Tisztelt Ügyfelünk!
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.
A Microsoft 2021. július havi biztonsági frissítőcsomagjában összesen 117 db (13 kritikus és 104 magas kockázati besorolású) biztonsági hibát javított. Összesen kilenc nulladik napi (zero-day) sebezhetőség került befoltozásra, amelyek közül négyet (CVE-2021-34527, CVE-2021-34448, CVE-2021-31979, CVE-2021-33771) támadók aktívan ki is használnak. A legismertebb az úgynevezett „PrintNightmare” sérülékenység, amelyről az NBSZ NKI korábban riasztást adott ki.
Érintett szoftverek: Active Directory Federation Services, Common Internet File System, Dynamics Business Central Control, Microsoft Bing, Microsoft Exchange Server, Microsoft Graphics Component, Microsoft Office, Microsoft Excel, Microsoft SharePoint, Microsoft Scripting Engine, Microsoft Windows Codecs Library, Microsoft Windows DNS, Microsoft Windows Media Foundation, OpenEnclave, Power BI, Role: DNS Server, Role: Hyper-V, Visual Studio Code, Visual Studio Code – .NET Runtime, Windows Active Directory, Windows Address Book, Windows AF_UNIX Socket Provider, Windows AppContainer, Windows AppX Deployment Extensions, Windows Authenticode, Windows Cloud Files Mini Filter Driver, Windows Console Driver, Windows Defender, Windows Desktop Bridge, Windows Event Tracing, Windows File History Service, Windows Hello, Windows HTML Platform, Windows Installer, Windows Kernel, Windows Key Distribution Center, Windows Local Security Authority Subsystem Service, Windows MSHTML Platform, Windows Partition Management Driver, Windows PFX Encryption, Windows Print Spooler Components, Windows Projected File System, Windows Remote Access Connection Manager, Windows Remote Assistance, Windows Secure Kernel Mode, Windows Security Account Manager, Windows Shell, Windows SMB, Windows Storage Spaces Controller, Windows TCP/IP, Windows Win32K.
Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítésen keresztül, valamint manuálisan is letölthetőek a gyártói honlapokról.
Hivatkozások:
- https://msrc.microsoft.com/update-guide/vulnerability
- https://www.bleepingcomputer.com/news/microsoft/microsoft-july-2021-patch-tuesday-fixes-9-zero-days-117-flaws/
- https://blog.talosintelligence.com/2021/07/microsoft-patch-tuesday-for-july-2021.html
- https://nki.gov.hu/figyelmeztetesek/riasztas/riasztas-a-windows-print-spooler-szolgaltatast-erinto-zero-day-serulekenyseggel-kapcsolatban/