Záporoztak a biztonsági frissítések
A májusi hibajavító kedd meglehetősen mozgalmasra sikerült, mivel egyszerre több gyártó is kiadta a biztonsági frissítéseit.![](/images/ads/biztonsagcenter/bc_keres_cseresl_800x300.jpg)
Ebben a hónapban számos jelentős biztonsági frissítés is egy héten belül jelent meg. A Microsoft és az Adobe a szokásos módon tette letölthetővé a hibajavító kedden a frissítéseit. Emellett azonban többek között az SAP és az Apple is előrukkolt nagyobb lélegzetvételű hibajavításokkal.
A Microsoft összesen 61 biztonsági rést foltozott be. Jó hír viszont, hogy most csak egy kritikus veszélyességű sebezhetőségről számolt be, amely a SharePoint Servert érinti. A Windows, illetve a vállalat egyes alkalmazásai ezúttal fontos és mérsékelt veszélyességi kategóriába tartozó sérülékenységektől váltak meg. Ugyanakkor fontos megjegyezni, hogy a Windows esetében két olyan sebezhetőség is felmerült, amelyek nulladik napi hibának minősülnek, azaz a kihasználásukhoz szükséges exploit kódok már elérhetők az interneten. Ezek a következők:
- CVE-2024-30040 - Windows MSHTML Platform
- CVE-2024-30051 - Windows DWM Core Library
A Microsoft a Windows mellett az Office-t (ezúttal az Excel alkalmazást), valamint a Visual Studiot is frissítette biztonsági rendellenességek miatt. A feltárt sebezhetőségek összessített kockázati listáján megtalálható a jogosulatlan távoli kódfuttatás, a jogosultsági szint emelés, az adatlopás, az adatmanipuláció és a szolgáltatásmegtagadás lehetősége is.
Adobe foltok
Az Adobe a májusi hibajavító kedd keretében számos szoftverét frissítette. Kritikus veszélyességű, tetszőleges kódokkal történő visszaélésekre is módot adó hibákat szüntetett meg. Különösen célszerű figyelni az Acrobat és a Reader alkalmazások naprakészen tartására. A PDF-kezelő szoftverek mellett az alábbi alkalmazásokhoz is érkeztek fontos javítások:
- Adobe Illustrator
- Adobe Substance 3D Painter
- Adobe Aero
- Adobe Substance 3D Designer
- Adobe Animate
- Adobe FrameMaker
- Adobe Dreamweaver
Apple frissítések
Az Apple számos sebezhetőség megszüntetéséről adott tájékoztatást az operációs rendszerei és a Safari webböngésző kapcsán. A legtöbb foltot ezúttal is a macOS, az iOS és az iPadOS kapta, de érkeztek javítások a watchOS-hez, valamint a tvOS-hez is.
SAP patch-ek
Az SAP menetrendszerűen adta ki a havi patch-eket. Ezek révén magas kockázatú sérülékenységeket is orvosolt egyebek mellett a CX Commerce, a NetWeaver Application Server, a BusinessObjects Business Intelligence Platform és az S/4HANA kapcsán.
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
-
Az Emacs kapcsán egy veszélyes sebezhetőség látott napvilágot.
-
A VIPRE Advanced Security kapcsán három biztonsági rés befoltozására nyílt lehetőség.
-
A Google Chrome legújabb verziója négy biztonsági javítást is tartalmaz.
-
Fél tucat biztonsági rést foltozott be a Microsoft az Edge webböngészőn.
-
Négy biztonsági hiba miatt kapott frissítést az IrfanView.
-
A Moodle-hoz újabb biztonsági frissítések érkeztek.
-
A VMware vCenter Server kapcsán három biztonsági résre derült fény.
-
A Dell ThinOS jelentős mennyiségű biztonsági frissítést kapott.
-
A Dropbox Desktop kapcsán egy veszélyes biztonsági rés került napvilágra.
-
A GitLab újabb biztonsági hibákról számolt be.
A Foci EB és a 2024-es párizsi olimpiai játékok közeledtével az ESET biztonsági szakértői mutatnak 9+1 olyan esetet, amelyekben a kibertámadások áldozatai a sport szerelmesei voltak.
Minden második magyar internetező volt már áldozata kibertámadásnak.