Microsoft Windows 0. napi sérülékenységek

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki a Microsoft szoftvereit érintő kritikus kockázati besorolású, távoli kódfuttatást lehetővé tevő 0. napi sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.

A Microsoft 2020. március 23-án kiadott biztonsági figyelmeztetése alapján a hiba az Adobe Type Manager könyvtárhoz kapcsolódik. A sérülékenység sikeres kihasználásával a távoli támadó kódfuttatási jogosultságot szerezhet, illetve átveheti az érintett rendszer feletti teljes irányítást. A gyártó cég szerint a sérülékenységeket aktívan kihasználják, ezért a következő lépéseket javasolja megtenni:

 

  • Preview Panel és Details Panel kikapcsolása a Windows Explorer-ben
  • WebClient szolgáltatás kikapcsolása
  • Az ATMFD.DLL átnevezése

 

Érintett szoftverek: Valamennyi támogatott Microsoft Windows és Microsoft Windows Server

További hivatkozások:


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »