Microsoft: Most nem kell rohanni
Két kiemelt Microsoft-hiba igényel fokozott figyelmet:
Az SMB Server hibája miatt bármikor jogosultságnövelő vagy relay támadásokat indíthatnak; az Extended Protection for Authentication bekapcsolása csökkentheti a kockázatot, de a javítás a biztosabb megoldás.
Egy másik fontos javítás a Newtonsoft.Json 13.0.1 előtti verzióit érinti, amelyekben szolgáltatásmegtagadási (DoS) támadások történhetnek a hibás könyvtárhasználat miatt.
A legmagasabb, 9,8-as értékelést a Microsoft High Performance Compute csomagban talált hiba kapta; itt távoli kódfuttatást tesz lehetővé a hálózaton keresztül. Érdemes figyelni a TCP 5999-es porton érkező gyanús forgalmat.
A nyolc kritikus hiba mellett nyolc fontos Excel-javítás, hat Defender Firewall-foltozás, öt Hyper-V hiba és tíz Routing and Remote Access Service frissítés is érkezett. Az Office Preview ablakán keresztüli támadás miatt célszerű azt ideiglenesen kikapcsolni.
SAP, Adobe, Android és Cisco: van gond bőven
Az SAP-nál a NetWeaver négyszeres kritikus sebezhetőséget javított; az egyik esetben jogosulatlan fájlfeltöltés révén teljes rendszerkompromittáció lehetséges. Két további hiba lehetővé teszi rendszerfájlok felülírását és adminisztrátori jogok megszerzését. Különösen az IBM i Series felhasználók számára indokolt az éberség. Összesen 25 SAP-javítás érkezett.
Az Adobe ColdFusion 2021–2025 között kiadott verziói közül csak egy kapott kiemelt figyelmet, mivel kritikus fájlrendszer-felülírási hibát javít. Az Adobe Commerce (korábbi nevén Magento), Substance 3D, Premiere Pro és Dreamweaver is kaptak javításokat – ezek közül több is kritikus biztonsági besorolást kapott.
Az Android az eddigi legnagyobb, 120 hibát orvosló csomagját adta ki idén, ezek közül kettőt már aktívan kihasználnak. Akinek nem Pixel készüléke van, annak várnia kell a telefongyártó frissítésére.
A Cisco Secure Firewall Adaptive Security Appliance is sürgős frissítést igényel, hiszen egy most befoltozott hiba DoS-támadások előtt nyitott lehetőséget.
