Tisztelt Ügyfelünk!
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.
A Microsoft 2021. február havi biztonsági frissítő csomagjában összesen 56 db (11 kritikus, 43 magas és 2 közepes kockázati besorolású) biztonsági hibát javított, amelyek jellemzően jogosultság-emelést, távoli kódfuttatást, valamint bizalmas információkhoz történő hozzáférést tehetnek lehetővé.
A hibajavító csomagban szerepel egy Microsoft Windows-t érintő nulladik napi (zero-day) sérülékenység
(CVE-2021-1732) javítását célzó biztonsági frissítés is.
Érintett szoftverek: .NET Core, .NET Framework, Azure IoT, Developer Tools, Microsoft Azure Kubernetes Service, Microsoft Dynamics, Microsoft Edge for Android, Microsoft Exchange Server, Microsoft Graphics Component, Microsoft Office Excel, Microsoft Office SharePoint, Microsoft Windows Codecs Library, Role: DNS Server, Role: Hyper-V, Role: Windows Fax Service, Skype for Business, SysInternals, System Center, Visual Studio, Windows Address Book, Windows Backup Engine, Windows Console Driver, Windows Defender, Windows DirectX, Windows Event Tracing, Windows Installer, Windows Kernel, Windows Mobile Device Management, Windows Network File System, Windows PFX Encryption, Windows PKU2U, Windows PowerShell, Windows Print Spooler Components, Windows Remote Procedure Call, Windows TCP/IP, Windows Trust Verification API
Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítésen keresztül, valamint manuálisan is letölthetőek a gyártói honlapokról.
Hivatkozások:
