Projekt

Általános

Profil

PersonRiasztás

KI Gerencsér Lajos adta hozzá csaknem 1 hónapja

Microsoft termékeket érintő sérülékenységekről

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki a Microsoft szoftvereit érintő
kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, valamint az egyes biztonsági
hibákat érintő aktív kihasználások miatt.
A Microsoft 2019. szeptember havi biztonsági frissítő csomagjában 17 kritikus, 62 magas, valamint 1 közepes
kockázati besorolású biztonsági hibát javított, amelyek jellemzően távoli kódfuttatást, szolgáltatás
megtagadást, biztonsági funkciók megkerülését, valamint jogosultság kiterjesztést tehetnek lehetővé.
Az NBSZ NKI információi szerint két 0. napi (zero-day) biztonsági hibát (CVE-2019-1214, CVE-2019-1215)
aktív támadások során már ki is használnak.
Érintett szoftverek: Microsoft Windows, Internet Explorer, Microsoft Edge (EdgeHTML-based), ChakraCore,
Microsoft Office and Microsoft Office Services and Web Apps, Adobe Flash Player, Microsoft Lync, Visual Studio,
Microsoft Exchange Server, .NET Framework, Microsoft Yammer, .NET Core, ASP.NET, Team Foundation Server,
Project Rome

KISZK_mini.jpg Megnéz (1,97 KB) KI Gerencsér Lajos, 2019.09.12. 11:07

mspatch.jpg Megnéz (11,6 KB) KI Gerencsér Lajos, 2019.09.12. 11:11


Megjegyzés