Riasztás Microsoft termékeket érintő sérülékenységekről

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereit érintő magas kockázati besorolású sérülékenység kapcsán, annak súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.

A Microsoft biztonsági frissítő csomagjában összesen 1 db magas kockázati besorolású (CVE-2020-17049) biztonsági hibát javított, amely lehetővé teszi egyes biztonsági korlátozások megkerülését. A sérülékenység a Kerberos Key Distribution Center-hez (KDC) kötődik, forrása a PerformTicketSignature regisztrációs kulcs. Sikeres kihasználás esetén a támadó megkerülhet egyes biztonsági korlátozásokat, illetve jogosulatlan hozzáférést szerezhet.

Érintett szoftverek: Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows Server 2016, Microsoft Server 2019, Microsoft Windows Server version 1903, Microsoft Windows Server version 1909, Microsoft Windows Server version 2004, Microsoft Windows Server version 20H2

Az NBSZ NKI a biztonsági frissítés haladéktalan telepítését javasolja, amely elérhető az automatikus frissítésen keresztül, valamint manuálisan is letölthető a gyártó honlapjáról.

További hivatkozások:


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
CVE-2025-30377 – Microsoft Office Remote Code Execution sebezhetősége
CVE-2024-57726 – SimpleHelp sebezhetősége
CVE-2024-57728 – SimpleHelp sebezhetősége
CVE-2025-20114 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20113 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20152 – Cisco Identity Services Engine RADIUS Denial of Service sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
Tovább a sérülékenységekhez »