Projekt

Általános

Profil

Hírek

Person3 KÖZINFORMATIKA Támogatás: Riasztás (2019. október 9.)

KI Gerencsér Lajos adta hozzá 10 napja

Microsoft termékeket érintő sérülékenységekről

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki a Microsoft szoftvereit érintő
kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, valamint az egyes biztonsági
hibákat érintő aktív kihasználások miatt.

A Microsoft 2019. október havi biztonsági frissítő csomagjában 9 kritikus, 49 magas, valamint 1 közepes
kockázati besorolású biztonsági hibát javított, amelyek jellemzően távoli kódfuttatást, szolgáltatás
megtagadást, biztonsági funkciók megkerülését, valamint jogosultság kiterjesztést tehetnek lehetővé.
A javítások többek között orvosolnak egy Windows RDP klienst érintő biztonsági hibát is (CVE-2019-1326,)
is.
Érintett szoftverek: Microsoft Windows, Internet Explorer, Microsoft Edge, ChakraCore, Microsoft Office,
Microsoft Office Services és Web Apps, SQL SERVER Management Studio, Open Source Software, Microsoft
Dynamics 365, Windows Update Assistant
További hivatkozások:
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/28ef0a64-489c-e911-a994-000d3a33c573
https://www.tenable.com/blog/microsofts-october-2019-patch-tuesday-tenable-roundup
https://blog.talosintelligence.com/2019/10/microsoft-patch-tuesday-oct-2019.html
https://thehackernews.com/2019/10/microsoft-patch-tuesday-october.html
https://securityaffairs.co/wordpress/92276/security/october-2019-patch-tuesday-updates.html
https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/October-2019.html
https://threatpost.com/critical-microsoft-remote-desktop-flaw-fixed-in-security-update/148982/

Person3 KÖZINFORMATIKA Támogatás: Riasztás

KI Gerencsér Lajos adta hozzá csaknem 1 hónapja

Microsoft termékeket érintő sérülékenységekről

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki a Microsoft szoftvereit érintő
kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, valamint az egyes biztonsági
hibákat érintő aktív kihasználások miatt.
A Microsoft 2019. szeptember havi biztonsági frissítő csomagjában 17 kritikus, 62 magas, valamint 1 közepes
kockázati besorolású biztonsági hibát javított, amelyek jellemzően távoli kódfuttatást, szolgáltatás
megtagadást, biztonsági funkciók megkerülését, valamint jogosultság kiterjesztést tehetnek lehetővé.
Az NBSZ NKI információi szerint két 0. napi (zero-day) biztonsági hibát (CVE-2019-1214, CVE-2019-1215)
aktív támadások során már ki is használnak.
Érintett szoftverek: Microsoft Windows, Internet Explorer, Microsoft Edge (EdgeHTML-based), ChakraCore,
Microsoft Office and Microsoft Office Services and Web Apps, Adobe Flash Player, Microsoft Lync, Visual Studio,
Microsoft Exchange Server, .NET Framework, Microsoft Yammer, .NET Core, ASP.NET, Team Foundation Server,
Project Rome

(1-10/185)

Exportálás Atom