Riasztás Microsoft termékeket érintő sérülékenységekről – 2025. március


március 21. 13:47

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.

A Microsoft 2025. március havi biztonsági csomagjában összesen 58 különböző biztonsági hibát javított, köztük 7 db nulladik napi (zero-day) sebezhetőséget is (amelyből a támadók kettőt aktívan kihasználtak):

CVE-2025-24983 – Windows Win32 Kernel Subsystem Elevation of Privilege Vulnerability
CVE-2025-24984 – Windows NTFS Information Disclosure Vulnerability
CVE-2025-24985 – Windows Fast FAT File System Driver Remote Code Execution Vulnerability
CVE-2025-24991 – Windows NTFS Information Disclosure Vulnerability
CVE-2025-24993 – Windows NTFS Remote Code Execution Vulnerability
CVE-2025-26633 – Microsoft Management Console Security Feature Bypass Vulnerability
CVE-2025-26630 – Microsoft Access Remote Code Execution Vulnerability

Érintett termékek és szerepkörök:
Windows exFAT File System, Azure Agent Installer, Windows MapUrlToZone, Windows Remote Desktop Services, .NET, Windows Win32 Kernel Subsystem, Microsoft Streaming Service, Role: Windows Hyper-V, Azure CLI, Windows Routing and Remote Access Service (RRAS), Microsoft Dataverse, Windows NTLM, Windows USB Video Driver, Windows Telephony Server, Microsoft Office, Windows Common Log File System Driver, Windows Mark of the Web (MOTW), Role: DNS Server, Windows Kernel-Mode Drivers, ASP.NET Core & Visual Studio, Windows File Explorer, Microsoft Local Security Authority Server (lsasrv), Microsoft Office Excel, Windows Cross Device Service, Microsoft Office Word, Windows Subsystem for Linux, Windows NTFS, Windows Fast FAT Driver, Azure PromptFlow, Kernel Streaming WOW Thunk Service Driver, Windows Kernel Memory, Visual Studio, Microsoft Windows, Azure Arc, Microsoft Office Access, Visual Studio Code, Microsoft Management Console, Microsoft Edge (Chromium-based), Remote Desktop Client.

Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítéssel, valamint manuálisan is letölthetők a gyártói honlapokról.

Hivatkozások:
•  https://msrc.microsoft.com/update-guide/releaseNote/2025-March

Letöltés:
  Riasztas_03_21_MS_Patch-kedd.pdf

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
CVE-2025-20271 – Cisco AnyConnect VPN sérülékenység
CVE-2025-43200 – Apple Multiple Products Unspecified sérülékenysége
CVE-2023-0386 – Linux Kernel Improper Ownership Management sebezhetősége
CVE-2023-33538 – TP-Link Multiple Routers Command Injection sérülékenysége
CVE-2025-3464 – Asus Armoury Crate AsIO3.sys authorization bypass sérülékenysége
CVE-2025-4123 – Grafana cross-site scripting (XSS) sebezhetősége
CVE-2025-33073 – Windows SMB Client Elevation of Privilege sérülékenysége
Tovább a sérülékenységekhez »