Tisztelt Ügyfelünk!
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.
A Microsoft 2021. január havi biztonsági frissítő csomagjában összesen 83 db (10 kritikus, 73 magas kockázati besorolású) biztonsági hibát javított, amelyek jellemzően biztonsági funkciók megkerülését, távoli kódfuttatást, valamint bizalmas információkhoz való hozzáférést tehetnek lehetővé.
A csomagban szerepel egy, Microsoft Defendert érintő nulladik napi (zero-day) sérülékenység
(CVE-2021-1647) javítását célzó biztonsági frissítés is.
Érintett szoftverek: Microsoft Windows, Microsoft Edge (EdgeHTML-based), Microsoft Office & Microsoft Office Services & Web Apps, Microsoft Exchange Server, Microsoft Windows Codecs Library, Visual Studio, SQL Server, Microsoft Malware Protection Engine, .NET Core, .NET Repository, ASP .NET, Azure
Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítésen keresztül, valamint manuálisan is letölthetőek a gyártói honlapokról.
Hivatkozások:
- https://msrc.microsoft.com/update-guide/releaseNote/2021-Jan
- https://www.zdnet.com/article/microsoft-fixes-defender-zero-day-in-january-2021-patch-tuesday/
- https://www.thezdi.com/blog/2021/1/12/the-january-2021-security-update-review
- https://krebsonsecurity.com/2021/01/microsoft-patch-tuesday-january-2021-edition/