Tisztelt Ügyfelünk!
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.
A Microsoft 2024. május havi biztonsági csomagjában összesen 61 különböző biztonsági hibát javított, köztük 3 nulladik napi (zero-day) sebezhetőséget is, amelyek közül 2 esetében fennáll az aktív kihasználás lehetősége a sérülékeny rendszeren:
CVE-2024-30040 – Windows MSHTML Platform Security Feature Bypass Vulnerability
CVE-2024-30051 – Windows DWM Core Library Elevation of Privilege Vulnerability
Érintett termékek és szerepkörök: Windows Task Scheduler, Microsoft Windows SCSI Class System File, Windows Common Log File System Driver, Windows Mobile Broadband, Microsoft WDAC OLE DB provider for SQL, Microsoft Brokering File System, Windows DWM Core Library, Windows Routing and Remote Access Service (RRAS), Windows Hyper-V, Windows Hyper-V, Windows Cryptographic Services, Windows Kernel, Windows DHCP Server, Windows Cryptographic Services, Windows NTFS, Windows Win32K – ICOMP, Windows Win32K – GRFX, Windows CNG Key Isolation Service, Microsoft Windows Search Component, Windows Cloud Files Mini Filter Driver, Windows DWM Core Library, Windows Deployment Services, Windows Common Log File System Driver, Windows Remote Access Connection Manager, Windows MSHTML Platform, Microsoft Bing, Microsoft Office Excel, Microsoft Office SharePoint, .NET and Visual Studio, Visual Studio, Microsoft Dynamics 365 Customer Insights, Windows Mark of the Web (MOTW), Windows DWM Core Library, Azure Migrate, Power BI, Microsoft Edge (Chromium-based), Microsoft Intune
Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítéssel, valamint manuálisan is letölthetők a gyártói honlapokról.
Hivatkozások: