Záporoztak a biztonsági frissítések
A májusi hibajavító kedd meglehetősen mozgalmasra sikerült, mivel egyszerre több gyártó is kiadta a biztonsági frissítéseit.Ebben a hónapban számos jelentős biztonsági frissítés is egy héten belül jelent meg. A Microsoft és az Adobe a szokásos módon tette letölthetővé a hibajavító kedden a frissítéseit. Emellett azonban többek között az SAP és az Apple is előrukkolt nagyobb lélegzetvételű hibajavításokkal.
A Microsoft összesen 61 biztonsági rést foltozott be. Jó hír viszont, hogy most csak egy kritikus veszélyességű sebezhetőségről számolt be, amely a SharePoint Servert érinti. A Windows, illetve a vállalat egyes alkalmazásai ezúttal fontos és mérsékelt veszélyességi kategóriába tartozó sérülékenységektől váltak meg. Ugyanakkor fontos megjegyezni, hogy a Windows esetében két olyan sebezhetőség is felmerült, amelyek nulladik napi hibának minősülnek, azaz a kihasználásukhoz szükséges exploit kódok már elérhetők az interneten. Ezek a következők:
- CVE-2024-30040 - Windows MSHTML Platform
- CVE-2024-30051 - Windows DWM Core Library
A Microsoft a Windows mellett az Office-t (ezúttal az Excel alkalmazást), valamint a Visual Studiot is frissítette biztonsági rendellenességek miatt. A feltárt sebezhetőségek összessített kockázati listáján megtalálható a jogosulatlan távoli kódfuttatás, a jogosultsági szint emelés, az adatlopás, az adatmanipuláció és a szolgáltatásmegtagadás lehetősége is.
Adobe foltok
Az Adobe a májusi hibajavító kedd keretében számos szoftverét frissítette. Kritikus veszélyességű, tetszőleges kódokkal történő visszaélésekre is módot adó hibákat szüntetett meg. Különösen célszerű figyelni az Acrobat és a Reader alkalmazások naprakészen tartására. A PDF-kezelő szoftverek mellett az alábbi alkalmazásokhoz is érkeztek fontos javítások:
- Adobe Illustrator
- Adobe Substance 3D Painter
- Adobe Aero
- Adobe Substance 3D Designer
- Adobe Animate
- Adobe FrameMaker
- Adobe Dreamweaver
Apple frissítések
Az Apple számos sebezhetőség megszüntetéséről adott tájékoztatást az operációs rendszerei és a Safari webböngésző kapcsán. A legtöbb foltot ezúttal is a macOS, az iOS és az iPadOS kapta, de érkeztek javítások a watchOS-hez, valamint a tvOS-hez is.
SAP patch-ek
Az SAP menetrendszerűen adta ki a havi patch-eket. Ezek révén magas kockázatú sérülékenységeket is orvosolt egyebek mellett a CX Commerce, a NetWeaver Application Server, a BusinessObjects Business Intelligence Platform és az S/4HANA kapcsán.
A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
-
A Githez újabb biztonsági frissítések váltak elérhetővé.
-
A Zabbix egy veszélyes biztonsági hiba miatt kapott frissítést.
-
Az NVIDIA négy hibáról számolt be a grafikus driverek kapcsán.
-
Az IBM AIX-hez három fontos patch vált letölthetővé.
-
Az Elasticsearch kapcsán több biztonsági hibára derült fény.
-
A G DATA Total Security két sebezhetőséget tartalmaz.
-
Hat biztonsági résről számolt be a Trend Micro az Apex One kapcsán.
-
A PHP-vel összefüggésben négy biztonsági hibára derült fény.
-
A Google Wear OS három biztonsági réstől vált meg.
-
A Zyxel soron kívüli biztonsági frissítést adott ki egyes NAS-okhoz.
Minden második magyar internetező volt már áldozata kibertámadásnak.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.