Tisztelt Partnerünk!
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki a Microsoft és az Adobe szoftvereit érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, valamint egyes biztonsági hibákat érintő aktív kihasználások miatt.
A Microsoft 2019. június havi biztonsági frissítő csomagjában 18 kritikus, valamint 69 magas kockázati besorolású biztonsági hibát javított, amelyek jellemzően távoli kódfuttatást, valamint jogosultság kiterjesztést tehetnek lehetővé. A biztonsági frissítések négy Zero day sérülékenységet is javítanak (CVE-2019-0973, CVE-2019-1053, CVE-2019-1064, CVE-2019-1069).
Érintett szoftverek: Adobe Flash Player, Microsoft Windows, Internet Explorer, Microsoft Edge, Microsoft Office and Microsoft Office Services and Web Apps, ChakraCore, Skype for Business and Microsoft Lync, Microsoft Exchange Server, Azure
A megoldás a Microsoft és az Adobe által kiadott biztonsági frissítések telepítése, amelyek elérhetőek az automatikus frissítésen keresztül, valamint manuálisan is letölthetőek és telepíthetőek.
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet a biztonsági frissítések haladéktalan telepítését javasolja.
További információ az alábbi hivatkozásokon érhető el:
- https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/253dc509-9a5b-e911-a98e-000d3a33c573
- https://www.bleepingcomputer.com/news/microsoft/microsofts-june-2019-patch-tuesday-fixes-88-vulnerabilities/
- https://blog.talosintelligence.com/2019/06/microsoft-patch-tuesday-june-2019.html#more
- https://nki.gov.hu/figyelmeztetesek/serulekenysegek-uj/microsoft-biztonsagi-frissitesek-2019-junius/