Tisztelt Ügyfelünk!
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.
A Microsoft 2025. július havi biztonsági csomagjában összesen 130 különböző biztonsági hibát javított, köztük 1 db nulladik napi (zero-day) sebezhetőséget is amelyet a Microsoft tájékoztatása szerint támadók még nem használtak ki, de már a javítás előtt publikálásra került:
CVE-2025-49719 – Microsoft SQL Server Information Disclosure Vulnerability
Érintett termékek és szerepkörök: Windows Kernel, Remote Desktop Client, Windows Visual Basic Scripting, Microsoft Intune, Virtual Hard Disk (VHDX), Microsoft Input Method Editor (IME), Windows SSDP Service, Windows Kerberos, Windows Imaging Component, Windows SPNEGO Extended Negotiation, Windows Storage VSP Driver, Windows GDI, Windows Event Tracing, Universal Print Management Service, Windows Cred SSProvider Protocol, Azure Monitor Agent, Microsoft PC Manager, Microsoft Office, Windows MBT Transport driver, Windows Routing and Remote Access Service (RRAS), Role: Windows Hyper-V, Windows Connected Devices Platform Service, Windows BitLocker, Windows Update Service, Windows SMB, Windows Virtualization-Based Security (VBS) Enclave, Microsoft MPEG-2 Video Extension, Windows Secure Kernel Mode, Microsoft Office Excel, Windows Remote Desktop Licensing Service, HID class driver, Windows Universal Plug and Play (UPnP) Device Host, Windows AppX Deployment Service, Windows Cryptographic Services, Windows TDX.sys, Windows Ancillary Function Driver for WinSock, Windows User-Mode Driver Framework Host, Workspace Broker, Windows Win32K – ICOMP, Kernel Streaming WOW Thunk Service Driver, Microsoft Brokering File System, Windows NTFS, Windows Shell, Windows Performance Recorder, Windows Media, Storage Port Driver, Microsoft Windows Search Component, Windows TCP/IP, Capability Access Management Service (camsvc), Microsoft Office Word, Microsoft Office SharePoint, Microsoft Office PowerPoint, Microsoft Edge (Chromium-based), Visual Studio Code – Python extension, Windows Netlogon, SQL Server, Windows Fast FAT Driver, Windows Print Spooler Components, Windows StateRepository API, Windows Notification, Windows Win32K – GRFX, Microsoft Windows QoS scheduler, Microsoft Teams, Microsoft Graphics Component, Windows KDC Proxy Service (KPSSVC), Visual Studio, Windows SmartScreen, Office Developer Platform, Windows Storage
Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek
az automatikus frissítéssel, valamint manuálisan is letölthetők a gyártói honlapokról.
Hivatkozások: