Tisztelt Ügyfelünk!
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki a Microsoft szoftvereit érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.
A Microsoft 2019. december havi biztonsági frissítő csomagjában összesen 36 db (7 kritikus, 27 magas, 1 közepes és 1 alacsony kockázati besorolású) biztonsági hibát javított, amelyek jellemzően távoli kódfuttatást, szolgáltatás megtagadást, biztonsági funkciók megkerülését, valamint jogosultság kiterjesztést tehetnek lehetővé.
Az NBSZ NKI információi szerint egy Windows 0. napi (zero-day) biztonsági hibát is javítottak (CVE-2019-1458).
Érintett szoftverek:
- Microsoft Windows
- Internet Explorer
- Microsoft Office and Microsoft Office Services and Web Apps
- SQL Server
- Visual Studio
- Skype for Business
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítésen keresztül, valamint manuálisan is letölthetőek.
További hivatkozások:
- https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2019-Dec
- https://www.tenable.com/blog/microsofts-december-2019-patch-tuesday-includes-fix-for-zero-day-exploited-in-the-wild-cve-0
- https://www.bleepingcomputer.com/news/microsoft/microsofts-december-2019-patch-tuesday-fixes-win32k-zero-day-36-flaws/
- https://www.zdnet.com/article/microsoft-december-2019-patch-tuesday-plugs-windows-zero-day/
- https://blog.talosintelligence.com/2019/12/microsoft-patch-tuesday-dec-2019.html