Tisztelt Ügyfelünk!
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki a Microsoft szoftvereit érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, valamint az egyes biztonsági hibákat érintő aktív kihasználások miatt.
A Microsoft 2019. szeptember havi biztonsági frissítő csomagjában 17 kritikus, 62 magas, valamint 1 közepes kockázati besorolású biztonsági hibát javított, amelyek jellemzően távoli kódfuttatást, szolgáltatás megtagadást, biztonsági funkciók megkerülését, valamint jogosultság kiterjesztést tehetnek lehetővé.
Az NBSZ NKI információi szerint két 0. napi (zero-day) biztonsági hibát (CVE-2019-1214, CVE-2019-1215) aktív támadások során már ki is használnak.
Érintett szoftverek:
- Microsoft Windows
- Internet Explorer
- Microsoft Edge (EdgeHTML-based)
- ChakraCore
- Microsoft Office and Microsoft Office Services and Web Apps
- Adobe Flash Player
- Microsoft Lync
- Visual Studio
- Microsoft Exchange Server
- .NET Framework
- Microsoft Yammer
- .NET Core
- ASP.NET
- Team Foundation Server
- Project Rome
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítésen keresztül, valamint manuálisan is letölthetőek.
Hivatkozások:
- https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/24f46f0a-489c-e911-a994-000d3a33c573
- https://www.tenable.com/blog/microsofts-september-2019-patch-tuesday-tenable-roundup
- https://blog.talosintelligence.com/2019/09/microsoft-patch-tuesday-sept-2019.html
- https://securityaffairs.co/wordpress/91089/security/microsoft-patch-tuesday-sept-2019.html