Microsoft biztonsági frissítések – 2017. szeptember

CH azonosító

CH-14226

Angol cím

Microsoft Security Updates - Sept 2017

Felfedezés dátuma

2017.09.11.

Súlyosság

Kritikus

Érintett rendszerek

.NET Framework
Adobe
Edge
Exchange Server
Flash Player
Internet Explorer
Lync 2010
Microsoft
Office
Publisher
SharePoint Server 2013
Skype for Business 2016
Windows 10
Windows 7
Windows 8.1

Érintett verziók

Microsoft Office 2010, 2013, 2016
Microsoft Publisher 2007, 2010
Microsoft .NET Framework 2.0, 3.5, 4.5, 4.6, 4.7
Microsoft Server 2008
Microsoft Server 2012
Microsoft Exchange Server 2013, 2016
Adobe Flash Player
Internet Explorer 9, 10, 11
Microsoft Edge
Windows 7
Windows 8.1
Windows 10
Microsoft Live Meeting 2007
Microsoft Lync 2010
Microsoft SharePoint
Skype for Business 2016

Összefoglaló

A Microsoft kiadta a 2017. szeptember havi biztonsági frissítéseit. Az újonnan elérhető frissítések több szoftverükben javítanak kritikus biztonsági hibákat, amelyek jellemzően távoli kódfuttatást, közbeékelődéses (man-in-the-middle) támadást, információszivárgást, valamint jogosultság-kiterjesztést tesznek lehetővé.

Leírás

A szeptemberi frissítés több kritikus és magas kockázati besorolású hibát is javított. A frissítések a Microsoft termékein kívül tartalmazzák az Adobe Flash Player javításait is.

A Microsoft .NET keretrendszerének CVE-2017-8759 számú sérülékenységét kihasználva a támadó át tudja venni a számítógép feletti irányítást: programokat telepíthet, adatokat manipulálhat, új felhasználót hozhat létre teljes jogosultsággal. A támadónak először el kell érnie, hogy a felhasználó egy káros kódot tartalmazó dokumentumot vagy programot futtasson a rendszeren. A FireEye biztonsági cég szerint a sérülékenységet aktívan használják a támadók trójai programok terjesztésére.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »