Riasztás Microsoft termékeket érintő sérülékenységekről – 2022. február

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága, és a szoftverek széleskörű elterjedtsége miatt.

A Microsoft 2022. február havi biztonsági csomagjában összesen 48 különböző biztonsági hibát javított. Az aktuális javítócsomag 1 db nulladik napi (zero-day) sebezhetőséget is javított (CVE-2022-21989).

A nulladik napi sérülékenységgel összefüggésben az NBSZ NKI-nak jelenleg nincs tudomása annak aktív kihasználásáról.

Érintett szoftverek: Azure Data Explorer, Kestrel Web Server, Microsoft Dynamics, Microsoft Dynamics GP, Microsoft Edge (Chromium-based), Microsoft Office, Microsoft Office Excel, Microsoft Office Outlook, Microsoft Office SharePoint, Microsoft Office Visio, Microsoft OneDrive, Microsoft Teams, Microsoft Windows Codecs Library, Power BI, Roaming Security Rights Management Services, Role: DNS Server, Role: Windows Hyper-V, SQL Server, Visual Studio Code, Windows Common Log File System Driver, Windows DWM Core Library, Windows Kernel, Windows Kernel-Mode Drivers, Windows Named Pipe File System, Windows Print Spooler Components, Windows Remote Access Connection Manager, Windows Remote Procedure Call Runtime, Windows User Account Profile, Windows Win32K

Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítésen keresztül, valamint manuálisan is letölthetőek a gyártói honlapokról.

Hivatkozások:


Legfrissebb sérülékenységek
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2023-36554 – Fortinet FortiManager sérülékenysége
CVE-2023-42789 – Fortinet FortiOS sérülékenysége
CVE-2023-47534 – Fortinet FortiClientEMS sérülékenysége
CVE-2023-48788 – Fortinet FortiClientEMS sérülékenysége
CVE-2024-22256 – VMware Cloud Director sérülékenysége
CVE-2024-20338 – Cisco Secure Client sérülékenysége
CVE-2024-20337 – Cisco Secure Client sérülékenysége
CVE-2024-23296 – iOS, iPadOS sérülékenysége
CVE-2024-23225 – iOS, iPadOS sérülékenysége
Tovább a sérülékenységekhez »