Záporoztak a biztonsági frissítések

A májusi hibajavító kedd meglehetősen mozgalmasra sikerült, mivel egyszerre több gyártó is kiadta a biztonsági frissítéseit.
 

Ebben a hónapban számos jelentős biztonsági frissítés is egy héten belül jelent meg. A Microsoft és az Adobe a szokásos módon tette letölthetővé a hibajavító kedden a frissítéseit. Emellett azonban többek között az SAP és az Apple is előrukkolt nagyobb lélegzetvételű hibajavításokkal.
 
A Microsoft összesen 61 biztonsági rést foltozott be. Jó hír viszont, hogy most csak egy kritikus veszélyességű sebezhetőségről számolt be, amely a SharePoint Servert érinti. A Windows, illetve a vállalat egyes alkalmazásai ezúttal fontos és mérsékelt veszélyességi kategóriába tartozó sérülékenységektől váltak meg. Ugyanakkor fontos megjegyezni, hogy a Windows esetében két olyan sebezhetőség is felmerült, amelyek nulladik napi hibának minősülnek, azaz a kihasználásukhoz szükséges exploit kódok már elérhetők az interneten. Ezek a következők:

• CVE-2024-30040 - Windows MSHTML Platform
• CVE-2024-30051 - Windows DWM Core Library

 
A Microsoft a Windows mellett az Office-t (ezúttal az Excel alkalmazást), valamint a Visual Studiot is frissítette biztonsági rendellenességek miatt. A feltárt sebezhetőségek összessített kockázati listáján megtalálható a jogosulatlan távoli kódfuttatás, a jogosultsági szint emelés, az adatlopás, az adatmanipuláció és a szolgáltatásmegtagadás lehetősége is.
 
Adobe foltok
 
Az Adobe a májusi hibajavító kedd keretében számos szoftverét frissítette. Kritikus veszélyességű, tetszőleges kódokkal történő visszaélésekre is módot adó hibákat szüntetett meg. Különösen célszerű figyelni az Acrobat és a Reader alkalmazások naprakészen tartására. A PDF-kezelő szoftverek mellett az alábbi alkalmazásokhoz is érkeztek fontos javítások:

• Adobe Illustrator
• Adobe Substance 3D Painter
• Adobe Aero
• Adobe Substance 3D Designer
• Adobe Animate
• Adobe FrameMaker
• Adobe Dreamweaver

 
Apple frissítések

Az Apple számos sebezhetőség megszüntetéséről adott tájékoztatást az operációs rendszerei és a Safari webböngésző kapcsán. A legtöbb foltot ezúttal is a macOS, az iOS és az iPadOS kapta, de érkeztek javítások a watchOS-hez, valamint a tvOS-hez is.
 
SAP patch-ek
 
Az SAP menetrendszerűen adta ki a havi patch-eket. Ezek révén magas kockázatú sérülékenységeket is orvosolt egyebek mellett a CX Commerce, a NetWeaver Application Server, a BusinessObjects Business Intelligence Platform és az S/4HANA kapcsán.
 
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.