Tucatjával zúdultak ránk a biztonsági javítások
A Microsoft több mint 100 biztonsági rést foltozott be az októberi hibajavításai révén. Eközben az Adobe és az SAP sem tétlenkedett.
A Microsoft esetében az októberi hibajavító kedd az elmúlt hónapokhoz képest mozgalmasabbra sikerült. A vállalat fejlesztői ugyanis 104 sérülékenységről adtak hírt, és egyben ezekhez elérhetővé is tették a megszüntetésükhöz szükséges frissítéseket.
Ahogy az lenni szokott, ezúttal is a Windows játszotta a főszerepet, hiszen az operációs rendszerhez érkezett a legtöbb hibajavítás. Olyan kritikus veszélyességű sérülékenységekről is beszámolt a cég, amelyek teljes mértékben kiszolgáltatottá tehetik az érintett rendszereket a támadásokkal szemben.
A Windows mellett fontos frissítéseket kapott egyebek mellett az Office, az Exchange Server, az SQL Server, a Skype for Business és a Dynamics is. Ez esetekben olyan sebezhetőségek megszüntetésére került sor, amelyek jogosulatlan távoli kódfuttatásra, jogosultsági szint emelésre, védelmi mechanizmusok megkerülésére, adatlopásra, illetve szolgáltatásmegtagadásra is lehetőséget adhatnak.
A hibajavító kedden napvilágra került sérülékenységek közül három nulladik napi biztonsági résnek minősül, ezáltal különös figyelmet érdemelnek:
CVE-2023-41763 - Skype for Business
CVE-2023-36563 - Microsoft WordPad
CVE-2023-44487 - HTTP/2 kezelés
Adobe javítások
Az Adobe ezúttal a legtöbb hibajavítást az Adobe Commerce, illetve a Magento Open Source megoldásaihoz tette elérhetővé. Ezek mellett azonban az Adobe Photoshop is megvált egy kritikus veszélyességű biztonsági réstől, míg az Adobe Bridge-hez három patch érkezett. A sérülékenységek összesített kockázati listáján szerepel többek között a jogosulatlan távoli kódfuttatás, az SQL injection, az adatlopás és az adatmanipuláció lehetősége is.
Patch-ek az SAP-től
Az októberi frissítések kapcsán azon szervezetekre további teendők várnak, amelyek SAP-megoldásokat is használnak. A vállalat ugyanis újabb hibajavításokkal rukkolt elő. Ezek egyebek mellett a SAP Business Client, SAP BusinessObjects, SAP PowerDesigner, S/4HANA és az SAP Business One kapcsán szüntetnek meg többnyire közepes veszélyességűnek minősülő sérülékenységeket.
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
