Tisztelt Ügyfelünk!
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.
A Microsoft 2025. május havi biztonsági csomagjában összesen 78 különböző biztonsági hibát javított, köztük 5 db nulladik napi (zero-day) sebezhetőséget is (amelyet a támadók aktívan kihasználtak):
CVE-2025-30400 – Microsoft DWM Core Library Elevation of Privilege Vulnerability
CVE-2025-32701 – Windows Common Log File System Driver Elevation of Privilege Vulnerability
CVE-2025-32706 – Windows Common Log File System Driver Elevation of Privilege Vulnerability
CVE-2025-32709 – Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability
CVE-2025-30397 – Scripting Engine Memory Corruption Vulnerability
Érintett termékek és szerepkörök: Visual Studio Code, Windows Kernel, .NET, Visual Studio, Build Tools for Visual Studio, Remote Desktop Gateway Service, Microsoft Defender for Endpoint, Microsoft Defender for Identity, Windows Secure Kernel Mode, Windows Hardware Lab Kit, Azure DevOps, Microsoft Edge (Chromium-alapú), Microsoft Dataverse, Azure Automation, Windows Trusted Runtime Interface Driver, Windows Routing and Remote Access Service (RRAS), Windows Virtual Machine Bus, Windows Installer, Windows Drivers, Windows File Server, Windows Media, Universal Print Management Service, UrlMon, Windows LDAP – Lightweight Directory Access Protocol, Windows Hyper-V, Windows SMB, Windows Deployment Services, Windows Remote Desktop, Active Directory Certificate Services (AD CS), Windows Fundamentals, Microsoft Brokering File System, Web Threat Defense (WTD.sys), Azure Storage Resource Provider, Azure File Sync, Microsoft PC Manager, Microsoft Office SharePoint, Microsoft Office Excel, Microsoft Office PowerPoint, Microsoft Office, Windows Common Log File System Driver, Azure, Windows Win32K – GRFX, Microsoft Scripting Engine, Windows DWM, Visual Studio, Microsoft Office Outlook, Windows NTFS, Windows Ancillary Function Driver for WinSock, Microsoft Power Apps.
Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítéssel, valamint manuálisan is letölthetők a gyártói honlapokról.
Hivatkozások: