3 KÖZINFORMATIKA Támogatás

Megjelent a 41. heti Sajtószemle letölthető a következő linkről:

[[https://support.kozinformatika.hu/attachments/download/64386/Sajt%C3%B3szemle_41.h%C3%A9t.pdf]]

Microsoft termékeket érintő sérülékenységekről

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki a Microsoft szoftvereit érintő
kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, valamint az egyes biztonsági
hibákat érintő aktív kihasználások miatt.

A Microsoft 2019. október havi biztonsági frissítő csomagjában 9 kritikus, 49 magas, valamint 1 közepes
kockázati besorolású biztonsági hibát javított, amelyek jellemzően távoli kódfuttatást, szolgáltatás
megtagadást, biztonsági funkciók megkerülését, valamint jogosultság kiterjesztést tehetnek lehetővé.
A javítások többek között orvosolnak egy Windows RDP klienst érintő biztonsági hibát is (CVE-2019-1326,)
is.
Érintett szoftverek: Microsoft Windows, Internet Explorer, Microsoft Edge, ChakraCore, Microsoft Office,
Microsoft Office Services és Web Apps, SQL SERVER Management Studio, Open Source Software, Microsoft
Dynamics 365, Windows Update Assistant
További hivatkozások:
• https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/28ef0a64-489c-e911-a994-000d3a33c573
• https://www.tenable.com/blog/microsofts-october-2019-patch-tuesday-tenable-roundup
• https://blog.talosintelligence.com/2019/10/microsoft-patch-tuesday-oct-2019.html
• https://thehackernews.com/2019/10/microsoft-patch-tuesday-october.html
• https://securityaffairs.co/wordpress/92276/security/october-2019-patch-tuesday-updates.html
• https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/October-2019.html
• https://threatpost.com/critical-microsoft-remote-desktop-flaw-fixed-in-security-update/148982/

Megjelent a 40. heti Sajtószemle, letölrhető az alábbi linkről:

[[https://support.kozinformatika.hu/attachments/download/62579/Sajt%C3%B3szemle_40.h%C3%A9t.pdf]]

Megjelent a 39. heti Sajtószemle, letölthető az alábbi linkről:

[[https://support.kozinformatika.hu/attachments/download/61845/Sajt%C3%B3szemle_39.h%C3%A9t.pdf]]

Megjelent a 38.heti Sajtószemle, letölthető az alábbi linkről:

[[https://support.kozinformatika.hu/attachments/download/61303/Sajt%C3%B3szemle_38.h%C3%A9t.pdf]]

Megjelent a 37. heti Sajtószemle letölthető az alábbi linkről:

[[https://support.kozinformatika.hu/attachments/download/60785/Sajt%C3%B3szemle_37.h%C3%A9t.pdf]]

Microsoft termékeket érintő sérülékenységekről

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki a Microsoft szoftvereit érintő
kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, valamint az egyes biztonsági
hibákat érintő aktív kihasználások miatt.
A Microsoft 2019. szeptember havi biztonsági frissítő csomagjában 17 kritikus, 62 magas, valamint 1 közepes
kockázati besorolású biztonsági hibát javított, amelyek jellemzően távoli kódfuttatást, szolgáltatás
megtagadást, biztonsági funkciók megkerülését, valamint jogosultság kiterjesztést tehetnek lehetővé.
Az NBSZ NKI információi szerint két 0. napi (zero-day) biztonsági hibát (CVE-2019-1214, CVE-2019-1215)
aktív támadások során már ki is használnak.
Érintett szoftverek: Microsoft Windows, Internet Explorer, Microsoft Edge (EdgeHTML-based), ChakraCore,
Microsoft Office and Microsoft Office Services and Web Apps, Adobe Flash Player, Microsoft Lync, Visual Studio,
Microsoft Exchange Server, .NET Framework, Microsoft Yammer, .NET Core, ASP.NET, Team Foundation Server,
Project Rome

Megjelent a 36. heti Sajtószemle, melyet letölthet az alábbi linkről:

[[https://support.kozinformatika.hu/attachments/download/60288/Sajt%C3%B3szemle_36.h%C3%A9t.pdf]]

Megjelent a 35. heti Sajtószemle, melyet letölthet az alábbi linkről:

[[https://support.kozinformatika.hu/attachments/download/59955/Sajt%C3%B3szemle_35.h%C3%A9t.pdf]]

Megjelent a 34. heti Sajtószemle, melyet letölthet az alábbi linkről:

[[https://support.kozinformatika.hu/attachments/download/59408/Sajt%C3%B3szemle_34.h%C3%A9t.pdf]]