésekről, amelyek egyebek mellett érintik az SAP NetWeaver, az SAP Business Warehouse, az SAP BusinessObjects, valamint az SAP S/4 HANA megoldásokat is.
 
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
 
  1. 4

    A Discourse négy biztonsági hiba miatt kapott frissítést.

  2. 3

    Újabb biztonsági frissítést kapott az NVIDIA CUDA Toolkit.

  3. 4

    A Juniper Junos OS és a Junos OS Evolved fontos biztonsági hibajavítást kapott.

  4. 4

    A Red Hat ismét jelentős mennyiségű biztonsági frissítést tett közzé az OpenShift Container Platformhoz.

  5. 4

    A DrayTek 14 biztonsági hibáról számolt be.

  6. 4

    Négy biztonsági rés vált befoltozhatóvá a Google ChromeOS-en.

  7. 4

    A Mozilla 14 biztonsági rlst foltozott be a Firefox webböngészőn.

  8. 4

    A Mozilla Thunderbird frissítése 11 biztonsági hiba miatt vált szükségessé.

  9. 4

    A Google Chrome ezúttal három biztonsági javítást kapott.

  10. 4

    A Lenovo Service Bridge egy biztonsági hibát tartalmaz.

Partnerhírek
​NFC adatokat továbbító Androidos kártevőt fedezett fel az ESET

Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.

​Hogyan védhetjük ki a gyakori Booking.com átveréseket?

A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.

hirdetés
Közösség