Tisztelt Ügyfelünk!
A Nemzeti Kibervédelmi Intézet riasztást ad ki a Microsoft és az Adobe szoftvereit érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.
A Microsoft kiadta a 2018. november havi biztonsági frissítéseit. Az újonnan elérhető frissítések több Microsoft szoftverben javítanak kritikus biztonsági hibákat, amelyek jellemzően távoli kódfuttatást, jogosultság-kiterjesztést, valamint jogosulatlan információszerzést tesznek lehetővé.
Érintett szoftverek: Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office és Microsoft Office Services and Web Apps, ChakraCore, .NET Core, Skype for Business, Azure App Service on Azure Stack, Team Foundation Server, Microsoft Dynamics 365 (on-premises) 8, PowerShell Core, Microsoft.PowerShell.Archive 1.2.2.0, Adobe Flash Player, Adobe Acrobat és Reader, valamint Photoshop CC.
A megoldás a Microsoft és az Adobe által kiadott biztonsági frissítések telepítése, amelyek elérhetőek az automatikus frissítésen keresztül, valamint manuálisan is letölthetőek és telepíthetőek.
A Nemzeti Kibervédelmi Intézet a sérülékeny verziók haladéktalan frissítését javasolja.
További információ:
- http://tech.cert-hungary.hu/vulnerabilities/CH-14522
- http://tech.cert-hungary.hu/vulnerabilities/CH-14523
- https://portal.msrc.microsoft.com/en-us/security-guidance…
- https://helpx.adobe.com/security/products/flash-player/apsb18-39.html
- https://helpx.adobe.com/security/products/acrobat/apsb18-40.html
- https://helpx.adobe.com/security/products/photoshop/apsb18-43.html
