Mérlegen a szeptemberi hibajavító kedd
A Microsoft, az Adobe és az SAP sem maradt le a szeptemberi hibajavító keddről.Azok a vállalatok, amelyek rendszerint minden hónap második keddjén adják ki a biztonsági frissítéseiket, ezúttal sem tétlenkedtek, hiszen menetrend szerint tették elérhetővé a hibajavításaikat. Ezek telepítése az egyéni és a vállalati, intézményi felhasználók számára is ad több-kevesebb munkát, ezért célszerű áttekinteni, hogy mire is érdemes különösen odafigyelni.
Microsoft frissítések
A Microsoft 79 biztonsági résről számolt be, amelyek közül hét kapott kritikus veszélyességi besorolást. Ezek a sérülékenységek jogosulatlan távoli kódfuttatásra, illetve rendszerkompromittálásra adnak módot. A többi - elsősorban fontos veszélyességi kategóriába tartozó - sebezhetőség összesített kockázati listáján szerepel a jogosultsági szint emelés, egyes védelmi mechanizmusok megkerülhetősége, az adatlopás, az adatmanipuláció és a szolgáltatásmegtagadás lehetősége is. Ezért ezek javítását sem célszerű félvállról venni.
A szeptemberi frissítések legtöbbje a Windows operációs rendszerhez érkezett, de a következő megoldások is biztonságosabbá váltak:
- Microsoft Office (Excel, Publisher, Visio)
- SharePoint Server
- Microsoft SQL Server
- Microsoft Dynamics
- egyes Azure eszközök.
A Microsoft frissítései kapcsán fontos kiemelni, hogy a feltárt sebezhetőségek közül négy nulladik napi biztonsági hibának minősül. Ezek a következők:
- CVE-2024-38014 - Windows Installer
- CVE-2024-38217 - Windows Mark of the Web
- CVE-2024-38226 - Microsoft Publisher
- CVE-2024-43491 - Microsoft Windows Update
Adobe foltok
Az Adobe ezúttal 28 biztonsági hibáról adott tájékoztatást a különféle alkalmazásai kapcsán. A feltárt sérülékenységek között több olyan akad, amelyek kritikus veszélyességűnek minősülnek, és jogosulatlan távoli kódfuttatást is elősegíthetnek.
Az Adobe legújabb frissítései az alábbi szoftverekhez érkeztek:
- Adobe Media Encoder
- Adobe Audition
- Adobe After Effects
- Adobe Premiere Pro
- Adobe Illustrator
- Adobe Acrobat Reader
- Adobe ColdFusion
- Adobe Photoshop
A fentiek közül az Adobe Acrobat/Reader szoftverek frissítése, valamint a ColdFusion foltozása különös figyelmet érdemel.
SAP javítások
Az SAP is kiadta a szeptemberi frissítéseit. A fejlesztők zömmel olyan sérülékenységeket orvosoltak, amelyek XSS-típusú támadásokra, adatlopásra és adatmanipulációra adnak lehetőséget, de egyes hibák authorizációs ellenőrzési hiányosságok miatt jogosulatlan műveletvégrehajtást is elősegíthetnek. A vállalat 16 új és 3 frissített közleményben számolt be a frissítésekről, amelyek egyebek mellett érintik az SAP NetWeaver, az SAP Business Warehouse, az SAP BusinessObjects, valamint az SAP S/4 HANA megoldásokat is.
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
-
A Trend Micro Deep Security Agent for Windows egy biztonsági hibát rejt.
-
A Google Chrome legújabb verziója négy biztonsági hibajavítással érkezett.
-
A Fortinet kritikus veszélyességű hibáról adott tájékoztatást.
-
Az Apache Tomcat két sebezhetőséget tartalmaz.
-
Számos biztonsági javítás érkezett a Foxit PDF-kezelő szoftverekhez.
-
Fél tucat biztonsági javítás érkezett a Moodle-hoz.
-
Egyre intenzívebben használják ki a támadók az Apache Struts biztonsági hibáját.
-
A Google ChromeOS két biztonsági javítást kapott.
-
A GFI Archiver három biztonsági hibát tartalmaz.
-
Az SAP tíz új és három frissített biztonsági tájékoztatóban számolt be sebezhetőségekről.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.