Angol cím: 
Microsoft Security Updates - October 2017
CERT-Hungary ID: 
CH-14261
Összefoglaló: 

A Microsoft kiadta a 2017. október havi biztonsági frissítéseit. Az újonnan elérhető frissítések több szoftverükben javítanak kritikus biztonsági hibákat, amelyek jellemzően távoli kódfuttatást, információszivárgást és memória korrupciót tesznek lehetővé.

Angol cím: 
Xen SYSCALL Singlestep Exception Handling Bug Lets Local Users on a Guest System Gain Elevated Privileges on the Guest System
CERT-Hungary ID: 
CH-13791
Összefoglaló: 

A Xen különböző verzióinak közepes kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva egy vendég rendszer felhasználója emelt szintű jogosultságokat szerezhet.

Angol cím: 
Xen vulnerability
CERT-Hungary ID: 
CH-13736
Összefoglaló: 

A Xen különböző verzióinak magas kockázati besorolású sérülékenységei váltak ismertté, amelyek információszivárgáshoz, szolgáltatás-megtagadáshoz, illetve emelt jogosultságok szerzéséhez vezethetnek.

Angol cím: 
FreeBSD bhyve Hypervisor Privilege Escalation Vulnerability
CERT-Hungary ID: 
CH-13665
Összefoglaló: 

A FreeBSD bhyve moduljának sérülékenysége vált ismertté, amelyet kihasználva emelt szintű jogokat lehet szerezni. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól. 

Angol cím: 
Internet Explorer/Edge security updates
CERT-Hungary ID: 
CH-13223
Összefoglaló: 

A májusi hibajavító kedden újabb biztonsági hibajavítások jelentek meg az Internet Explorer és az Edge böngészőkhöz, a kiadott frissítések kritikus besorolású sebezhetőségeket orvosolnak.

Angol cím: 
Android vulnerability
CERT-Hungary ID: 
CH-12478
Összefoglaló: 

Az Android esetében egy súlyos sérülékenységre derült fény. A hiba kihasználásával a támadóknak jogosulatlan távoli kódfuttatásra és műveletvégrehajtásra nyílhat lehetőségük.

Angol cím: 
ESET NOD32 vulnerability
CERT-Hungary ID: 
CH-12360
Összefoglaló: 

Az ESET szoftverét futtató bármilyen rendszer sérülékennyé válhat. A komprimittált gépek jogosultságtól függetlenül betekintést engednek a fájlokba, engedélyezik azok módosítását, törlését minden rendszeren. (A kihasználáshoz system vagy root jogosultság szükséges, de egy sikeres behatolás után ezek már nem korlátozzák a támadót.) Engedélyezik programok, rootkitek telepítését, hozzáférést adnak a rendszer hardware-eihez (kamera, mikrofon, billentyűleütések), láthatóvá teszik a hálózati forgalmat.