Tisztelt Ügyfelünk!
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki a Microsoft és az Adobe szoftvereit érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.
A Microsoft 2020. október havi biztonsági frissítő csomagjában összesen 87 db (12 kritikus, 74 magas, 1 közepes kockázati besorolású) biztonsági hibát javított, amelyek jellemzően biztonsági funkciók megkerülését, távoli kódfuttatást, valamint bizalmas információkhoz való hozzáférést tehetnek lehetővé.
Érintett szoftverek: Microsoft Windows, Microsoft Exchange Server, Visual Studio, PowerShellGet, Microsoft .NET Framework, Microsoft Dynamics, Microsoft Windows Codecs Library, Microsoft JET Database Engine, Azure Functions.
Az Adobe 2020. október havi biztonsági frissítő csomagjában összesen 1 kritikus kockázati besorolású biztonsági hibát javított, amely távoli kódfuttatást tehet lehetővé.
Érintett szoftverek: Adobe Flash Player 32.0.0.433 és korábbi verziók.
A gyártó az Adobe Flash Player támogatását 2020. december 31-én megszünteti, a jövőben a termékhez további frissítéseket és hibajavításokat nem tesz közzé.
Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítésen keresztül, valamint manuálisan is letölthetőek a gyártók honlapjáról.
További hivatkozások:
- https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Oct
- https://www.bleepingcomputer.com/news/security/microsoft-october-2020-patch-tuesday-fixes-87-security-bugs/
- https://helpx.adobe.com/security/products/flash-player/apsb20-58.html
- https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-security-vulnerability-in-flash-player/
- https://www.bleepingcomputer.com/news/software/adobe-to-kill-flash-media-player-in-2020/