Riasztás Microsoft termékeket érintő sérülékenységekről

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereit érintő magas kockázati besorolású sérülékenység kapcsán, annak súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.

A Microsoft biztonsági frissítő csomagjában összesen 1 db magas kockázati besorolású (CVE-2020-17049) biztonsági hibát javított, amely lehetővé teszi egyes biztonsági korlátozások megkerülését. A sérülékenység a Kerberos Key Distribution Center-hez (KDC) kötődik, forrása a PerformTicketSignature regisztrációs kulcs. Sikeres kihasználás esetén a támadó megkerülhet egyes biztonsági korlátozásokat, illetve jogosulatlan hozzáférést szerezhet.

Érintett szoftverek: Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows Server 2016, Microsoft Server 2019, Microsoft Windows Server version 1903, Microsoft Windows Server version 1909, Microsoft Windows Server version 2004, Microsoft Windows Server version 20H2

Az NBSZ NKI a biztonsági frissítés haladéktalan telepítését javasolja, amely elérhető az automatikus frissítésen keresztül, valamint manuálisan is letölthető a gyártó honlapjáról.

További hivatkozások: