Microsoft biztonsági frissítések - 2017. szeptember
Angol cím: 
Microsoft Security Updates - Sept 2017
CERT-Hungary ID: 
CH-14226
Felfedezés dátuma: 
2017-09-12
Összefoglaló: 

A Microsoft kiadta a 2017. szeptember havi biztonsági frissítéseit. Az újonnan elérhető frissítések több szoftverükben javítanak kritikus biztonsági hibákat, amelyek jellemzően távoli kódfuttatást, közbeékelődéses (man-in-the-middle) támadást, információszivárgást, valamint jogosultság-kiterjesztést tesznek lehetővé.

Leírás: 

A szeptemberi frissítés több kritikus és magas kockázati besorolású hibát is javított. A frissítések a Microsoft termékein kívül tartalmazzák az Adobe Flash Player javításait is.

A Microsoft .NET keretrendszerének CVE-2017-8759 számú sérülékenységét kihasználva a támadó át tudja venni a számítógép feletti irányítást: programokat telepíthet, adatokat manipulálhat, új felhasználót hozhat létre teljes jogosultsággal. A támadónak először el kell érnie, hogy a felhasználó egy káros kódot tartalmazó dokumentumot vagy programot futtasson a rendszeren. A FireEye biztonsági cég szerint a sérülékenységet aktívan használják a támadók trójai programok terjesztésére.

Megoldás: 
Telepítse a javítócsomagokat
Érintett verziók: 
Microsoft Office 2010, 2013, 2016
Microsoft Publisher 2007, 2010
Microsoft .NET Framework 2.0, 3.5, 4.5, 4.6, 4.7
Microsoft Server 2008
Microsoft Server 2012
Microsoft Exchange Server 2013, 2016
Adobe Flash Player
Internet Explorer 9, 10, 11
Microsoft Edge
Windows 7
Windows 8.1
Windows 10
Microsoft Live Meeting 2007
Microsoft Lync 2010
Microsoft SharePoint
Skype for Business 2016