Riasztás Microsoft termékeket érintő sérülékenységekről – 2023. december

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.

A Microsoft 2023. december havi biztonsági csomagjában összesen 34 különböző biztonsági hibát és egy korábban nyilvánosságra hozott AMD CPU sebezhetőséget javított, köztük 4 kritikus kockázati besorolásút, amelyek kihasználása távoli kódfuttatást, szolgáltatásmegtagadást és jogosultság-kiterjesztést tesz lehetővé a sérülékeny rendszeren.

    • CVE-2023-36019 (Microsoft Power Platform Connector Spoofing Vulnerability)
    • CVE-2023-35630 (Internet Connection Sharing (ICS) Remote Code Execution Vulnerability)
    • CVE-2023-35641 (Internet Connection Sharing (ICS) Remote Code Execution Vulnerability)
    • CVE-2023-35628 (Windows MSHTML Platform Remote Code Execution Vulnerability)

Érintett termékek és szerepkörök: Windows Media, Azure DevOps, Microsoft Edge (Chromium-based), Microsoft Office Outlook, Microsoft Dynamics, Microsoft Windows DNS, Azure Connected Machine, Azure Machine Learning, Windows MSHTML Platform, Windows USB Mass Storage Class Driver, Windows Internet Connection Sharing (ICS), Windows Win32K, Windows Kernel, Microsoft Bluetooth Driver, Windows Kernel, Microsoft Office Outlook, Windows DHCP Server, Windows ODBC Driver, Windows Internet Connection Sharing (ICS), Windows DHCP Server, Windows Kernel-Mode Drivers, XAML Diagnostics, Windows DPAPI (Data Protection Application Programming Interface), Windows Telephony Server, Microsoft WDAC OLE DB provider for SQL, Microsoft Office Word, Windows Defender, Windows Win32K, Windows DHCP Server, Microsoft Power Platform Connector, Microsoft Dynamics, Windows Local Security Authority Subsystem Service (LSASS), Windows Cloud Files Mini Filter Driver, Microsoft Edge (Chromium-based)

Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítéssel, valamint manuálisan is letölthetők a gyártói honlapokról.

Hivatkozások:


Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »