Tisztelt Ügyfelünk!
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki a Microsoft szoftvereit érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.
A Microsoft 2019. november havi biztonsági frissítő csomagjában összesen 76 db (13 kritikus, 59 magas, 2 közepes, 1 alacsony, 1 ismeretlen kockázati besorolású) biztonsági hibát javított, amelyek jellemzően távoli kódfuttatást, szolgáltatás megtagadást, biztonsági funkciók megkerülését, valamint jogosultság kiterjesztést tehetnek lehetővé.
Az NBSZ NKI információi szerint egy Internet Explorer 0. napi (zero-day) biztonsági hibát (CVE-2019-1429), valamint egy Microsoft Office biztonsági funkciók megkerülési (CVE-2019-1457) hibát is javítottak.
Érintett szoftverek:
- Microsoft Windows
- Internet Explorer
- Microsoft Edge (EdgeHTML-based)
- ChakraCore
- Microsoft Office and Microsoft Office Services and Web Apps
- Open Source Software
- Microsoft Exchange Server
- Visual Studio
- Azure Stack
További hivatkozások:
- https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/164aa83e-499c-e911-a994-000d3a33c573
- https://www.tenable.com/blog/microsofts-november-2019-patch-tuesday-tenable-roundup
- https://www.bleepingcomputer.com/news/microsoft/microsofts-november-2019-patch-tuesday-fixes-ie-zero-day-74-flaws/
- https://www.zdnet.com/article/microsofts-november-2019-patch-tuesday-arrives-with-a-patch-for-an-ie-zero-day/
- https://blog.talosintelligence.com/2019/11/microsoft-patch-tuesday-nov-2019.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+feedburner%2FTalos+%28Talos%E2%84%A2+Blog%29