Tucatjával zúdultak ránk a biztonsági javítások
A Microsoft több mint 100 biztonsági rést foltozott be az októberi hibajavításai révén. Eközben az Adobe és az SAP sem tétlenkedett.A Microsoft esetében az októberi hibajavító kedd az elmúlt hónapokhoz képest mozgalmasabbra sikerült. A vállalat fejlesztői ugyanis 104 sérülékenységről adtak hírt, és egyben ezekhez elérhetővé is tették a megszüntetésükhöz szükséges frissítéseket.
Ahogy az lenni szokott, ezúttal is a Windows játszotta a főszerepet, hiszen az operációs rendszerhez érkezett a legtöbb hibajavítás. Olyan kritikus veszélyességű sérülékenységekről is beszámolt a cég, amelyek teljes mértékben kiszolgáltatottá tehetik az érintett rendszereket a támadásokkal szemben.
A Windows mellett fontos frissítéseket kapott egyebek mellett az Office, az Exchange Server, az SQL Server, a Skype for Business és a Dynamics is. Ez esetekben olyan sebezhetőségek megszüntetésére került sor, amelyek jogosulatlan távoli kódfuttatásra, jogosultsági szint emelésre, védelmi mechanizmusok megkerülésére, adatlopásra, illetve szolgáltatásmegtagadásra is lehetőséget adhatnak.
A hibajavító kedden napvilágra került sérülékenységek közül három nulladik napi biztonsági résnek minősül, ezáltal különös figyelmet érdemelnek:
CVE-2023-41763 - Skype for Business
CVE-2023-36563 - Microsoft WordPad
CVE-2023-44487 - HTTP/2 kezelés
Adobe javítások
Az Adobe ezúttal a legtöbb hibajavítást az Adobe Commerce, illetve a Magento Open Source megoldásaihoz tette elérhetővé. Ezek mellett azonban az Adobe Photoshop is megvált egy kritikus veszélyességű biztonsági réstől, míg az Adobe Bridge-hez három patch érkezett. A sérülékenységek összesített kockázati listáján szerepel többek között a jogosulatlan távoli kódfuttatás, az SQL injection, az adatlopás és az adatmanipuláció lehetősége is.
Patch-ek az SAP-től
Az októberi frissítések kapcsán azon szervezetekre további teendők várnak, amelyek SAP-megoldásokat is használnak. A vállalat ugyanis újabb hibajavításokkal rukkolt elő. Ezek egyebek mellett a SAP Business Client, SAP BusinessObjects, SAP PowerDesigner, S/4HANA és az SAP Business One kapcsán szüntetnek meg többnyire közepes veszélyességűnek minősülő sérülékenységeket.
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.