Microsoft biztonsági frissítések – 2020. április

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki a Microsoft szoftvereit érintő kritikuskockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.

A Microsoft 2020. április havi biztonsági frissítő csomagjában összesen 113 db (15 kritikus, 93 magas, 3 közepes és 1 alacsony kockázati besorolású) biztonsági hibát javított, amelyek jellemzően távoli kódfuttatást, szolgáltatás megtagadást, biztonsági funkciók megkerülését, valamint jogosultság kiterjesztést tehetnek lehetővé.

A kritikus kockázati besorolású sérülékenységek között szerepel három – az Internet Explorert érintő – 0. napi (zero-day) sérülékenység (CVE-2020-0935, CVE-2020-0938, CVE-2020-1020) javítását célzó biztonsági frissítés.

Érintett szoftverek: Microsoft Windows, Microsoft Edge (EdgeHTML-based), Microsoft Edge (Chromium-based), ChakraCore, Internet Explorer, Microsoft Office and Microsoft Office Services and Web Apps, Windows Defender, Visual Studio, Microsoft Dynamics, Microsoft Apps for Android, Microsoft Apps for Mac

További hivatkozások: