Telepíthetők a novemberi biztonsági frissítések

​A Microsoft, az Adobe és az SAP is menetrendszerűen adta ki a novemberi biztonsági frissítéseket. Összességében több tucat kritikus sebezhetőségre derült fény.
 

A Microsoft a novemberi hibajavító kedden 58 biztonsági rést foltozott be. Ezúttal is elmondható, hogy a legtöbb sérülékenység a Windows operációs rendszer kapcsán látott napvilágot. A fejlesztők kritikus és fontos besorolású sebezhetőségeket javítottak. A Windows esetében három nulladik napi biztonsági hibáról is lehullt a lepel. Ezek a következők:
CVE-2023-36036 - Windows Cloud Files Mini Filter Driver
CVE-2023-36033 - Windows DWM Core Library
CVE-2023-36025 - Windows SmartScreen
 
A legveszélyesebb sérülékenységek jogosulatlan távoli kódfuttatásra, valamint jogosultsági szint emelésre is lehetőséget adnak.
 
A Microsoft a Windows mellett biztonságosabbá tette az Office szoftvercsomagot (és ezzel együtt az Excelt), a Visual Studiot, valamint a .NET keretrendszert. Mindezek mellett fontos javítások érkeztek az Exchange Serverhez. A vállalat egy Azure CLI-t érintő sebezhetőséget külön is kiemelt, amely naplózási rendellenességek miatt felhasználónevekhez és jelszavakhoz adhat jogosulatlan hozzáférést. A cég az e hiba által érintett Azure-os ügyfeleit külön is értesítette az Azure Portalon keresztül.
 
Adobe javítások
 
Az Adobe egy meglehetősen mozgalmas hibajavító kedden van túl. A vállalat ugyanis számos alkalmazásához adott ki fontos biztonsági hibajavításokat. Ezek közül kiemelendők azok a frissítések, amik az Adobe Reader és Acrobat szoftverekhez érkeztek. E javítások révén számos kritikus veszélyességű sebezhetőség szüntethető meg, köztük olyanok is, amik jogosulatlan távoli kódfuttatásra adnak lehetőséget. A széles körben használt PDF-kezelő alkalmazások összesen 17 biztonsági hibától szabadíthatók meg a legújabb verziók telepítésével. E sebezhetőségek közül kilenc került kritikus veszélyességi kategóriába. Frissítésre a Windows és a macOS kompatibilis kiadások esetében is szükség van.
 
Az Adobe további biztonsági javításai az alábbi alkalmazásokat érintik:
Adobe ColdFusion
Adobe RoboHelp Server
Adobe InDesign
Adobe Photoshop
Adobe Bridge
Adobe FrameMaker Publishing Server
Adobe InCopy
Adobe Animate
Adobe Dimension
Adobe Media Encoder
Adobe Audition
Adobe Premiere Pro
Adobe After Effects
 
SAP foltozgatás
 
A novemberi hibajavítások sorát az SAP is gyarapította. Három új biztonsági közleményt adott ki, amelyek közül az egyikben egy kritikus sebezhetőségről számolt be. A CVE-2023-31403 azonosítóval ellátott sérülékenység megosztott mappákhoz adhat jogosulatlan hozzáférést a támadók számára. Egyebek mellett a Crystal Report, a Traditional Mobile app, az RSP és a Job Service/BAS szoftverek, illetve összetevők érintettek.
 
Az SAP által javított másik két sebezhetőség közepes veszélyességűnek számít, és a NetWeaver Application Server ABAP, az ABAP Platform, valamint a NetWeaver AS Java kapcsán jelentenek adatszivárgási kockázatot.
 
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.