Szeptember legfontosabb biztonsági frissítései

A héten a Microsoft, az Adobe, az Apple, az SAP, a Google, valamint a Mozilla is fontos biztonsági frissítéseket adott ki, így aztán bőven akad foltozni való.
 

A szeptemberi hibajavító kedden a Microsoft összesen 59 sérülékenységről számolt be. A befoltozott biztonsági rések között kritikus veszélyességűek is megtalálhatók, amelyek teljes mértékben kiszolgáltatottá tehetik az érintett rendszereket. A feltárt sebezhetőségek között két nulladik napi biztonsági hiba is található. Az egyik a Microsoft Streaming Service Proxy, míg a másik a Word alkalmazás kapcsán látott napvilágot. Az előbbi jogosultsági szint emelésre, míg az utóbbi adatszivárogtatásra ad lehetőséget.
 
A Windows mellett fontos hibajavításokkal gyarapodott egyebek mellett az Office, az Exchange Server, a .NET keretrendszer, a Visual Studio, valamint a Microsoft Dynamics, miközben egyes Azure megoldások kapcsán is felmerültek biztonsági problémák. 
 
Hibás PDF-kezelők
 
Az Adobe kritikus veszélyességű, nulladik napi sérülékenységet szüntetett meg az Adobe Acrobat és Reader alkalmazásainak legújabb verzióival. A befoltozott biztonsági rés jogosulatlan távoli kódfuttatást segíthet elő Windows és macOS környezetekben egyaránt. A cég a PDF-kezelő programjai mellett javításokat tett elérhetővé a Connect és az Experience Manager szoftvereihez is. Ezek esetében XSS-típusú sérülékenységekről van szó, amelyek adatlopáshoz, adatmanipulációhoz járulhatnak hozzá.
 
Kockázatos képek
 
A héten megérkeztek azok a frissítések, amelyeket a fejlesztőknek azért kellett elkészíteniük, mert a WebP formátumú képállományokat kezelő és széles körben használt libwebp szoftverkönyvtárban egy súlyos, nulladik napi sebezhetőségre (CVE-2023-4863) derült fény. A hiba speciálisan szerkesztett WebP-képek megjelenítésekor puffertúlcsordulást idézhet elő, ami tetszőleges kódokkal történő visszaélésekhez vezethet. A sérülékenység miatt frissítést kapott egyebek mellett a Chrome, a Firefox, a Thunderbird, az Edge, de még a macOS és az iOS/iPadOS operációs rendszer is.
 
Frissítések az SAP-től

Az SAP rendszerek üzemeltetőinek is célszerű résen lenniük, mivel a vállalat számos sebezhetőségről számolt be, és adott ki patch-eket. A megszüntetett sérülékenységek között kritikus veszélyességűek is akadnak, amelyek egyebek mellett a SAP Business Client, az SAP NetWeaver és a HANA megoldásokat is érintik.
 
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
 
  1. 4

    Elérhetővé váltak a MySQL legújabb biztonsági frissítéseit.

  2. 4

    A Java frissítésével ezúttal hét biztonsági rés foltozható be.

  3. 3

    Telepíthetők az Oracle Database Server legújabb biztonsági frissítései.

  4. 4

    A VirtualBox virtualizációs alkalmazás három biztonsági hibát tartalmaz.

  5. 5

    A Cisco egy kritikus veszélyességű sebezhetőséget szüntetett meg az SSM-ben.

  6. 3

    Az IBM Security SOAR esetében egy biztonsági hibajavítás vált elérhetővé.

  7. 3

    A Palo Alto Networks egy hibajavítást adott ki a PAN-OS-hez.

  8. 4

    Az NVIDIA egyes grafikus drivereiben egy veszélyes hibára derült fény.

  9. 3

    A Webminhez több biztonsági frissítés vált letölthetővé.

  10. 3

    A Wireshark egy nemrég feltárt sebezhetőség miatt kapott frissítést.

Partnerhírek
Mesterséges intelligencia és deepfake a támadásokban

Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.

​A kiberbűnözők piszkos játéka

A Foci EB és a 2024-es párizsi olimpiai játékok közeledtével az ESET biztonsági szakértői mutatnak 9+1 olyan esetet, amelyekben a kibertámadások áldozatai a sport szerelmesei voltak.

hirdetés
Közösség