A Microsoft szeptemberi frissítő keddjén 15 termék 129 sebezhetőségét orvosolta. A biztonsági problémák közül 32 a távoli kódvégrehajtással (remote code execution, RCE) kapcsolatos, amit kihasználva a kiberbűnözők a távolból tudják megfertőzni a sebezhető applikációkat. A 32 sebezhetőségből 20 a legmagasabb értékkel szerepelt a Microsoft veszélyességi skáláján, befoltozásuk tehát mindenképpen fontos fejlemény.
A 20 különösen veszélyes sebezhetőségből is kiemelkednek a Windows-zal és a nagyvállalati hálózatokban sokfelé használt SharePointtal, illetve Dynamics 365-al kapcsolatos különböző hibák. A 2020. szeptemberi biztonsági frissítésről bővebben a Microsoft hivatalos információit is érdemes elolvasni.
A vírusfejlesztőkről köztudott, hogy nyomon követik a Microsoft havi biztonsági frissítéseit, kiválasztják a legelterjedtebb és legveszélyesebb hibákat, és a frissített verziót összehasonlítják a korábbi állapottal, hogy megállapítsák, pontosan milyen javításokat is végzett a kódon a Microsoft - így fegyverzik fel magukat a későbbi támadásokra.
De a rendszergazdák számára is létfontosságú, hogy naprakész információkkal rendelkezzenek a javításokról. Nekik azt tanácsoljuk, hogy tanulmányozzák át a Microsoft által felsorolt RCE sebezhetőségeket, és alapos megfontolás után döntsék el, szükséges-e azonnal telepíteni az e havi biztonsági frissítéseket, vagy van idő a tesztelésre.
