Riasztás Microsoft termékeket érintő sérülékenységekről – 2025. február

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.

A Microsoft 2025. február havi biztonsági csomagjában összesen 55 különböző biztonsági hibát javított, köztük 4 db nulladik napi (zero-day) sebezhetőséget is (amelyből a támadók kettőt aktívan kihasználtak):

CVE-2025-21391 – Windows Storage Elevation of Privilege Vulnerability

CVE-2025-21418 – Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability

CVE-2025-21194 – Microsoft Surface Security Feature Bypass Vulnerability

CVE-2025-21377 – NTLM Hash Disclosure Spoofing Vulnerability

Érintett termékek és szerepkörök: Microsoft High Performance Compute Pack (HPC) Linux Node Agent, Windows Kernel, Windows Installer, Windows Message Queuing, Microsoft AutoUpdate (MAU), Windows LDAP – Lightweight Directory Access Protocol, Windows Update Stack, Microsoft Dynamics 365 Sales, Microsoft Edge (Chromium-based), Microsoft Windows, Microsoft Surface, Windows Kerberos, Microsoft PC Manager, Windows DHCP Server, Windows Setup Files Cleanup, Windows Remote Desktop Services, Windows Ancillary Function Driver for WinSock, Active Directory Domain Services, Microsoft Streaming Service, Windows Telephony Server, Windows Routing and Remote Access Service (RRAS), Microsoft Office SharePoint, Windows NTLM, Windows Disk Cleanup Tool, Windows Resilient File System (ReFS) Deduplication Service, Windows Internet Connection Sharing (ICS), Microsoft Digest Authentication, Microsoft Office, Microsoft Office Excel, Windows CoreMessaging, Windows Win32 Kernel Subsystem, Visual Studio Code, Outlook for Android, Windows Storage, Microsoft Edge for iOS and Android, Windows DWM Core Library, Visual Studio, Windows DHCP Client, Windows Telephony Service, Azure Network Watcher.

Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítéssel, valamint manuálisan is letölthetők a gyártói honlapokról.

Hivatkozások:


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »