Zord keddel indult 2026 első foltozgatása

Menetrendszerűen érkeztek meg a Microsoft, az Adobe és az SAP idei első biztonsági frissítései.
 

A Microsoft egy olyan hibajavító keddel indította az évet, amelynek során 114 biztonsági hibáról számolt be, illetve adott ki azokhoz hibajavításokat. Ahogy az lenni szokott, most is a Windows került a figyelem középpontjába. Nem kizárólag azért, mert az operációs rendszerhez érkezett a legtöbb hibajavítás, hanem azért is, mert a vállalat három Windows-t érintő, nulladik napi biztonsági résről is hírt adott. Ezek a következők:

• CVE-2026-21265 - Secure Boot
• CVE-2023-31096 - Windows Agere Soft Modem Driver
• CVE-2026-20805 - Desktop Window Manager

 
A Windows mellett fontos hibajavítások érkeztek az Office szoftvercsomaghoz (általános Office összetevőkhöz, valamint a Word és az Excel alkalmazásokhoz), a SharePoint Serverhez, illetve az SQL Serverez is.
 
Adobe foltozgatás
 
Az Adobe egy viszonylag lazább hibajavításon van túl, de így is 25 biztonsági résről számolt be. Ezek között szép számmal akadnak kritikus veszélyességűek, amelyek jogosulatlan távoli kódfuttatáshoz, illetve rendszerkompromittáláshoz is hozzájárulhatnak. A vállalat által kiadott frissítések a következőket érintik:

• Adobe DreamWeaver
• Adobe InDesign
• Adobe Illustrator
• Adobe InCopy
• Adobe Bridge
• Adobe Coldfusion
• Adobe Substance 3D Modeler
• Adobe Substance 3D Stager
• Adobe Substance 3D Painter
• Adobe Substance 3D Sampler
• Adobe Substance 3D Designer

 
A ColdFusion esetében egy olyan hibát kellett orvosolniuk a fejlesztőknek, amely az Apache Tika korábban feltárt sérülékenységére vezethető vissza.
 
SAP hibajavítások
 
Az SAP összesen 17 biztonsági közlemény keretében adott tájékoztatást a legutóbb feltárt és javított sérülékenységekről. (Ezúttal nem volt szükség korábbi közlemény frissítésére.)
 
Az SAP által jelzett sebezhetőségek közül a legkockázatosabbak az SAP S/4HANA (Financials - General Ledger) kapcsán merültek fel. Az egyik sérülékenység a CVSS-skála szerint 9,9-es értéket kapott, mivel egy SQL injection típusú hiba miatt jelentős mértékben kiszolgáltatottá tudja tenni az érintett rendszereket. További hibajavításokat kaptak egyebek mellett az SAP Wily, az SAP Application Server, az SAP Business Connect, az SAP Identity Management és az SAP NetWeaver megoldások is.
 
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.