Riasztás Microsoft termékeket érintő sérülékenységekről – 2024. október | National Cyber-Security Center of Hungary

Riasztás Microsoft termékeket érintő sérülékenységekről – 2024. október

ma 12:26

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.

A Microsoft 2024. október havi biztonsági csomagjában összesen 117 különböző biztonsági hibát javított, köztük 5 nulladik napi (zero-day) sebezhetőséget is:

CVE-2024-43573 – Windows MSHTML Platform Spoofing Vulnerability

CVE-2024-43572 – Microsoft Management Console Remote Code Execution Vulnerability

CVE-2024-6197 – Open Source Curl Remote Code Execution Vulnerability

CVE-2024-20659 – Windows Hyper-V Security Feature Bypass Vulnerability

CVE-2024-43583 – Winlogon Elevation of Privilege Vulnerability

Érintett termékek és szerepkörök: Windows Hyper-V, Windows EFI Partition, Windows Kernel, OpenSSH for Windows, Azure Monitor, Windows Netlogon, Windows Kerberos, BranchCache, Azure Stack, Windows Routing and Remote Access Service (RRAS), .NET and Visual Studio, Windows Remote Desktop Licensing Service, Windows Remote Desktop Services, Microsoft Configuration Manager, Service Fabric, Power BI, .NET, .NET Framework, Visual Studio, Visual Studio Code, DeepSpeed, Windows Resilient File System (ReFS), Windows Common Log File System Driver, Microsoft Office SharePoint, Microsoft Office Excel, Microsoft Office Visio, Microsoft Graphics Component, Windows Standards-Based Storage Management Service, Windows BitLocker, Windows NTFS, Internet Small Computer Systems Interface (iSCSI), Windows Secure Kernel Mode, Microsoft ActiveX, Windows Telephony Server, Microsoft WDAC OLE DB provider for SQL, Windows Local Security Authority (LSA), Windows Mobile Broadband, Windows Print Spooler Components, RPC Endpoint Mapper Service, Remote Desktop Client, Windows Kernel-Mode Drivers, Microsoft Simple Certificate Enrollment Protocol, Windows Online Certificate Status Protocol (OCSP), Windows Cryptographic Services, Windows Secure Channel, Windows Storage, Windows Shell, Windows NT OS Kernel, Windows Storage Port Driver, Windows Network Address Translation (NAT), Windows Ancillary Function Driver for WinSock, Sudo for Windows, Microsoft Management Console, Windows MSHTML Platform, Microsoft Windows Speech, Microsoft Office, Windows Remote Desktop, Winlogon, Windows Scripting, Code Integrity Guard, Visual C++ Redistributable Installer, Azure CLI, Visual Studio, Outlook for Android, Microsoft Defender for Endpoint

Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítéssel, valamint manuálisan is letölthetők a gyártói honlapokról.

Hivatkozások: