Tisztelt Ügyfelünk!
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága, és a szoftverek széleskörű elterjedtsége miatt.
A Microsoft 2022. augusztus havi biztonsági csomagjában összesen 121 különböző biztonsági hibát javított, köztük 17 „kritikus” besorolású, mivel távoli kódfuttatást vagy jogosultság kiterjesztést tesznek lehetővé. A javított sérülékenységek között kettő nulladik napi (zero-day) hiba is található.
Ezek közül az első, a „DogWalk”-nak elnevezett sebezhetőség (CVE-2022-34713), amely a Microsoft Windows Support Diagnostic Toolt (MSDT) érinti, és a Microsoft közlése szerint fenyegetési szereplők aktívan ki is használják. A másik javított nulladik napi hiba (CVE-2022-30134) pedig a Microsoft Exchange levelezőszervereket érinti.
Érintett termékek és szerepkörök: .NET Core, Active Directory Domain Services,Azure Batch Node Agent,Azure Real Time Operating System,Azure Site Recovery,Azure Sphere,Microsoft ATA Port Driver,Microsoft Bluetooth Driver,Microsoft Edge (Chromium-based),Microsoft Exchange Server,Microsoft Office,Microsoft Office Excel,Microsoft Office Outlook,Microsoft Windows Support Diagnostic Tool (MSDT),Remote Access Service Point-to-Point Tunneling Protocol,Role: Windows Fax Service,Role: Windows Hyper-V,System Center Operations Manager,Visual Studio,Windows Bluetooth Service,Windows Canonical Display Driver,Windows Cloud Files Mini Filter Driver,Windows Defender Credential Guard,Windows Digital Media,Windows Error Reporting,Windows Hello,Windows Internet Information Services,Windows Kerberos,Windows Kernel,Windows Local Security Authority (LSA),Windows Network File System,Windows Partition Management Driver,Windows Point-to-Point Tunneling Protocol,Windows Print Spooler Components,Windows Secure Boot,Windows Secure Socket Tunneling Protocol (SSTP),Windows Storage Spaces Direct,Windows Unified Write Filter,Windows WebBrowser Control,Windows Win32K
Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítéssel, valamint manuálisan is letölthetők a gyártói honlapokról.
Hivatkozások:
- https://www.cisa.gov/uscert/ncas/current-activity/2022/08/09/microsoft-releases-august-2022-security-updates
- https://blog.talosintelligence.com/2022/08/microsoft-patch-tuesday-for-august-2022.html
- https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2022-patch-tuesday-fixes-exploited-zero-day-121-flaws/