Tisztelt Ügyfelünk!
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki Microsoft és Adobe szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.
A Microsoft 2020. november havi biztonsági frissítő csomagjában összesen 112 db (17 kritikus, 93 magas, 2 alacsony kockázati besorolású) biztonsági hibát javított, amelyek jellemzően biztonsági funkciók megkerülését, távoli kódfuttatást, valamint bizalmas információkhoz való hozzáférést tehetnek lehetővé.
A csomagban szerepel egy Microsoft Windows verziókat érintő nulladik napi (zero-day) sérülékenység
(CVE-2020-17087) javítását célzó biztonsági frissítés is.
Érintett szoftverek: Microsoft Windows, Microsoft Office & Microsoft Office Services & Web Apps, Internet Explorer, Microsoft Edge, ChakraCore, Microsoft Exchange Server, Microsoft Dynamics, Microsoft Windows Codecs Library, Azure Sphere, Windows Defender, Microsoft Teams, Azure SDK, Azure DevOps, Visual Studio.
Az Adobe 2020. november havi biztonsági frissítő csomagjában összesen 3 magas kockázati besorolású biztonsági hibát javított, amelyek bizalmas információkhoz való hozzáférést, illetve távoli kódfuttatást tehetnek lehetővé.
Érintett szoftverek: Adobe Reader Mobile és Adobe Connect.
Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítésen keresztül, valamint manuálisan is letölthetőek a gyártói honlapokról.
Hivatkozások:
- https://msrc.microsoft.com/update-guide/releaseNote/2020-Nov
- https://www.zdnet.com/article/microsoft-november-2020-patch-tuesday-arrives-with-fix-for-windows-zero-day/
- https://www.helpnetsecurity.com/2020/11/10/november-2020-patch-tuesday/
- https://www.bleepingcomputer.com/news/security/microsoft-november-2020-patch-tuesday-fixes-112-vulnerabilities/
- https://www.thezdi.com/blog/2020/11/10/the-november-2020-security-update-review