Riasztás Microsoft termékeket érintő sérülékenységekről – 2024. június

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő, kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.

A Microsoft 2024. június havi biztonsági csomagjában összesen 51 különböző biztonsági hibát javított, köztük 1 nulladik napi (zero-day) sebezhetőséget is, e sérülékenység esetében jelenleg nem áll fenn az aktív kihasználás lehetősége a sérülékeny rendszeren:

CVE-2023-50868NSEC3 closest encloser proof can exhaust CPU

A Microsoft felhívta figyelmet a Microsoft Message Queuing (MSMQ) komponensben található, CVE-2024-30080 jelzésű, kritikus, távoli kódfuttatási sebezhetőség, valamint a CVE-2024-30078 Windows WiFi illesztőprogram távoli kódfuttatási sebezhetőség javítására.

Érintett termékek és szerepkörök: Visual Studio, Windows Server Service, Windows Distributed File System (DFS), Windows Kernel, Windows Themes, Winlogon, Windows Remote Access Connection Manager, Windows DHCP Server, Windows Event Logging Service, Windows Link Layer Topology Discovery Protocol, Windows Container Manager Service, Microsoft WDAC OLE DB provider for SQL, Windows Wi-Fi Driver, Windows Win32K – GRFX, Windows Standards-Based Storage Management Service, Windows Kernel-Mode Drivers, Windows Cloud Files Mini Filter Driver, Windows Win32 Kernel Subsystem, Windows NT OS Kernel, Microsoft Streaming Service, Windows Storage, Windows Routing and Remote Access Service (RRAS), Windows Cryptographic Services, Microsoft Windows Speech, Microsoft Office SharePoint, Microsoft Office, Microsoft Office Word, Microsoft Office Outlook, Dynamics Business Central, Azure Storage Library, Azure File Sync., Azure Monitor, Azure SDK, Microsoft Dynamics, Windows Perception Service, Azure Data Science Virtual Machines

Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek
az automatikus frissítéssel, valamint manuálisan is letölthetők a gyártói honlapokról.

Hivatkozások:


Legfrissebb sérülékenységek
CVE-2024-42327 – Zabbix SQLi sérülékenysége
CVE-2024-42057 – Zyxel ATP szériás tűzfalak sérülékenysége
CVE-2024-11236 – PHP memóriakezelési sérülékenysége
CVE-2024-8811 – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-44309 – Apple termékek sérülékenysége
CVE-2024-44308 – Apple termékek sérülékenysége
Tovább a sérülékenységekhez »