Projekt

Általános

Profil

PersonRiasztás (2019. október 9.)

KI Gerencsér Lajos adta hozzá 10 napja

Microsoft termékeket érintő sérülékenységekről

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki a Microsoft szoftvereit érintő
kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, valamint az egyes biztonsági
hibákat érintő aktív kihasználások miatt.

A Microsoft 2019. október havi biztonsági frissítő csomagjában 9 kritikus, 49 magas, valamint 1 közepes
kockázati besorolású biztonsági hibát javított, amelyek jellemzően távoli kódfuttatást, szolgáltatás
megtagadást, biztonsági funkciók megkerülését, valamint jogosultság kiterjesztést tehetnek lehetővé.
A javítások többek között orvosolnak egy Windows RDP klienst érintő biztonsági hibát is (CVE-2019-1326,)
is.
Érintett szoftverek: Microsoft Windows, Internet Explorer, Microsoft Edge, ChakraCore, Microsoft Office,
Microsoft Office Services és Web Apps, SQL SERVER Management Studio, Open Source Software, Microsoft
Dynamics 365, Windows Update Assistant
További hivatkozások:
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/28ef0a64-489c-e911-a994-000d3a33c573
https://www.tenable.com/blog/microsofts-october-2019-patch-tuesday-tenable-roundup
https://blog.talosintelligence.com/2019/10/microsoft-patch-tuesday-oct-2019.html
https://thehackernews.com/2019/10/microsoft-patch-tuesday-october.html
https://securityaffairs.co/wordpress/92276/security/october-2019-patch-tuesday-updates.html
https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/October-2019.html
https://threatpost.com/critical-microsoft-remote-desktop-flaw-fixed-in-security-update/148982/

MS-Patch-Tuesday.png Megnéz (8,41 KB) KI Gerencsér Lajos, 2019.10.09. 15:27


Megjegyzés