Mérlegen a szeptemberi hibajavító kedd
A Microsoft, az Adobe és az SAP sem maradt le a szeptemberi hibajavító keddről.Azok a vállalatok, amelyek rendszerint minden hónap második keddjén adják ki a biztonsági frissítéseiket, ezúttal sem tétlenkedtek, hiszen menetrend szerint tették elérhetővé a hibajavításaikat. Ezek telepítése az egyéni és a vállalati, intézményi felhasználók számára is ad több-kevesebb munkát, ezért célszerű áttekinteni, hogy mire is érdemes különösen odafigyelni.
Microsoft frissítések
A Microsoft 79 biztonsági résről számolt be, amelyek közül hét kapott kritikus veszélyességi besorolást. Ezek a sérülékenységek jogosulatlan távoli kódfuttatásra, illetve rendszerkompromittálásra adnak módot. A többi - elsősorban fontos veszélyességi kategóriába tartozó - sebezhetőség összesített kockázati listáján szerepel a jogosultsági szint emelés, egyes védelmi mechanizmusok megkerülhetősége, az adatlopás, az adatmanipuláció és a szolgáltatásmegtagadás lehetősége is. Ezért ezek javítását sem célszerű félvállról venni.
A szeptemberi frissítések legtöbbje a Windows operációs rendszerhez érkezett, de a következő megoldások is biztonságosabbá váltak:
- Microsoft Office (Excel, Publisher, Visio)
- SharePoint Server
- Microsoft SQL Server
- Microsoft Dynamics
- egyes Azure eszközök.
A Microsoft frissítései kapcsán fontos kiemelni, hogy a feltárt sebezhetőségek közül négy nulladik napi biztonsági hibának minősül. Ezek a következők:
- CVE-2024-38014 - Windows Installer
- CVE-2024-38217 - Windows Mark of the Web
- CVE-2024-38226 - Microsoft Publisher
- CVE-2024-43491 - Microsoft Windows Update
Adobe foltok
Az Adobe ezúttal 28 biztonsági hibáról adott tájékoztatást a különféle alkalmazásai kapcsán. A feltárt sérülékenységek között több olyan akad, amelyek kritikus veszélyességűnek minősülnek, és jogosulatlan távoli kódfuttatást is elősegíthetnek.
Az Adobe legújabb frissítései az alábbi szoftverekhez érkeztek:
- Adobe Media Encoder
- Adobe Audition
- Adobe After Effects
- Adobe Premiere Pro
- Adobe Illustrator
- Adobe Acrobat Reader
- Adobe ColdFusion
- Adobe Photoshop
A fentiek közül az Adobe Acrobat/Reader szoftverek frissítése, valamint a ColdFusion foltozása különös figyelmet érdemel.
SAP javítások
Az SAP is kiadta a szeptemberi frissítéseit. A fejlesztők zömmel olyan sérülékenységeket orvosoltak, amelyek XSS-típusú támadásokra, adatlopásra és adatmanipulációra adnak lehetőséget, de egyes hibák authorizációs ellenőrzési hiányosságok miatt jogosulatlan műveletvégrehajtást is elősegíthetnek. A vállalat 16 új és 3 frissített közleményben számolt be a frissítésekről, amelyek egyebek mellett érintik az SAP NetWeaver, az SAP Business Warehouse, az SAP BusinessObjects, valamint az SAP S/4 HANA megoldásokat is.
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
-
A Discourse négy biztonsági hiba miatt kapott frissítést.
-
Újabb biztonsági frissítést kapott az NVIDIA CUDA Toolkit.
-
A Juniper Junos OS és a Junos OS Evolved fontos biztonsági hibajavítást kapott.
-
A Red Hat ismét jelentős mennyiségű biztonsági frissítést tett közzé az OpenShift Container Platformhoz.
-
A DrayTek 14 biztonsági hibáról számolt be.
-
Négy biztonsági rés vált befoltozhatóvá a Google ChromeOS-en.
-
A Mozilla 14 biztonsági rlst foltozott be a Firefox webböngészőn.
-
A Mozilla Thunderbird frissítése 11 biztonsági hiba miatt vált szükségessé.
-
A Google Chrome ezúttal három biztonsági javítást kapott.
-
A Lenovo Service Bridge egy biztonsági hibát tartalmaz.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.