Zord keddel indult 2026 első foltozgatása

Menetrendszerűen érkeztek meg a Microsoft, az Adobe és az SAP idei első biztonsági frissítései.
 

A Microsoft egy olyan hibajavító keddel indította az évet, amelynek során 114 biztonsági hibáról számolt be, illetve adott ki azokhoz hibajavításokat. Ahogy az lenni szokott, most is a Windows került a figyelem középpontjába. Nem kizárólag azért, mert az operációs rendszerhez érkezett a legtöbb hibajavítás, hanem azért is, mert a vállalat három Windows-t érintő, nulladik napi biztonsági résről is hírt adott. Ezek a következők:

• CVE-2026-21265 - Secure Boot
• CVE-2023-31096 - Windows Agere Soft Modem Driver
• CVE-2026-20805 - Desktop Window Manager

 
A Windows mellett fontos hibajavítások érkeztek az Office szoftvercsomaghoz (általános Office összetevőkhöz, valamint a Word és az Excel alkalmazásokhoz), a SharePoint Serverhez, illetve az SQL Serverez is.
 
Adobe foltozgatás
 
Az Adobe egy viszonylag lazább hibajavításon van túl, de így is 25 biztonsági résről számolt be. Ezek között szép számmal akadnak kritikus veszélyességűek, amelyek jogosulatlan távoli kódfuttatáshoz, illetve rendszerkompromittáláshoz is hozzájárulhatnak. A vállalat által kiadott frissítések a következőket érintik:

• Adobe DreamWeaver
• Adobe InDesign
• Adobe Illustrator
• Adobe InCopy
• Adobe Bridge
• Adobe Coldfusion
• Adobe Substance 3D Modeler
• Adobe Substance 3D Stager
• Adobe Substance 3D Painter
• Adobe Substance 3D Sampler
• Adobe Substance 3D Designer

 
A ColdFusion esetében egy olyan hibát kellett orvosolniuk a fejlesztőknek, amely az Apache Tika korábban feltárt sérülékenységére vezethető vissza.