Microsoft biztonsági frissítések – 2019. március


2019. március 13. 15:32

Tisztelt Partnereink!

A Nemzeti Kibervédelmi Intézet riasztást ad ki a Microsoft szoftvereit érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.

A Microsoft kiadta a 2019. március havi biztonsági frissítéseit. A 64 db elérhető frissítés közül 17 esetében kritikus, 45 esetben magas besorolású biztonsági hibákat tárnak fel, amelyek jellemzően memória korrupciót, távoli kódfuttatást, DoS támadást, valamint jogosulatlan információszerzést tesznek lehetővé.

Érintett szoftverek: Adobe Flash Player, Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, Microsoft Office SharePoint, ChakraCore, Team Foundation Server, Skype for Business, Visual Studio és NuGet.

A Microsoft által kiadott biztonsági frissítések elérhetőek az automatikus frissítésen keresztül, valamint manuálisan is letölthetőek és telepíthetőek.

A Nemzeti Kibervédelmi Intézet a sérülékeny verziók haladéktalan frissítését javasolja.

 

További információ:

Letöltés:
  Riasztas_0313.pdf

Legfrissebb sérülékenységek
CVE-2026-26935 – Kibana sérülékenység
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége
CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége
CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység
CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
Tovább a sérülékenységekhez »