Tucatjával záporoztak a hibajavítások
A szeptemberi hibajavító kedden számos kritikus veszélyességű sérülékenységre érkezett gyógymód.
A Microsoft, az Adobe és az SAP is elérhetővé tette a havi biztonsági frissítéseket. A Microsoft összesen 81 biztonsági rést foltozott be. Ezek közül kilenc kapott kritikus veszélyességi besorolást.
A feltárt biztonsági rések közül kettő nulladik napi hibának minősül, így fokozott figyelmet követelnek:
- CVE-2025-55234 - Windows SMB
- CVE-2024-21907 - Microsoft SQL Server (Newtonsoft.Json)
A legtöbb hibajavítást a Windows kapta, amelyben olyan összetevők váltak biztonságosabbá, mint például az NTFS, a Windows TCP/IP driver, a Hyper-V, a Windows NTLM és a Windows SMB.
A Windows mellett fontos hibajavítások váltak letölthetővé az Office alkalmazásokhoz (Excel,
PowerPoint, Visio, Word), a SharePoint Serverhez, valamint az SQL Serverhez is.
Adobe foltozgatás
Az Adobe ebben a hónapban kilenc szoftveréhez adott ki biztonsági frissítéseket. Összességében megközelítőleg két tucat sérülékenységről rántotta le a leplet, amelyek között kritikus veszélyességi besorolással ellátott hibák is akadnak. Ezúttal a legnagyobb figyelmet a vállalat e-kereskedelmi alkalmazásai kapták. Az Adobe Commerce és a Magento Open Source esetében ugyanis egy olyan sérülékenységre derült fény, amely előzetes authentikáció nélkül is kihasználhatóvá válhat, és a vásárlói fiókok feletti kontroll átvételét eredményezheti a Commerce REST API-n keresztül.
Az Adobe frissítései közül kiemelendő még a ColdFusion javítása, amely szintén egy kritikus besorolású sebezhetőséget orvosol. Mindezek mellett fontos frissítésekkel gyarapodott az Acrobat Acrobat/Reader, a Premiere Pro, az Experience Manager, a Dreamweaver, a Substance 3D Viewer és a Substance 3D Modeler is.
SAP frissítések
Az SAP 21 biztonsági hiba kapcsán adott tájékoztatást, illetve négy korábbi közleményét frissítette. A vállalat hibajavításai közül mindenképpen kiemelendők azok, amelyek a NetWeaver megoldásokhoz érkeztek. A CVE-2025-42944 azonosítóval ellátott sérülékenység a maximális, 10-es veszélyességi besorolást kapta a CVSS-skála szerint, mivel tetszőleges, operációs rendszer szintű parancsbefecskendezésre ad módot, és a NetWeaver infrastruktúrák kompromittálódását eredményezheti. Nem sokkal marad le a kockázatok tekintetében a CVE-2025-42922 jelzésű sérülékenység sem a maga 9,9-es besorolásával. Ez a sebezhetőség tetszőleges fájlok feltöltését segítheti elő a támadók számára.
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
-
Az Adobe az e-kereskedelmi szoftverei kapcsán egy kritikus veszélyességű biztonsági rést foltozott be.
-
Az Adobe Acrobat és Reader szoftverek két biztonsági javítással bővültek.
-
Az Adobe a Premiere Pro alkalmazásban egy biztonsági rést foltozott be.
-
Az Adobe ColdFusion egy kritikus biztonsági frissítést kapott.
-
A Microsoft letölthetővé tette a Windows szeptemberi biztonsági frissítéseit.
-
A Microsoft az Office alkalmazásokhoz 14 biztonsági javítást adott ki.
-
A Microsoft fejlesztői három biztonsági hibát orvosoltak az SQL Server esetében.
-
A SharePoint Server ezúttal csak egy hibajavítással gyarapodott.
-
Az SAP elérhetővé tette a szeptemberi biztonsági frissítéseit.
-
A Django egy biztonsági frissítést kapott.
Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.
Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat