Microsoft és Adobe frissítések kritikus sérülékenységek javítására

A Kormányzati Eseménykezelő Központ elsősorban végfelhasználókat érintő riasztást adott ki a Microsoft és Adobe termékek sérülékenységei kapcsán.

A Microsoft és az Adobe a szokásos keddi frissítések kiadásakor kritikus sérülékenységeket is javítottak.
A Kormányzati Eseménykezelő Központ a könnyű kihasználhatóság (akár egyetlen kártékony weboldal meglátogatásával kihasználható sérülékenység) miatt a weboldalán korábban december 9-én a fentiekkel összefüggésben publikált kritikus besorolású sérülékenységek kapcsán riasztást ad ki. Ezekhez a sérülékenységekhez már elérhető frissítés. A frissítések elmulasztása súlyos problémát okozhat, mert ezeket a biztonsági hibákat speciálisan formázott weboldalakkal és dokumentumokkal távoli kódfuttatásra használhatják.
A kritikus sérülékenységet tartalmazó termékek a következőek:
- Microsoft Internet Explorer és Edge
- Microsoft Office
- Adobe Flash Player
Az ezekben található sérülékenységeket kihasználva támadók számára távoli kódfuttatás,
jogosultság kiterjesztés és a biztonsági szabályok megkerülésére válik lehetővé, amin keresztül
képesek lehetnek átvenni az irányítást a fertőzött eszköz felett.
További információ:
- http://tech.cert-hungary.hu/vulnerabilities/CH-12843
- http://tech.cert-hungary.hu/vulnerabilities/CH-12844
- http://tech.cert-hungary.hu/vulnerabilities/CH-12845

- https://technet.microsoft.com/en-us/library/security/MS15-124
- https://technet.microsoft.com/en-us/library/security/MS15-130
- https://technet.microsoft.com/en-us/library/security/MS15-131

Csatolmányok: