Tisztelt Ügyfelünk!
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki a Microsoft szoftvereit érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.
A Microsoft 2020. február havi biztonsági frissítő csomagjában összesen 99 db (10 kritikus, 87 magas és 2 közepes kockázati besorolású) biztonsági hibát javított, amelyek jellemzően távoli kódfuttatást, szolgáltatás megtagadást, biztonsági funkciók megkerülését, valamint jogosultság kiterjesztést tehetnek lehetővé.
A kritikus kockázati besorolású sérülékenységek között szerepel egy – az Internet Explorert érintő – 0. napi (zero-day) sérülékenység (CVE-2020-0674) javítását célzó biztonsági frissítés.
Érintett szoftverek: Microsoft Windows, Microsoft Edge (EdgeHTML-based), Microsoft Edge (Chromium-based), ChakraCore, Internet Explorer, Microsoft Exchange Server, Microsoft SQL Server, Microsoft Office and Microsoft Office Services and Web Apps, Windows Malicious Software Removal Tool, Windows Surface Hub
További hivatkozások:
- https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Feb
- https://www.bleepingcomputer.com/news/security/microsofts-february-2020-patch-tuesday-fixes-99-flaws-ie-0day/
- https://www.tenable.com/plugins/nessus/families/Windows%20%3A%20Microsoft%20Bulletins
- https://www.zdnet.com/article/microsofts-february-2020-patch-tuesday-fixes-99-security-bugs/
- https://blog.talosintelligence.com/2020/02/microsoft-patch-tuesday-feb-2020.html