Több mint 150 biztonsági rést foltozott be a Microsoft

Az év első hibajavító keddjén a Microsoft vitte a prímet a kiadott biztonsági frissítések számát tekintve.
 

A januári hibajavító kedden a szokásoknak megfelelően tette elérhetővé legújabb biztonsági javításait a Microsoft, az Adobe és az SAP. A három vállalat közül ebben a hónapban a Microsoft volt a legaktívabb, hiszen nem kevesebb mint 159 biztonsági résről számolt be, illetve adott ki azok javításához frissítéseket.
 
A legtöbb hibát a Windows operációs rendszerben lehetett kimutatni. Ráadásul a több tucat sérülékenység közül öt darab nulladik napi biztonsági hibának minősül, vagyis ezek kihasználása már megkezdődött a kiberbűnözők berkeiben. Ezek a sebezhetőségek a következők:

• CVE-2025-21333 - Windows Hyper-V NT Kernel Integration VSP
• CVE-2025-21334 - Windows Hyper-V NT Kernel Integration VSP
• CVE-2025-21335 - Windows Hyper-V NT Kernel Integration VSP
• CVE-2025-21275 - Windows App Package Installer
• CVE-2025-21308 - Windows Themes

 
A Microsoft a Windows mellett fontos hibajavításokat tett letölthetővé az Office-hoz is. Frissült egyebek mellett a Word, az Excel, az Outlook, a OneNote és a Visio. Ugyanakkor a legnagyobb figyelmet az Access alkalmazás kapta, mivel abban három nulladik napi hibára derült fény.
 
A Microsoft által kiadott frissítések további hibákat orvosolnak a .Net keretrendszerben, a Visual Studioban és nem utolsó sorban a SharePoint Serverben.
 
Adobe hibajavítások
 
Az Adobe ezúttal egy visszafogottabb hibajavító keddel nyitotta az évet. Most az alábbi szoftverek kapcsán adott ki frissítéseket, amelyek telepítését nem érdemes elodázni, mivel kritikus veszélyességű biztonsági rések befoltozását segítik:

• Adobe Photoshop
• Adobe Substance3D Stager
• Adobe Illustrator for iPad
• Adobe Animate

 
A fenti alkalmazásokat érintő sérülékenységek között több is alkalmas jogosulatlan távoli kódfuttatás, illetve rendszerkompromittálás elősegítésére.
 
SAP patch-ek
 
A SAP évindító frissítés gyanánt 14 biztonsági közleménnyel rukkolt elő. Ezek közül három különösen nagy figyelmet érdemel, mivel kritikus sebezhetőségekről számolnak be a NetWeaver platform kapcsán. A sérülékenységek authentikációs mechanizmusok megkerülésére, adatszivárogtatásra, valamint SQL injection alapú károkozásokra adnak módot. Az SAP további javításokat adott ki egyebek mellett az SAP GUI-hoz, az SAPSetuphoz, valamint a BusinessObjects Business Intelligence Platformhoz is.
 
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.