Microsoft biztonsági frissítések – 2019. október

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki a Microsoft szoftvereit érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, valamint az egyes biztonsági hibákat érintő aktív kihasználások miatt.

A Microsoft 2019. október havi biztonsági frissítő csomagjában 9 kritikus, 49 magas, valamint 1 közepes kockázati besorolású biztonsági hibát javított, amelyek jellemzően távoli kódfuttatást, szolgáltatás megtagadást, biztonsági funkciók megkerülését, valamint jogosultság kiterjesztést tehetnek lehetővé. A javítások többek között orvosolnak egy Windows RDP klienst érintő biztonsági hibát is (CVE-2019-1326) is.

Érintett szoftverek:

  • Microsoft Windows
  • Internet Explorer
  • Microsoft Edge
  • ChakraCore
  • Microsoft Office
  • Microsoft Office Services és Web Apps
  • SQL SERVER Management Studio
  • Open Source Software
  • Microsoft Dynamics 365
  • Windows Update Assistant

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítésen keresztül, valamint manuálisan is letölthetőek.

További hivatkozások:

  • https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/28ef0a64-489c-e911-a994-000d3a33c573
  • https://www.tenable.com/blog/microsofts-october-2019-patch-tuesday-tenable-roundup
  • https://blog.talosintelligence.com/2019/10/microsoft-patch-tuesday-oct-2019.html
  • https://thehackernews.com/2019/10/microsoft-patch-tuesday-october.html
  • https://securityaffairs.co/wordpress/92276/security/october-2019-patch-tuesday-updates.html