Angol cím: 
Microsoft Security Updates - Sept 2017
CERT-Hungary ID: 
CH-14226
Összefoglaló: 

A Microsoft kiadta a 2017. szeptember havi biztonsági frissítéseit. Az újonnan elérhető frissítések több szoftverükben javítanak kritikus biztonsági hibákat, amelyek jellemzően távoli kódfuttatást, közbeékelődéses (man-in-the-middle) támadást, információszivárgást, valamint jogosultság-kiterjesztést tesznek lehetővé.

Angol cím: 
Microsoft Windows vulnerability
CERT-Hungary ID: 
CH-13864
Összefoglaló: 

A Microsoft Windows kritikus kockázati besorolású sérülékenysége vált ismertté, amellyel a támadó szolgáltatásmegtagadást érhet el, vagy tetszőleges kódot futtathat az érintett rendszeren. A sérülékenységeket kiküszöbölő megoldás még nem szerezhető be a gyártótól.

Angol cím: 
Microsoft Internet Explorer/Edgesecurity updates
CERT-Hungary ID: 
CH-13481
Összefoglaló: 

A Microsoft Internet Explorer és a Microsoft Edge kritikus és magas sérülékenységei váltak ismertté. A hibákat kihasználva a támadó akár tetszőleges kódot is futtathat a rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Microsoft .NET Framework security update
CERT-Hungary ID: 
CH-13405
Összefoglaló: 

A Microsoft .NET Framework kapcsán egy magas kockázati besorolású sérülékenység vált ismertté, amely információszivárgáshoz vezethet. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Microsoft Internet Explorer/Edgesecurity updates
CERT-Hungary ID: 
CH-13404
Összefoglaló: 

A Microsoft Internet Explorer és Edge kapcsán kritikus kockázati besorolású sérülékenységek váltak ismertté. A hibákat kihasználva a támadó tetszőleges kódot futtathat a rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Windows vulnerabilities
CERT-Hungary ID: 
CH-13091
Összefoglaló: 

A Windows legutóbb feltárt biztonsági réseiről kilenc biztonsági közlemény árulkodik. Ezek közül három tartozik a kritikus veszélyességi kategóriába. A legtöbb kockázatot hordozó sérülékenységek az OpenType betűtípusok kezelése, a Windows Media és a Windows PDF Library kapcsán merültek fel. Ennek megfelelően a biztonsági hibák kiaknázására speciálisan szerkesztett multimédiás állományok vagy kártékony PDF-dokumentumok révén van lehetőség. Ezeket a nemkívánatos állományokat a felhasználó weboldalakon keresztül vagy e-mailek mellékleteként is megnyithatja. Ekkor annál több probléma adódhat, minél több jogosultság kötődik a felhasználó fiókjához.

Angol cím: 
Microsoft Security Bulletin
CERT-Hungary ID: 
CH-12763
Összefoglaló: 

A Microsoft ezúttal is a Windows operációs rendszeréhez adta ki a legtöbb közleményt. Egészen pontosan hét olyan tájékoztatót publikált, amelyek közvetlenül valamely Windows-os összetevő sebezhetőségéről számolnak be. A közlemények közül kettő kapott kritikus besorolást. 

Angol cím: 
Apple iTunes update (12.3.1)
CERT-Hungary ID: 
CH-12718
Összefoglaló: 

Az Apple az iTunes esetében is adott ki javítást, amely több közbeékelődéses támadást, tetszőleges kódfuttatást és váratlan alkalmazás leállást okozható sérülékenységet foltoz be.

Angol cím: 
Windows 10 Update error
CERT-Hungary ID: 
CH-12522
Összefoglaló: 

A Windows 10-hez megjelent első frissítések telepítése sikertelen lehet egyes felhasználóknál.