Angol cím: 
Microsoft Security Bulletin MS17-004 – Important
CERT-Hungary ID: 
CH-13831
Összefoglaló: 

A Microsoft Windows különböző verzióinak magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó szolgáltatásmegtagadást (DoS) idézhet elő. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Microsoft Internet Explorer/Edgesecurity updates
CERT-Hungary ID: 
CH-13481
Összefoglaló: 

A Microsoft Internet Explorer és a Microsoft Edge kritikus és magas sérülékenységei váltak ismertté. A hibákat kihasználva a támadó akár tetszőleges kódot is futtathat a rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Microsoft .NET Framework security update
CERT-Hungary ID: 
CH-13405
Összefoglaló: 

A Microsoft .NET Framework kapcsán egy magas kockázati besorolású sérülékenység vált ismertté, amely információszivárgáshoz vezethet. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Microsoft Internet Explorer/Edgesecurity updates
CERT-Hungary ID: 
CH-13404
Összefoglaló: 

A Microsoft Internet Explorer és Edge kapcsán kritikus kockázati besorolású sérülékenységek váltak ismertté. A hibákat kihasználva a támadó tetszőleges kódot futtathat a rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Windows vulnerabilities
CERT-Hungary ID: 
CH-13091
Összefoglaló: 

A Windows legutóbb feltárt biztonsági réseiről kilenc biztonsági közlemény árulkodik. Ezek közül három tartozik a kritikus veszélyességi kategóriába. A legtöbb kockázatot hordozó sérülékenységek az OpenType betűtípusok kezelése, a Windows Media és a Windows PDF Library kapcsán merültek fel. Ennek megfelelően a biztonsági hibák kiaknázására speciálisan szerkesztett multimédiás állományok vagy kártékony PDF-dokumentumok révén van lehetőség. Ezeket a nemkívánatos állományokat a felhasználó weboldalakon keresztül vagy e-mailek mellékleteként is megnyithatja. Ekkor annál több probléma adódhat, minél több jogosultság kötődik a felhasználó fiókjához.

Angol cím: 
Security Update for Microsoft Office and Uniscribe
CERT-Hungary ID: 
CH-12844
Összefoglaló: 

A Microsoft Office és Uniscribe esetében több frissítést adott ki a Microsoft. A frissítések által javított sérülékenységek jogosulatlan távoli kódfuttatást és jogosultság kiterjesztést tehetnek lehetővé.

Angol cím: 
Microsoft Security Bulletin
CERT-Hungary ID: 
CH-12763
Összefoglaló: 

A Microsoft ezúttal is a Windows operációs rendszeréhez adta ki a legtöbb közleményt. Egészen pontosan hét olyan tájékoztatót publikált, amelyek közvetlenül valamely Windows-os összetevő sebezhetőségéről számolnak be. A közlemények közül kettő kapott kritikus besorolást. 

Angol cím: 
Apple iTunes update (12.3.1)
CERT-Hungary ID: 
CH-12718
Összefoglaló: 

Az Apple az iTunes esetében is adott ki javítást, amely több közbeékelődéses támadást, tetszőleges kódfuttatást és váratlan alkalmazás leállást okozható sérülékenységet foltoz be.

Angol cím: 
Trojan.Carberp.C
CERT-Hungary ID: 
CH-11904
Összefoglaló: 

A Carberp.C trójai moduláris felépítésű, aminek révén a funkcionalitása rendszeresen bővülhet, és a célkeresztbe állított rendszereknek megfelelően változhat. Alapvetően azonban rendszerinformációk, illetve bizalmas adatok kiszivárogtatására alkalmas. A kártékony program meglehetősen alaposan feltérképezi a fájlrendszert, a folyamatokat, valamint a legfontosabb rendszerbeállításokat. Az így szerzett adatokat pedig feltölti a terjesztői által üzemeltetett vezérlőszerverekre.

A Carberp.C pluginekkel bővíthető. Ezeket a trójai az internetről szerzi be, és .dat kiterjesztésű állományok formájában menti le a számítógépekre. A kiegészítők révén egyebek mellett képessé válik arra, hogy az adatlopási tevékenységébe webböngészőket is bevonjon. A károkozó jelenleg a Chrome, az Internet Explorer, a FireFox és az Opera alkalmazásokkal kompatibilis.

Angol cím: 
Trojan.Badabro
CERT-Hungary ID: 
CH-11894
Összefoglaló: 

A Badabro trójai legfontosabb célja, hogy webes reklámokat jelenítsen meg a felhasználó számítógépén. Ehhez egy webböngésző szoftvert is feltelepít, amelyet alapértelmezettként jelöl meg. Amennyiben a felhasználó ennek az alkalmazásnak a segítségével böngészi az internetet, akkor kellemetlen és bosszantó meglepetésekben lehet része. Ráadásul a trójai emellett egy másik felbukkanó ablakot is megjelenít, amelyben a Norton ismertségére apellál: a Norton technikai támogatásának nevében próbálja különféle műveletek elvégzésére rávenni a felhasználót.

A Badabro ugyan önmagában nem okoz visszafordíthatatlan károkat, de az eltávolítása igencsak időigényes feladat lehet. Ennek oka, hogy a regisztrációs adatbázist nagyon sok ponton manipulálja, és számos új bejegyzést hoz létre abban.

A trójai elsősorban kártékony weboldalakon keresztül, ártalmatlan programoknak álcázva kerülhet fel a számítógépekre.