Microsoft és Adobe biztonsági frissítések – 2020 október

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki a Microsoft és az Adobe szoftvereit érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.

A Microsoft 2020. október havi biztonsági frissítő csomagjában összesen 87 db (12 kritikus, 74 magas, 1 közepes kockázati besorolású) biztonsági hibát javított, amelyek jellemzően biztonsági funkciók megkerülését, távoli kódfuttatást, valamint bizalmas információkhoz való hozzáférést tehetnek lehetővé.

Érintett szoftverek: Microsoft Windows, Microsoft Exchange Server, Visual Studio, PowerShellGet, Microsoft .NET Framework, Microsoft Dynamics, Microsoft Windows Codecs Library, Microsoft JET Database Engine, Azure Functions.

Az Adobe 2020. október havi biztonsági frissítő csomagjában összesen 1 kritikus kockázati besorolású biztonsági hibát javított, amely távoli kódfuttatást tehet lehetővé.

Érintett szoftverek: Adobe Flash Player 32.0.0.433 és korábbi verziók.

A gyártó az Adobe Flash Player támogatását 2020. december 31-én megszünteti, a jövőben a termékhez további frissítéseket és hibajavításokat nem tesz közzé.

Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítésen keresztül, valamint manuálisan is letölthetőek a gyártók honlapjáról.

További hivatkozások:


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
CVE-2025-30377 – Microsoft Office Remote Code Execution sebezhetősége
CVE-2024-57726 – SimpleHelp sebezhetősége
CVE-2024-57728 – SimpleHelp sebezhetősége
CVE-2025-20114 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20113 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20152 – Cisco Identity Services Engine RADIUS Denial of Service sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
Tovább a sérülékenységekhez »