Tisztelt Ügyfelünk!
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága, és a szoftverek széleskörű elterjedtsége miatt.
A Microsoft 2022. február havi biztonsági csomagjában összesen 48 különböző biztonsági hibát javított. Az aktuális javítócsomag 1 db nulladik napi (zero-day) sebezhetőséget is javított (CVE-2022-21989).
A nulladik napi sérülékenységgel összefüggésben az NBSZ NKI-nak jelenleg nincs tudomása annak aktív kihasználásáról.
Érintett szoftverek: Azure Data Explorer, Kestrel Web Server, Microsoft Dynamics, Microsoft Dynamics GP, Microsoft Edge (Chromium-based), Microsoft Office, Microsoft Office Excel, Microsoft Office Outlook, Microsoft Office SharePoint, Microsoft Office Visio, Microsoft OneDrive, Microsoft Teams, Microsoft Windows Codecs Library, Power BI, Roaming Security Rights Management Services, Role: DNS Server, Role: Windows Hyper-V, SQL Server, Visual Studio Code, Windows Common Log File System Driver, Windows DWM Core Library, Windows Kernel, Windows Kernel-Mode Drivers, Windows Named Pipe File System, Windows Print Spooler Components, Windows Remote Access Connection Manager, Windows Remote Procedure Call Runtime, Windows User Account Profile, Windows Win32K
Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítésen keresztül, valamint manuálisan is letölthetőek a gyártói honlapokról.
Hivatkozások:
- https://www.cisa.gov/uscert/ncas/current-activity/2022/02/08/microsoft-releases-february-2022-security-updates
- https://msrc.microsoft.com/update-guide/releaseNote/2022-Feb
- https://blog.talosintelligence.com/2022/02/microsoft-patch-tuesday-for-feb-2022.html