Tisztelt Ügyfelünk!
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.
A Microsoft 2023. október havi biztonsági csomagjában összesen 104 különböző biztonsági hibát javított, köztük 12 kritikus kockázati besorolású sebezhetőséget, amelyek kihasználása távoli kódfuttatást, szolgáltatásmegtagadást és jogosultság kiterjesztést tesz lehetővé a sérülékeny rendszeren. A javított sérülékenységek között három nulladik napi (zero-day) sebezhetőség is található:
- CVE-2023-36563 (Microsoft WordPad Information Disclosure Vulnerability)
- CVE-2023-41763 (Skype for Business Elevation of Privilege Vulnerability)
- CVE-2023-44487 (HTTP/2 Rapid Reset Attack)
Érintett termékek és szerepkörök: Windows RDP, Windows Message Queuing, Azure SDK, Azure SDK, Microsoft Dynamics, SQL Server, Azure Real Time Operating System, Azure, SQL Server, Microsoft Dynamics, Windows Message Queuing, Microsoft Dynamics, Windows IIS, Microsoft QUIC, Windows HTML Platform, Windows TCP/IP, Windows HTML Platform, Azure DevOps, Microsoft WordPad, Microsoft Windows Search Component, Microsoft Office, Microsoft Common Data Model SDK, Windows Deployment Services, Microsoft Office, Microsoft Office, Windows Message Queuing, Windows Message Queuing, Windows Message Queuing, Windows Message Queuing, Windows Message Queuing, Windows Message Queuing, Windows Kernel, Microsoft WDAC OLE DB provider for SQL, Windows Message Queuing, Windows Message Queuing, Windows Message Queuing, Windows Message Queuing, Windows Message Queuing, Windows Mark of the Web (MOTW), Windows Active Template Library, Windows Message Queuing, Windows Message Queuing, Windows Message Queuing, Windows Message Queuing, Windows Message Queuing, Microsoft Graphics Component, Windows Remote Procedure Call, SQL Server, Windows TCP/IP, Windows TCP/IP, Windows Named Pipe File System, Windows Message Queuing, Windows Message Queuing, Windows Kernel, Windows Resilient File System (ReFS), Windows Microsoft DirectMusic, Windows DHCP Server, Windows Setup Files Cleanup, Windows Deployment Services, Windows Deployment Services, Windows AllJoyn API, Microsoft Windows Media Foundation, Windows Runtime C++ Template Library, Windows Kernel, Windows Common Log File System Driver, Windows TPM, Windows Virtual Trusted Platform Module, Windows Mixed Reality Developer Tools, Windows Error Reporting, Active Directory Domain Services, Windows Container Manager Service, Windows Power Management Service, Windows NT OS Kernel, Windows IKE Extension, SQL Server, Windows Named Pipe File System, SQL Server, Windows Win32K, Windows Win32K, Azure, Windows Win32K, Windows Win32K, Microsoft Exchange Server, Skype for Business, SQL Server, Skype for Business, Skype for Business, Windows RDP, Windows Client/Server Runtime Subsystem, Microsoft Graphics Component, Windows Layer 2 Tunneling Protocol, Microsoft QUIC, Skype for Business, Windows Layer 2 Tunneling Protocol, Client Server Run-time Subsystem (CSRSS), Windows Layer 2 Tunneling Protocol, Windows Layer 2 Tunneling Protocol, Windows Layer 2 Tunneling Protocol, Windows Layer 2 Tunneling Protocol, Windows Layer 2 Tunneling Protocol, Windows Win32K, Windows Layer 2 Tunneling Protocol, Windows Layer 2 Tunneling Protocol
Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítéssel, valamint manuálisan is letölthetők a gyártói honlapokról.
Hivatkozások:
• https://msrc.microsoft.com/update-guide/releaseNote/2023-Oct
• https://www.bleepingcomputer.com/news/microsoft/microsoft-october-2023-patch-tuesday-fixes-3-zero-days-104-flaws/
