Nagy búcsúzkodás övezte az októberi frissítéseket

Szerző: Biztonságportál | Utolsó módosítás: 2025.10.16.
Az októberi hibajavító kedd rengeteg frissítéssel szolgált, és egyben számos Microsoft megoldás támogatásának végét jelentette.
 

Az elmúlt időszakban - nem véletlenül - rengetegszer került szóba, hogy 2025. október 14-én véget ér a Windows 10 hivatalos támogatása, és ezentúl már csak az ESU (Extended Security Update) program keretében lesznek elérhetők a biztonsági frissítések, illetve az európai magánfelhasználóknak lesz módjuk még egy évig igénybe venni a támogatás kiterjesztését. Ugyanakkor az októberi hibajavító keddel nem kizárólag a Windows 10 került le a hivatalosan támogatott megoldások listájáról, hanem a következők is:
  • Office 2016 és Office 2019
  • Exchange Server 2016 és 2019
  • Skype for Business Server 2015/2019
  • Visio 2016/2019
  • Project 2016/2019
  • Visual Studio 2015
  • Visual Studio Team Foundation Server
  • Windows 10 Team (Surface Hub)
 
A Microsoft a mostani hibajavító kedden összesen több mint 170 biztonsági hibáról számolt be, amelyek között nyolc kapott kritikus veszélyességi besorolást. Emellett a vállalat hat olyan sérülékenységről is tájékoztatott, amelyek nulladik napi biztonsági hibának minősülnek. Ezek a következők:
  • CVE-2025-24990 - Windows Agere Modem 
  • CVE-2025-59230 - Windows Remote Access Connection Manager 
  • CVE-2025-47827 - Secure Boot
  • CVE-2025-0033 - AMD RMP
  • CVE-2025-24052 - Windows Agere Modem Driver
  • CVE-2025-2884 - TCG TPM2.0 implementáció
 
A Microsoft a Windows mellett számos hibajavítást adott ki az Office szoftvercsomaghoz, az Exchange Serverhez és a SharePoint Serverhez. Emellett a fejlesztőeszközeiben (.Net, Visual Studio) is szüntetett meg néhány sebezhetőséget. 
 
Adobe frissítések
 
Az Adobe is meglehetősen mozgalmas hibajavító kedden van túl. A vállalat több mint 35 újonnan feltárt sebezhetőség kapcsán adott ki hibajavításokat. Ezek között kritikus besorolású sérülékenységek is megtalálhatók, amelyek jogosulatlan távoli kódfuttatáshoz, illetve rendszerkompromittáláshoz járulhatnak hozzá. Az Adobe ezúttal az alábbi szoftvereit frissítette:
  • Adobe Connect
  • Adobe Commerce
  • Creative Cloud Desktop
  • Adobe Bridge    
  • Adobe Animate
  • Adobe Experience Manager Screens    
  • Adobe Substance 3D Viewer    
  • Adobe Substance 3D Modeler 
  • for Adobe FrameMaker
  • Adobe Illustrator 
  • Adobe Dimension
  • Adobe Substance 3D Stager
 
SAP hibajavítások
 
Az SAP számos sebezhetőségeket szüntetett meg az októberi frissítéseinek keretében. 13 új biztonsági közleményt adott ki, valamint négy korábbi tájékoztatóját frissítette. Az újonnan feltárt sérülékenységek közül három kapott kritikus veszélyességi besorolást. Ezek az alábbiakat érintik:
  • SAP NetWeaver AS Java
  • SAP Print Service
  • SAP Supplier Relationship Management
 
A sérülékenységek összesített kockázati listáján szerepel a jogosulatlan távoli kódfuttatás, a jogosulatlan műveletvégrehajtás, az adatszivárogtatás és a szolgáltatásmegtagadás lehetősége is.
 
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
További hírek
 
Riasztások
  1. 4
    Adobe Reader sérülékenységek

    Az Adobe három biztonsági rést foltozott be a Reader alkalmazáson.

  2. 4
    Adobe Illustrator biztonsági hibák

    Az Adobe Illustrator kapcsán hét biztonsági hibára derült fény.

  3. 4
    Adobe Commerce/Magento frissítések

    Jelentős biztonsági frissítés érkezett az Adobe e-kereskedelmi platformjaihoz.

  4. 4
    SAP biztonsági frissítések

    Az SAP kiadta a márciusi biztonsági frissítéseit.

  5. 4
    Windows biztonsági rések

    Letölthetővé váltak a Windows márciusi biztonsági hibajavításai.

  6. 4
    Office sérülékenységek

    Megérkeztek az Office legújabb biztonsági frissítései.

  7. 4
    Microsoft SQL Server frissítések

    A Microsoft három patch-et adott ki az SQL Serverhez.

  8. 4
    SharePoint Server javítások

    A Microsoft három hibajavítással tette biztonságosabbá a SharePoint Servert.

  9. 3
    Zabbix sérülékenység

    A Zabbix egy biztonsági hiba miatt kapott frissítést.

  10. 4
    Edge sérülékenységek

    A Microsoft kilenc biztonsági rést foltozott be az Edge webböngészőn.

 

G Data AntiVirus 1 év 10 eszköz Új licenc
33000 Ft
ESET NOD32 Antivirus 1 eszköz 3 év Hosszabbítás
22990 Ft
ESET Mobile Security for Android 1 év 3 eszköz Új licenc
6990 Ft
Partnerhírek
Váratlan csomagot kaptál? Légy óvatos!

Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.

Több helyen használod ugyanazt a jelszót?

Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!