Riasztás Microsoft termékeket érintő sérülékenységekről – 2023. december


2023. december 14. 15:38

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.

A Microsoft 2023. december havi biztonsági csomagjában összesen 34 különböző biztonsági hibát és egy korábban nyilvánosságra hozott AMD CPU sebezhetőséget javított, köztük 4 kritikus kockázati besorolásút, amelyek kihasználása távoli kódfuttatást, szolgáltatásmegtagadást és jogosultság-kiterjesztést tesz lehetővé a sérülékeny rendszeren.

    • CVE-2023-36019 (Microsoft Power Platform Connector Spoofing Vulnerability)
    • CVE-2023-35630 (Internet Connection Sharing (ICS) Remote Code Execution Vulnerability)
    • CVE-2023-35641 (Internet Connection Sharing (ICS) Remote Code Execution Vulnerability)
    • CVE-2023-35628 (Windows MSHTML Platform Remote Code Execution Vulnerability)

Érintett termékek és szerepkörök: Windows Media, Azure DevOps, Microsoft Edge (Chromium-based), Microsoft Office Outlook, Microsoft Dynamics, Microsoft Windows DNS, Azure Connected Machine, Azure Machine Learning, Windows MSHTML Platform, Windows USB Mass Storage Class Driver, Windows Internet Connection Sharing (ICS), Windows Win32K, Windows Kernel, Microsoft Bluetooth Driver, Windows Kernel, Microsoft Office Outlook, Windows DHCP Server, Windows ODBC Driver, Windows Internet Connection Sharing (ICS), Windows DHCP Server, Windows Kernel-Mode Drivers, XAML Diagnostics, Windows DPAPI (Data Protection Application Programming Interface), Windows Telephony Server, Microsoft WDAC OLE DB provider for SQL, Microsoft Office Word, Windows Defender, Windows Win32K, Windows DHCP Server, Microsoft Power Platform Connector, Microsoft Dynamics, Windows Local Security Authority Subsystem Service (LSASS), Windows Cloud Files Mini Filter Driver, Microsoft Edge (Chromium-based)

Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítéssel, valamint manuálisan is letölthetők a gyártói honlapokról.

Hivatkozások:

Letöltés:
  Riasztas_12_14_MS_Patch.pdf

Legfrissebb sérülékenységek
CVE-2018-14933 – NUUO NVRmini Devices OS Command Injection sebezhetősége
CVE-2019-11001 – Reolink Multiple IP Cameras OS Command Injection sebezhetősége
CVE-2021-40407 – Reolink RLC-410W IP Camera OS Command Injection sebezhetősége
CVE-2024-20767 – Adobe ColdFusion Improper Access Control sebezhetősége
CVE-2024-55956 – Cleo Multiple Products Unauthenticated File Upload sebezhetősége
CVE-2024-50623 – Cleo Multiple Products Unrestricted File Upload sebezhetősége
CVE-2024-49138 – Windows Common Log File System Driver Elevation of Privilege sebezhetősége
CVE-2024-11639 – Ivanti CSA sérülékenysége
CVE-2024-42449 – Veeam Service Provider Console sérülékenysége
CVE-2024-42448 – Veeam Service Provider Console sérülékenysége
Tovább a sérülékenységekhez »