Tisztelt Ügyfelünk!
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki a Microsoft és az Adobe szoftvereit érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.
A Microsoft 2020. szeptember havi biztonsági frissítő csomagjában összesen 129 db (23 kritikus, 105 magas, 1 közepes kockázati besorolású) biztonsági hibát javított, amelyek jellemzően biztonsági funkciók megkerülését, távoli kódfuttatást, valamint bizalmas információkhoz való hozzáférést tehetnek lehetővé.
Érintett szoftverek: Microsoft Windows, Microsoft Edge (EdgeHTML-based), Microsoft Edge (Chromium-based), Microsoft ChakraCore, Internet Explorer, SQL Server, Microsoft JET Database Engine, Microsoft Office és a Microsoft Office Services illetve Web Apps, Microsoft Windows OneDrive, Azure DevOps.
Az Adobe 2020. szeptember havi biztonsági frissítő csomagjában összesen 18 db (12 kritikus, 6 magas kockázati besorolású) biztonsági hibát javított, amelyek jellemzően biztonsági funkciók megkerülését, távoli kódfuttatást, valamint bizalmas információkhoz való hozzáférést tehetnek lehetővé.
Érintett szoftverek: Adobe InDesign, Adobe Framemaker, Adobe Experience Manager.
Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítésen keresztül, valamint manuálisan is letölthetőek a gyártók honlapjáról.
További hivatkozások:
- https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Sep
- https://krebsonsecurity.com/2020/09/microsoft-patch-tuesday-sept-2020-edition/
- https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2020-patch-tuesday-fixes-129-vulnerabilities/
- https://www.thezdi.com/blog/2020/9/8/the-september-2020-security-update-review