Telepíthetők a novemberi biztonsági frissítések

​A Microsoft, az Adobe és az SAP is menetrendszerűen adta ki a novemberi biztonsági frissítéseket. Összességében több tucat kritikus sebezhetőségre derült fény.
 

A Microsoft a novemberi hibajavító kedden 58 biztonsági rést foltozott be. Ezúttal is elmondható, hogy a legtöbb sérülékenység a Windows operációs rendszer kapcsán látott napvilágot. A fejlesztők kritikus és fontos besorolású sebezhetőségeket javítottak. A Windows esetében három nulladik napi biztonsági hibáról is lehullt a lepel. Ezek a következők:
CVE-2023-36036 - Windows Cloud Files Mini Filter Driver
CVE-2023-36033 - Windows DWM Core Library
CVE-2023-36025 - Windows SmartScreen
 
A legveszélyesebb sérülékenységek jogosulatlan távoli kódfuttatásra, valamint jogosultsági szint emelésre is lehetőséget adnak.
 
A Microsoft a Windows mellett biztonságosabbá tette az Office szoftvercsomagot (és ezzel együtt az Excelt), a Visual Studiot, valamint a .NET keretrendszert. Mindezek mellett fontos javítások érkeztek az Exchange Serverhez. A vállalat egy Azure CLI-t érintő sebezhetőséget külön is kiemelt, amely naplózási rendellenességek miatt felhasználónevekhez és jelszavakhoz adhat jogosulatlan hozzáférést. A cég az e hiba által érintett Azure-os ügyfeleit külön is értesítette az Azure Portalon keresztül.
 
Adobe javítások
 
Az Adobe egy meglehetősen mozgalmas hibajavító kedden van túl. A vállalat ugyanis számos alkalmazásához adott ki fontos biztonsági hibajavításokat. Ezek közül kiemelendők azok a frissítések, amik az Adobe Reader és Acrobat szoftverekhez érkeztek. E javítások révén számos kritikus veszélyességű sebezhetőség szüntethető meg, köztük olyanok is, amik jogosulatlan távoli kódfuttatásra adnak lehetőséget. A széles körben használt PDF-kezelő alkalmazások összesen 17 biztonsági hibától szabadíthatók meg a legújabb verziók telepítésével. E sebezhetőségek közül kilenc került kritikus veszélyességi kategóriába. Frissítésre a Windows és a macOS kompatibilis kiadások esetében is szükség van.
 
Az Adobe további biztonsági javításai az alábbi alkalmazásokat érintik:
Adobe ColdFusion
Adobe RoboHelp Server
Adobe InDesign
Adobe Photoshop
Adobe Bridge
Adobe FrameMaker Publishing Server
Adobe InCopy
Adobe Animate
Adobe Dimension
Adobe Media Encoder
Adobe Audition
Adobe Premiere Pro
Adobe After Effects
 
SAP foltozgatás
 
A novemberi hibajavítások sorát az SAP is gyarapította. Három új biztonsági közleményt adott ki, amelyek közül az egyikben egy kritikus sebezhetőségről számolt be. A CVE-2023-31403 azonosítóval ellátott sérülékenység megosztott mappákhoz adhat jogosulatlan hozzáférést a támadók számára. Egyebek mellett a Crystal Report, a Traditional Mobile app, az RSP és a Job Service/BAS szoftverek, illetve összetevők érintettek.
 
Az SAP által javított másik két sebezhetőség közepes veszélyességűnek számít, és a NetWeaver Application Server ABAP, az ABAP Platform, valamint a NetWeaver AS Java kapcsán jelentenek adatszivárgási kockázatot.
 
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
 
  1. 3

    Az OpenSSL kapcsán egy biztonsági hibára figyelmeztetnek a fejlesztők.

  2. 4

    Kritikus biztonsági hibára derült fény a TP-Link Archer C5400X routerben.

  3. 3

    A TP-Link Omada ER605 hálózati eszközéhez biztonsági frissítéseket adott ki.

  4. 4

    A WordPress-hez készült Slider Revolution bővítmény két biztonsági hiba miatt szorul frissítésre.

  5. 4

    A Microsoft öt biztonsági rést szüntetett meg az Edge webböngészőben.

  6. 4

    A GNU Glibc kapcsán sebezhetőségekre derült fény.

  7. 4

    A GitLab újabb biztonsági frissítésekkel rukkolt elő.

  8. 3

    A TP-Link a Tapo és a Tether megoldásai kapcsán egy biztonsági hibáról számolt be.

  9. 3

    A QNAP a QTS kapcsán öt sérülékenységről adott tájékoztatást.

  10. 4

    A Google ismét biztonsági réseket foltozott be a Chrome webböngészőn.

Partnerhírek
Sok internetező lesz kibertámadás áldozata

​Minden második magyar internetező volt már áldozata kibertámadásnak.

Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

hirdetés
Közösség