MICROSOFT ÉS ADOBE BIZTONSÁGI FRISSÍTÉSEK – 2020. augusztus


2020. augusztus 12. 13:40

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki a Microsoft és az Adobe szoftvereit érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.

A Microsoft 2020. augusztus havi biztonsági frissítő csomagjában összesen 120 db (17 kritikus, 103 magas kockázati besorolású) biztonsági hibát javított, amelyek jellemzően biztonsági funkciók megkerülését, távoli kódfuttatást, valamint bizalmas információkhoz való hozzáférést tehetnek lehetővé.

A csomagban szerepel kettő – a Microsot Windows-t, illetve az Internet Explorert érintő – 0. napi (zero-day) sérülékenység (CVE-2020-1464, CVE-2020-1380) javítását célzó biztonsági frissítés is.

Érintett szoftverek: Microsoft Windows, Microsoft Edge (EdgeHTML-based), Microsoft Edge (Chromium-based), Microsoft ChakraCore, Internet Explorer, Microsoft Scripting Engine, SQL Server, Microsoft JET Database Engine, .NET Framework, ASP.NET Core, Microsoft Office és a Microsoft Office Services illetve Web Apps, Microsoft Windows Codecs Library, Microsoft Dynamics.

Az Adobe 2020. augusztus havi biztonsági frissítő csomagjában összesen 27 db (11 kritikus, 16 magas kockázati besorolású) biztonsági hibát javított, amelyek jellemzően biztonsági funkciók megkerülését, távoli kódfuttatást, valamint bizalmas információkhoz való hozzáférést tehetnek lehetővé.

Érintett szoftverek: Adobe Acrobat, Adobe Acrobat Reader, Adobe Lightroom Classic.

Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítésen keresztül, valamint manuálisan is letölthetőek a gyártók honlapjáról.

További hivatkozások:

Letöltés:
  Riasztas_0812_MSAdobe_Patch_kedd-1.pdf

Legfrissebb sérülékenységek
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
CVE-2008-0015 – Microsoft Windows Video ActiveX Control Remote Code Execution sérülékenység
CVE-2024-7694 – TeamT5 ThreatSonar Anti-Ransomware Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2020-7796 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery sérülékenység
CVE-2026-1731 – BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA) OS Command Injection sérülékenység
CVE-2026-2441 – Google Chromium CSS Use-After-Free sérülékenysége
CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység
CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység
CVE-2024-43468 – Microsoft Configuration Manager SQL Injection sérülékenység
Tovább a sérülékenységekhez »