Tisztelt Ügyfelünk!
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki a Microsoft szoftvereit érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, valamint az egyes biztonsági hibákat érintő aktív kihasználások miatt.
A Microsoft 2019. október havi biztonsági frissítő csomagjában 9 kritikus, 49 magas, valamint 1 közepes kockázati besorolású biztonsági hibát javított, amelyek jellemzően távoli kódfuttatást, szolgáltatás megtagadást, biztonsági funkciók megkerülését, valamint jogosultság kiterjesztést tehetnek lehetővé. A javítások többek között orvosolnak egy Windows RDP klienst érintő biztonsági hibát is (CVE-2019-1326) is.
Érintett szoftverek:
- Microsoft Windows
- Internet Explorer
- Microsoft Edge
- ChakraCore
- Microsoft Office
- Microsoft Office Services és Web Apps
- SQL SERVER Management Studio
- Open Source Software
- Microsoft Dynamics 365
- Windows Update Assistant
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítésen keresztül, valamint manuálisan is letölthetőek.
További hivatkozások:
- https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/28ef0a64-489c-e911-a994-000d3a33c573
- https://www.tenable.com/blog/microsofts-october-2019-patch-tuesday-tenable-roundup
- https://blog.talosintelligence.com/2019/10/microsoft-patch-tuesday-oct-2019.html
- https://thehackernews.com/2019/10/microsoft-patch-tuesday-october.html
- https://securityaffairs.co/wordpress/92276/security/october-2019-patch-tuesday-updates.html