Szeptember legfontosabb biztonsági frissítései
A héten a Microsoft, az Adobe, az Apple, az SAP, a Google, valamint a Mozilla is fontos biztonsági frissítéseket adott ki, így aztán bőven akad foltozni való.
A szeptemberi hibajavító kedden a Microsoft összesen 59 sérülékenységről számolt be. A befoltozott biztonsági rések között kritikus veszélyességűek is megtalálhatók, amelyek teljes mértékben kiszolgáltatottá tehetik az érintett rendszereket. A feltárt sebezhetőségek között két nulladik napi biztonsági hiba is található. Az egyik a Microsoft Streaming Service Proxy, míg a másik a Word alkalmazás kapcsán látott napvilágot. Az előbbi jogosultsági szint emelésre, míg az utóbbi adatszivárogtatásra ad lehetőséget.
A Windows mellett fontos hibajavításokkal gyarapodott egyebek mellett az Office, az Exchange Server, a .NET keretrendszer, a Visual Studio, valamint a Microsoft Dynamics, miközben egyes Azure megoldások kapcsán is felmerültek biztonsági problémák.
Hibás PDF-kezelők
Az Adobe kritikus veszélyességű, nulladik napi sérülékenységet szüntetett meg az Adobe Acrobat és Reader alkalmazásainak legújabb verzióival. A befoltozott biztonsági rés jogosulatlan távoli kódfuttatást segíthet elő Windows és macOS környezetekben egyaránt. A cég a PDF-kezelő programjai mellett javításokat tett elérhetővé a Connect és az Experience Manager szoftvereihez is. Ezek esetében XSS-típusú sérülékenységekről van szó, amelyek adatlopáshoz, adatmanipulációhoz járulhatnak hozzá.
Kockázatos képek
A héten megérkeztek azok a frissítések, amelyeket a fejlesztőknek azért kellett elkészíteniük, mert a WebP formátumú képállományokat kezelő és széles körben használt libwebp szoftverkönyvtárban egy súlyos, nulladik napi sebezhetőségre (CVE-2023-4863) derült fény. A hiba speciálisan szerkesztett WebP-képek megjelenítésekor puffertúlcsordulást idézhet elő, ami tetszőleges kódokkal történő visszaélésekhez vezethet. A sérülékenység miatt frissítést kapott egyebek mellett a Chrome, a Firefox, a Thunderbird, az Edge, de még a macOS és az iOS/iPadOS operációs rendszer is.
Frissítések az SAP-től
Az SAP rendszerek üzemeltetőinek is célszerű résen lenniük, mivel a vállalat számos sebezhetőségről számolt be, és adott ki patch-eket. A megszüntetett sérülékenységek között kritikus veszélyességűek is akadnak, amelyek egyebek mellett a SAP Business Client, az SAP NetWeaver és a HANA megoldásokat is érintik.
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
További hírek
Vélemények
Partnerhírek
Céges és magánadatok ostrom alatt
Az adathalászat majdnem olyan régi, mint maga az internet, így talán azt gondoljuk, hogy már mindent tudunk róla, felismerjük az üzenet tárgysorából, a megszólításból vagy a levél megfogalmazásából.
Nyaralás: mutatjuk, hogyan előzze meg a csalásokat
A megtévesztő ingyenes utazásoktól kezdve a fiktív bérelhető lakásokig számos átverés terjed az interneten.
Kiemelt hírek
Közösség
Copyright by Isidor - Minden jog fenntartva!