Szeptember legfontosabb biztonsági frissítései

Szerző: Biztonságportál | Utolsó módosítás: 2023.09.14.
A héten a Microsoft, az Adobe, az Apple, az SAP, a Google, valamint a Mozilla is fontos biztonsági frissítéseket adott ki, így aztán bőven akad foltozni való.
 

A szeptemberi hibajavító kedden a Microsoft összesen 59 sérülékenységről számolt be. A befoltozott biztonsági rések között kritikus veszélyességűek is megtalálhatók, amelyek teljes mértékben kiszolgáltatottá tehetik az érintett rendszereket. A feltárt sebezhetőségek között két nulladik napi biztonsági hiba is található. Az egyik a Microsoft Streaming Service Proxy, míg a másik a Word alkalmazás kapcsán látott napvilágot. Az előbbi jogosultsági szint emelésre, míg az utóbbi adatszivárogtatásra ad lehetőséget.
 
A Windows mellett fontos hibajavításokkal gyarapodott egyebek mellett az Office, az Exchange Server, a .NET keretrendszer, a Visual Studio, valamint a Microsoft Dynamics, miközben egyes Azure megoldások kapcsán is felmerültek biztonsági problémák. 
 
Hibás PDF-kezelők
 
Az Adobe kritikus veszélyességű, nulladik napi sérülékenységet szüntetett meg az Adobe Acrobat és Reader alkalmazásainak legújabb verzióival. A befoltozott biztonsági rés jogosulatlan távoli kódfuttatást segíthet elő Windows és macOS környezetekben egyaránt. A cég a PDF-kezelő programjai mellett javításokat tett elérhetővé a Connect és az Experience Manager szoftvereihez is. Ezek esetében XSS-típusú sérülékenységekről van szó, amelyek adatlopáshoz, adatmanipulációhoz járulhatnak hozzá.
 
Kockázatos képek
 
A héten megérkeztek azok a frissítések, amelyeket a fejlesztőknek azért kellett elkészíteniük, mert a WebP formátumú képállományokat kezelő és széles körben használt libwebp szoftverkönyvtárban egy súlyos, nulladik napi sebezhetőségre (CVE-2023-4863) derült fény. A hiba speciálisan szerkesztett WebP-képek megjelenítésekor puffertúlcsordulást idézhet elő, ami tetszőleges kódokkal történő visszaélésekhez vezethet. A sérülékenység miatt frissítést kapott egyebek mellett a Chrome, a Firefox, a Thunderbird, az Edge, de még a macOS és az iOS/iPadOS operációs rendszer is.
 
Frissítések az SAP-től

Az SAP rendszerek üzemeltetőinek is célszerű résen lenniük, mivel a vállalat számos sebezhetőségről számolt be, és adott ki patch-eket. A megszüntetett sérülékenységek között kritikus veszélyességűek is akadnak, amelyek egyebek mellett a SAP Business Client, az SAP NetWeaver és a HANA megoldásokat is érintik.
 
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
További hírek
Vélemények
 
Riasztások
  1. 4
    Exim sérülékenységek

    Súlyos sebezhetőségek kerültek napvilágra az Exim kapcsán.

  2. 4
    Mozilla Firefox sebezhetőségek

    A Mozilla kilenc biztonsági rést foltozott be a Firefox webböngészőn.

  3. 3
    LockBit.YJ

    A LockBit.YJ zsarolóvírus legújabb variánsa sem kíméli a fájlokat.

 
Partnerhírek
​Céges és magánadatok ostrom alatt

Az adathalászat majdnem olyan régi, mint maga az internet, így talán azt gondoljuk, hogy már mindent tudunk róla, felismerjük az üzenet tárgysorából, a megszólításból vagy a levél megfogalmazásából.

Nyaralás: mutatjuk, hogyan előzze meg a csalásokat

A megtévesztő ingyenes utazásoktól kezdve a fiktív bérelhető lakásokig számos átverés terjed az interneten.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!