Tisztelt Ügyfelünk!
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széles körű elterjedtsége miatt.
A Microsoft 2021. március havi biztonsági frissítő csomagjában összesen 82 db (10 kritikus, és 72 magas kockázati besorolású) biztonsági hibát javított, köztük két nulladik napi (zero-day) sebezhetőséggel, amelyek közül az egyik az Internet Explorert (CVE-2021-26411), a másik (CVE-2021-27077) pedig több Microsoft Windows verziót is érint.
Érintett szoftverek: Application Virtualization, Azure, Azure DevOps, Azure Sphere, Internet Explorer, ,Microsoft ActiveX, Microsoft Exchange Server, Microsoft Edge (Chromium-based), Microsoft Graphics, Component, Microsoft Office, Microsoft Office Excel, Microsoft Office PowerPoint, Microsoft Office, SharePoint, Microsoft Office Visio, Microsoft Windows Codecs Library, Power BI, Role: DNS Server, Role: Hyper-V, Visual Studio, Visual Studio Code, Windows Admin Center, Windows Container Execution Agent, Windows DirectX, Windows Error Reporting, Windows Event Tracing, Windows Extensible, Firmware Interface, Windows Folder Redirection, Windows Installer, Windows Media, Windows Overlay Filter, Windows Print Spooler Components, Windows Projected File System Filter Driver, Windows Registry, Windows Remote Access API, Windows Storage Spaces Controller, Windows Update Assistant, Windows Update Stack, Windows UPnP Device Host, Windows User Profile Service, Windows WalletService, Windows Win32K
Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítésen keresztül, valamint manuálisan is letölthetőek a gyártói honlapokról.
Hivatkozások:
