Angol cím: 
Microsoft Security Updates - Sept 2017
CERT-Hungary ID: 
CH-14226
Összefoglaló: 

A Microsoft kiadta a 2017. szeptember havi biztonsági frissítéseit. Az újonnan elérhető frissítések több szoftverükben javítanak kritikus biztonsági hibákat, amelyek jellemzően távoli kódfuttatást, közbeékelődéses (man-in-the-middle) támadást, információszivárgást, valamint jogosultság-kiterjesztést tesznek lehetővé.

Angol cím: 
Microsoft Security Bulletin MS17-004 – Important
CERT-Hungary ID: 
CH-13831
Összefoglaló: 

A Microsoft Windows különböző verzióinak magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó szolgáltatásmegtagadást (DoS) idézhet elő. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Microsoft Internet Explorer/Edgesecurity updates
CERT-Hungary ID: 
CH-13481
Összefoglaló: 

A Microsoft Internet Explorer és a Microsoft Edge kritikus és magas sérülékenységei váltak ismertté. A hibákat kihasználva a támadó akár tetszőleges kódot is futtathat a rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Microsoft .NET Framework security update
CERT-Hungary ID: 
CH-13405
Összefoglaló: 

A Microsoft .NET Framework kapcsán egy magas kockázati besorolású sérülékenység vált ismertté, amely információszivárgáshoz vezethet. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Microsoft Internet Explorer/Edgesecurity updates
CERT-Hungary ID: 
CH-13404
Összefoglaló: 

A Microsoft Internet Explorer és Edge kapcsán kritikus kockázati besorolású sérülékenységek váltak ismertté. A hibákat kihasználva a támadó tetszőleges kódot futtathat a rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Windows vulnerabilities
CERT-Hungary ID: 
CH-13091
Összefoglaló: 

A Windows legutóbb feltárt biztonsági réseiről kilenc biztonsági közlemény árulkodik. Ezek közül három tartozik a kritikus veszélyességi kategóriába. A legtöbb kockázatot hordozó sérülékenységek az OpenType betűtípusok kezelése, a Windows Media és a Windows PDF Library kapcsán merültek fel. Ennek megfelelően a biztonsági hibák kiaknázására speciálisan szerkesztett multimédiás állományok vagy kártékony PDF-dokumentumok révén van lehetőség. Ezeket a nemkívánatos állományokat a felhasználó weboldalakon keresztül vagy e-mailek mellékleteként is megnyithatja. Ekkor annál több probléma adódhat, minél több jogosultság kötődik a felhasználó fiókjához.

Angol cím: 
Security Update for Microsoft Office and Uniscribe
CERT-Hungary ID: 
CH-12844
Összefoglaló: 

A Microsoft Office és Uniscribe esetében több frissítést adott ki a Microsoft. A frissítések által javított sérülékenységek jogosulatlan távoli kódfuttatást és jogosultság kiterjesztést tehetnek lehetővé.

Angol cím: 
Microsoft Security Bulletin
CERT-Hungary ID: 
CH-12763
Összefoglaló: 

A Microsoft ezúttal is a Windows operációs rendszeréhez adta ki a legtöbb közleményt. Egészen pontosan hét olyan tájékoztatót publikált, amelyek közvetlenül valamely Windows-os összetevő sebezhetőségéről számolnak be. A közlemények közül kettő kapott kritikus besorolást. 

Angol cím: 
Apple iTunes update (12.3.1)
CERT-Hungary ID: 
CH-12718
Összefoglaló: 

Az Apple az iTunes esetében is adott ki javítást, amely több közbeékelődéses támadást, tetszőleges kódfuttatást és váratlan alkalmazás leállást okozható sérülékenységet foltoz be.

Angol cím: 
Trojan.Carberp.C
CERT-Hungary ID: 
CH-11904
Összefoglaló: 

A Carberp.C trójai moduláris felépítésű, aminek révén a funkcionalitása rendszeresen bővülhet, és a célkeresztbe állított rendszereknek megfelelően változhat. Alapvetően azonban rendszerinformációk, illetve bizalmas adatok kiszivárogtatására alkalmas. A kártékony program meglehetősen alaposan feltérképezi a fájlrendszert, a folyamatokat, valamint a legfontosabb rendszerbeállításokat. Az így szerzett adatokat pedig feltölti a terjesztői által üzemeltetett vezérlőszerverekre.

A Carberp.C pluginekkel bővíthető. Ezeket a trójai az internetről szerzi be, és .dat kiterjesztésű állományok formájában menti le a számítógépekre. A kiegészítők révén egyebek mellett képessé válik arra, hogy az adatlopási tevékenységébe webböngészőket is bevonjon. A károkozó jelenleg a Chrome, az Internet Explorer, a FireFox és az Opera alkalmazásokkal kompatibilis.