Riasztás Microsoft termékeket érintő sérülékenységekről – 2022. február

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága, és a szoftverek széleskörű elterjedtsége miatt.

A Microsoft 2022. február havi biztonsági csomagjában összesen 48 különböző biztonsági hibát javított. Az aktuális javítócsomag 1 db nulladik napi (zero-day) sebezhetőséget is javított (CVE-2022-21989).

A nulladik napi sérülékenységgel összefüggésben az NBSZ NKI-nak jelenleg nincs tudomása annak aktív kihasználásáról.

Érintett szoftverek: Azure Data Explorer, Kestrel Web Server, Microsoft Dynamics, Microsoft Dynamics GP, Microsoft Edge (Chromium-based), Microsoft Office, Microsoft Office Excel, Microsoft Office Outlook, Microsoft Office SharePoint, Microsoft Office Visio, Microsoft OneDrive, Microsoft Teams, Microsoft Windows Codecs Library, Power BI, Roaming Security Rights Management Services, Role: DNS Server, Role: Windows Hyper-V, SQL Server, Visual Studio Code, Windows Common Log File System Driver, Windows DWM Core Library, Windows Kernel, Windows Kernel-Mode Drivers, Windows Named Pipe File System, Windows Print Spooler Components, Windows Remote Access Connection Manager, Windows Remote Procedure Call Runtime, Windows User Account Profile, Windows Win32K

Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítésen keresztül, valamint manuálisan is letölthetőek a gyártói honlapokról.

Hivatkozások: