Telepíthetők az első nyári frissítések

Elérhetővé váltak a Microsoft, az Adobe és az SAP júniusi biztonsági frissítései.
 

A Microsoft a júniusi hibajavító kedden összesen 66 sebezhetőségről számolt be, illetve adott ki azokhoz hibajavításokat. A feltárt hibák közül tíz kapott kritikus veszélyességi besorolást. Ezek a sérülékenységek többségében jogosulatlan távoli kódfuttatást tehetnek lehetővé, de a jogosultsági szint emelés kockázatával is számolni kell. 

A júniusi frissítések zöme a Windows operációs rendszert érinti. A Microsoft két sebezhetőséget jelölt meg nulladik napi biztonsági hibának, amelyek kihasználása már megkezdődött a kibertérben, illetve elérhetővé váltak az interneten a kiaknázásukhoz szükséges (exploit) kódok. E sérülékenységek a következők:
  • CVE-2025-33053 - Web Distributed Authoring and Versioning (WEBDAV)
  • CVE-2025-33073 - Windows SMB Client

A Microsoft a Windows mellett fontos hibajavításokat adott ki az Office szoftvercsomaghoz is. Ezek a frissítések általános Office-összetevők mellett érintik a széles körben használt Word, Excel és Outlook alkalmazásokat. További javítások érkeztek a SharePoint Serverhez, illetve egyes fejlesztőeszközökhöz is. 

Adobe javítások

Az Adobe a júniusi biztonsági frissítéseinek keretében javításokat adott ki az Acrobat és a Reader PDF-kezelő szoftvereihez. Ezeken tíz biztonsági rést foltozott be, amelyek közül négy kapott kritikus veszélyességi besorolást. E sebezhetőségek jogosulatlan távoli kódfuttatáshoz is hozzájárulhatnak, és tetszőleges kódokkal történő visszaélésekhez vezethetnek.

A PDF-kezelő alkalmazások mellett a vállalat fejlesztői az alábbiakhoz is készítettek fontos biztonsági frissítéseket:
  • Adobe InCopy 
  • Adobe Experience Manager     
  • Adobe Commerce / Magento
  • Adobe InDesign 
  • Adobe Substance 3D Sampler 
  • Adobe Substance 3D Painter 

Fontos megjegyezni, hogy nem kizárólag a Windows-os kiadások frissítésére van szükség, mivel egyes szoftverek esetében a macOS kompatibilis verziók is sebezhetők.

SAP frissítések

Az SAP ezúttal 14 biztonsági hibáról számolt be. Ezek közül egy kritikus, öt magas, hat közepes és kettő mérsékelt veszélyességi besorolást kapott. A sebezhetőségek összesített kockázati listáján megtalálhatjuk a védelmi mechanizmusok megkerülhetőségének lehetőségét, az adatmanipulációt, az adatlopást és a szolgáltatásmegtagadást is. 

A legveszélyesebb (CVSS skálán 9,6-es értéket kapó) sérülékenységet a NetWeaver Applications Server for ABAP esetében lehetett kimutatni. A Remote Function Call (RFC) framework kapcsán felmerült hiba jogosultsági szint emeléshez is hozzájárulhat.

Fontos javítások érkeztek még a GRC (AC Plugin), a Business Warehouse, a BusinessObjects, a NetWeaver Visual Composer, valamint az MDM Server kapcsán is.

A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
 
  1. 4

    A Microsoft Edge két biztonsági hiba miatt kapott frissítést.

  2. 4

    A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.

  3. 3

    A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.

  4. 4

    A Tenable Nessus három biztonsági frissítést kapott.

  5. 3

    Az Apache Hive fejlesztői egy biztonsági hibát javítottak.

  6. 5

    A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.

  7. 5

    A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.

  8. 3

    A Python öt biztonsági hibajavítással lett gazdagabb.

  9. 3

    A Trend Micro Password Manager kapcsán egy újabb biztonsági rendellenességre derült fény.

  10. 4

    A Brother nyomtatói és multifunkciós készülékei kapcsán 8 biztonsági hibára derült fény.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség