Tisztelt Ügyfelünk!
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki a Microsoft szoftvereit érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, valamint az egyes biztonsági hibákat érintő aktív kihasználások miatt.
A Microsoft 2019. augusztus havi biztonsági frissítő csomagjában 31 kritikus, 65 magas, valamint 1 alacsony kockázati besorolású biztonsági hibát javított, amelyek jellemzően távoli kódfuttatást, szolgáltatás megtagadást, biztonsági funkciók megkerülését, valamint jogosultság kiterjesztést tehetnek lehetővé.
Érintett szoftverek:
- Microsoft Windows
- Internet Explorer
- Microsoft Edge
- ChakraCore
- Microsoft Office és Microsoft Office Services és Web Apps
- Visual Studio
- Online Services
- Active Directory
- Microsoft Dynamics
A megoldás a Microsoft által kiadott biztonsági frissítések telepítése, amelyek elérhetőek az automatikus frissítésen keresztül, valamint manuálisan is letölthetőek.
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet a biztonsági frissítések haladéktalan telepítését javasolja.
További hivatkozások:
- https://blog.talosintelligence.com/2019/08/microsoft-patch-tuesday-aug-2019.html
- https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/312890cc-3673-e911-a991-000d3a33a34d
- https://www.tenable.com/blog/tenable-roundup-for-microsoft-s-august-2019-patch-tuesday-dejablue
- https://nki.gov.hu/figyelmeztetesek/serulekenysegek-uj/microsoft-biztonsagi-frissitesek-2019-augusztus/