Záporoztak a biztonsági frissítések

A májusi hibajavító kedd meglehetősen mozgalmasra sikerült, mivel egyszerre több gyártó is kiadta a biztonsági frissítéseit.
 

Ebben a hónapban számos jelentős biztonsági frissítés is egy héten belül jelent meg. A Microsoft és az Adobe a szokásos módon tette letölthetővé a hibajavító kedden a frissítéseit. Emellett azonban többek között az SAP és az Apple is előrukkolt nagyobb lélegzetvételű hibajavításokkal.
 
A Microsoft összesen 61 biztonsági rést foltozott be. Jó hír viszont, hogy most csak egy kritikus veszélyességű sebezhetőségről számolt be, amely a SharePoint Servert érinti. A Windows, illetve a vállalat egyes alkalmazásai ezúttal fontos és mérsékelt veszélyességi kategóriába tartozó sérülékenységektől váltak meg. Ugyanakkor fontos megjegyezni, hogy a Windows esetében két olyan sebezhetőség is felmerült, amelyek nulladik napi hibának minősülnek, azaz a kihasználásukhoz szükséges exploit kódok már elérhetők az interneten. Ezek a következők:

• CVE-2024-30040 - Windows MSHTML Platform
• CVE-2024-30051 - Windows DWM Core Library

 
A Microsoft a Windows mellett az Office-t (ezúttal az Excel alkalmazást), valamint a Visual Studiot is frissítette biztonsági rendellenességek miatt. A feltárt sebezhetőségek összessített kockázati listáján megtalálható a jogosulatlan távoli kódfuttatás, a jogosultsági szint emelés, az adatlopás, az adatmanipuláció és a szolgáltatásmegtagadás lehetősége is.
 
Adobe foltok