Tisztelt Ügyfelünk!
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.
A Microsoft 2021. augusztus havi biztonsági frissítőcsomagjában összesen 44 db biztonsági hibát javított, melyek közül 7 db kritikus és 37 db magas kockázati besorolású. A frissítőcsomagban három nulladik napi (zero-day) sebezhetőség is befoltozásra került (CVE-2021-36936, CVE-2021-36942, CVE-2021-36948).
Érintett szoftverek: .NET Core & Visual Studio, ASP .NET, Azure, Azure Sphere, Microsoft Azure Active, irectory Connect, Microsoft Dynamics, Microsoft Graphics Component, Microsoft Office, Microsoft Office SharePoint, Microsoft Office Word, Microsoft Scripting Engine, Microsoft Windows Codecs Library, Remote Desktop Client, Windows Bluetooth Service, Windows Cryptographic Services, Windows Defender, Windows Event Tracing, Windows Media, Windows MSHTML Platform, Windows NTLM, Windows Print Spooler Components, Windows Services for NFS ONCRPC XDR Driver, Windows Storage Spaces Controller, Windows TCP/IP, Windows Update, Windows Update Assistant, Windows User Profile Service.
Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítésen keresztül, valamint manuálisan is letölthetőek a gyártói honlapokról.
Hivatkozások:
- https://msrc.microsoft.com/update-guide/en-us
- https://msrc.microsoft.com/update-guide/releaseNote/2021-Aug
- https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2021-patch-tuesday-fixes-3-zero-days-44-flaws/
- https://blog.talosintelligence.com/2021/08/microsoft-patch-tuesday-for-august-2021.html
- https://nki.gov.hu/figyelmeztetesek/riasztas/riasztas-a-windows-print-spooler-szolgaltatast-erinto-zero-day-serulekenyseggel-kapcsolatban/
