Tucatjával záporoztak a hibajavítások

A szeptemberi hibajavító kedden számos kritikus veszélyességű sérülékenységre érkezett gyógymód.
 

A Microsoft, az Adobe és az SAP is elérhetővé tette a havi biztonsági frissítéseket. A Microsoft összesen 81 biztonsági rést foltozott be. Ezek közül kilenc kapott kritikus veszélyességi besorolást. 

A feltárt biztonsági rések közül kettő nulladik napi hibának minősül, így fokozott figyelmet követelnek:

• CVE-2025-55234 - Windows SMB 
• CVE-2024-21907 - Microsoft SQL Server (Newtonsoft.Json) 

A legtöbb hibajavítást a Windows kapta, amelyben olyan összetevők váltak biztonságosabbá, mint például az NTFS, a Windows TCP/IP driver, a Hyper-V, a Windows NTLM és a Windows SMB.

A Windows mellett fontos hibajavítások váltak letölthetővé az Office alkalmazásokhoz (Excel,
PowerPoint, Visio, Word), a SharePoint Serverhez, valamint az SQL Serverhez is. 

Adobe foltozgatás

Az Adobe ebben a hónapban kilenc szoftveréhez adott ki biztonsági frissítéseket. Összességében megközelítőleg két tucat sérülékenységről rántotta le a leplet, amelyek között kritikus veszélyességi besorolással ellátott hibák is akadnak. Ezúttal a legnagyobb figyelmet a vállalat e-kereskedelmi alkalmazásai kapták. Az Adobe Commerce és a Magento Open Source esetében ugyanis egy olyan sérülékenységre derült fény, amely előzetes authentikáció nélkül is kihasználhatóvá válhat, és a vásárlói fiókok feletti kontroll átvételét eredményezheti a Commerce REST API-n keresztül. 

Az Adobe frissítései közül kiemelendő még a ColdFusion javítása, amely szintén egy kritikus besorolású sebezhetőséget orvosol. Mindezek mellett fontos frissítésekkel gyarapodott az Acrobat Acrobat/Reader, a Premiere Pro, az Experience Manager, a Dreamweaver, a Substance 3D Viewer és a Substance 3D Modeler is.

SAP frissítések

Az SAP 21 biztonsági hiba kapcsán adott tájékoztatást, illetve négy korábbi közleményét frissítette. A vállalat hibajavításai közül mindenképpen kiemelendők azok, amelyek a NetWeaver megoldásokhoz érkeztek. A CVE-2025-42944 azonosítóval ellátott sérülékenység a maximális, 10-es veszélyességi besorolást kapta a CVSS-skála szerint, mivel tetszőleges, operációs rendszer szintű parancsbefecskendezésre ad módot, és a NetWeaver infrastruktúrák kompromittálódását eredményezheti. Nem sokkal marad le a kockázatok tekintetében a CVE-2025-42922 jelzésű sérülékenység sem a maga 9,9-es besorolásával. Ez a sebezhetőség tetszőleges fájlok feltöltését segítheti elő a támadók számára.

A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.