Tisztelt Ügyfelünk!
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki a Microsoft szoftvereit érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, valamint az egyes biztonsági hibákat érintő aktív kihasználások miatt.
A Microsoft 2019. július havi biztonsági frissítő csomagjában 14 kritikus, 62 magas, valamint 1 alacsony kockázati besorolású biztonsági hibát javított, amelyek jellemzően távoli kódfuttatást, biztonsági funkciók megkerülését, valamint jogosultság kiterjesztést tehetnek lehetővé. A biztonsági frissítések két Zero-day sérülékenységet is javítanak (CVE-2019-1132, CVE-2019-0880).
Érintett szoftverek:
Microsoft Windows, Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft Office Services és Web Apps, Azure DevOps, Open Source Software, .NET Framework, Azure, SQL Server, ASP.NET, Visual Studio, Microsoft Exchange Server.
A megoldás a Microsoft által kiadott biztonsági frissítések telepítése, amelyek elérhetőek az automatikus frissítésen keresztül, valamint manuálisan is letölthetőek.
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet a biztonsági frissítések haladéktalan telepítését javasolja.
További információ az alábbi hivatkozásokon érhető el:
További hivatkozások:
- https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/48293f19-d662-e911-a98e-000d3a33c573
- https://blog.talosintelligence.com/2019/07/microsoft-patch-tuesday-july-2019.html
- https://www.bleepingcomputer.com/news/microsoft/microsofts-july-2019-patch-tuesday-fixes-2-zero-day-vulnerabilities/
- https://nki.gov.hu/figyelmeztetesek/serulekenysegek-uj/microsoft-biztonsagi-frissitesek-2019-julius/