Riasztás Microsoft termékeket érintő sérülékenységekről – 2022. augusztus


2022. augusztus 10. 11:50

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága, és a szoftverek széleskörű elterjedtsége miatt.

A Microsoft 2022. augusztus havi biztonsági csomagjában összesen 121 különböző biztonsági hibát javított, köztük 17 „kritikus” besorolású, mivel távoli kódfuttatást vagy jogosultság kiterjesztést tesznek lehetővé. A javított sérülékenységek között kettő nulladik napi (zero-day) hiba is található.

Ezek közül az első, a „DogWalk”-nak elnevezett sebezhetőség (CVE-2022-34713), amely a Microsoft Windows Support Diagnostic Toolt (MSDT) érinti, és a Microsoft közlése szerint fenyegetési szereplők aktívan ki is használják. A másik javított nulladik napi hiba (CVE-2022-30134) pedig a Microsoft Exchange levelezőszervereket érinti.

Érintett termékek és szerepkörök: .NET Core, Active Directory Domain Services,Azure Batch Node Agent,Azure Real Time Operating System,Azure Site Recovery,Azure Sphere,Microsoft ATA Port Driver,Microsoft Bluetooth Driver,Microsoft Edge (Chromium-based),Microsoft Exchange Server,Microsoft Office,Microsoft Office Excel,Microsoft Office Outlook,Microsoft Windows Support Diagnostic Tool (MSDT),Remote Access Service Point-to-Point Tunneling Protocol,Role: Windows Fax Service,Role: Windows Hyper-V,System Center Operations Manager,Visual Studio,Windows Bluetooth Service,Windows Canonical Display Driver,Windows Cloud Files Mini Filter Driver,Windows Defender Credential Guard,Windows Digital Media,Windows Error Reporting,Windows Hello,Windows Internet Information Services,Windows Kerberos,Windows Kernel,Windows Local Security Authority (LSA),Windows Network File System,Windows Partition Management Driver,Windows Point-to-Point Tunneling Protocol,Windows Print Spooler Components,Windows Secure Boot,Windows Secure Socket Tunneling Protocol (SSTP),Windows Storage Spaces Direct,Windows Unified Write Filter,Windows WebBrowser Control,Windows Win32K

Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítéssel, valamint manuálisan is letölthetők a gyártói honlapokról.

Hivatkozások:

Letöltés:
  Riasztas_08_10_MS_Patch_kedd.pdf

Legfrissebb sérülékenységek
CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége
CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége
CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége
CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége
CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége
CVE-2025-14611 – Gladinet CentreStack and Triofox Hard Coded Cryptographic sérülékenysége
CVE-2025-43529 – Apple Multiple Products Use-After-Free WebKit sérülékenysége
CVE-2025-21621 – GeoServer Reflected Cross-Site Scripting (XSS) sérülékenység
CVE-2025-64471 – Fortinet FortiWeb sérülékenysége
Tovább a sérülékenységekhez »