Mérlegen a szeptemberi hibajavító kedd

A Microsoft, az Adobe és az SAP sem maradt le a szeptemberi hibajavító keddről.
 

Azok a vállalatok, amelyek rendszerint minden hónap második keddjén adják ki a biztonsági frissítéseiket, ezúttal sem tétlenkedtek, hiszen menetrend szerint tették elérhetővé a hibajavításaikat. Ezek telepítése az egyéni és a vállalati, intézményi felhasználók számára is ad több-kevesebb munkát, ezért célszerű áttekinteni, hogy mire is érdemes különösen odafigyelni.
 
Microsoft frissítések
 
A Microsoft 79 biztonsági résről számolt be, amelyek közül hét kapott kritikus veszélyességi besorolást. Ezek a sérülékenységek jogosulatlan távoli kódfuttatásra, illetve rendszerkompromittálásra adnak módot. A többi - elsősorban fontos veszélyességi kategóriába tartozó - sebezhetőség összesített kockázati listáján szerepel a jogosultsági szint emelés, egyes védelmi mechanizmusok megkerülhetősége, az adatlopás, az adatmanipuláció és a szolgáltatásmegtagadás lehetősége is. Ezért ezek javítását sem célszerű félvállról venni.
 
A szeptemberi frissítések legtöbbje a Windows operációs rendszerhez érkezett, de a következő megoldások is biztonságosabbá váltak:

• Microsoft Office (Excel, Publisher, Visio)
• SharePoint Server
• Microsoft SQL Server
• Microsoft Dynamics
• egyes Azure eszközök.

 
A Microsoft frissítései kapcsán fontos kiemelni, hogy a feltárt sebezhetőségek közül négy nulladik napi biztonsági hibának minősül. Ezek a következők:

• CVE-2024-38014 - Windows Installer
• CVE-2024-38217 - Windows Mark of the Web
• CVE-2024-38226 - Microsoft Publisher
• CVE-2024-43491 - Microsoft Windows Update

 
Adobe foltok
 
Az Adobe ezúttal 28 biztonsági hibáról adott tájékoztatást a különféle alkalmazásai kapcsán. A feltárt sérülékenységek között több olyan akad, amelyek kritikus veszélyességűnek minősülnek, és jogosulatlan távoli kódfuttatást is elősegíthetnek.
 
Az Adobe legújabb frissítései az alábbi szoftverekhez érkeztek:

• Adobe Media Encoder
• Adobe Audition
• Adobe After Effects
• Adobe Premiere Pro
• Adobe Illustrator
• Adobe Acrobat Reader
• Adobe ColdFusion
• Adobe Photoshop

 
A fentiek közül az Adobe Acrobat/Reader szoftverek frissítése, valamint a ColdFusion foltozása különös figyelmet érdemel.
 
SAP javítások
 
Az SAP is kiadta a szeptemberi frissítéseit. A fejlesztők zömmel olyan sérülékenységeket orvosoltak, amelyek XSS-típusú támadásokra, adatlopásra és adatmanipulációra adnak lehetőséget, de egyes hibák authorizációs ellenőrzési hiányosságok miatt jogosulatlan műveletvégrehajtást is elősegíthetnek. A vállalat 16 új és 3 frissített közleményben számolt be a frissítésekről, amelyek egyebek mellett érintik az SAP NetWeaver, az SAP Business Warehouse, az SAP BusinessObjects, valamint az SAP S/4 HANA megoldásokat is.
 
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.