Riasztás Microsoft termékeket érintő sérülékenységekről – 2022. január

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága, és a szoftverek széleskörű elterjedtsége miatt.

A Microsoft 2022. január havi biztonsági csomagjában összesen 97 különböző biztonsági hibát javított, amelyek közül 9 db kritikus kockázati besorolású. Az aktuális javítócsomag 6 db nulladik napi (zero-day) sebezhetőséget is javított (CVE-21836, CVE-21839, CVE-21874, CVE-21919, CVE-2021-22947, CVE-2021-36976).

Leginkább kritikusnak a CVE-2021-21874 a számú sérülékenység számít, amelyet a kihasználva a támadók tetszőleges kódfuttatási jogosultságot szerezhetnek.

Érintett szoftverek: .NET Framework, Microsoft Dynamics, Microsoft Edge (Chromium-based), Microsoft Exchange Server, Microsoft Graphics Component, Microsoft Office, Microsoft Office Excel, Microsoft Office SharePoint, Microsoft Office Word, Microsoft Teams, Microsoft Windows Codecs Library, Open Source Software, Role: Windows Hyper-V, Tablet Windows User Interface, Windows Account Control, Windows Active Directory, Windows AppContracts API Server, Windows Application Model, Windows BackupKey Remote Protocol, Windows Bind Filter Driver, Windows Certificates, Windows Cleanup Manager, Windows Clipboard User Service, Windows Cluster Port Driver, Windows Common Log File System Driver, Windows Connected Devices Platform Service, Windows Cryptographic Services, Windows Defender, Windows Devices Human Interface, Windows Diagnostic Hub, Windows DirectX, Windows DWM Core Library, Windows Event Tracing, Windows Geolocation Service, Windows HTTP Protocol Stack, Windows IKE Extension, Windows Installer, Windows Kerberos, Windows Kernel, Windows Libarchive, Windows Local Security Authority, Windows Local Security Authority Subsystem Service, Windows Modern Execution Server, Windows Push Notifications, Windows RDP, Windows Remote Access Connection Manager, Windows Remote Desktop, Windows Remote Procedure Call Runtime, Windows Resilient File System (ReFS), Windows Secure Boot, Windows Security Center, Windows StateRepository API, Windows Storage, Windows Storage Spaces Controller, Windows System Launcher, Windows Task Flow Data Engine, Windows Tile Data Repository, Windows UEFI, Windows UI Immersive Server, Windows User Profile Service, Windows User-mode Driver Framework, Windows Virtual Machine IDE Drive, Windows Win32K, Windows Workstation Service Remote Protocol

Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítésen keresztül, valamint manuálisan is letölthetőek a gyártói honlapokról.

Hivatkozások:


Legfrissebb sérülékenységek
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2023-36554 – Fortinet FortiManager sérülékenysége
CVE-2023-42789 – Fortinet FortiOS sérülékenysége
CVE-2023-47534 – Fortinet FortiClientEMS sérülékenysége
CVE-2023-48788 – Fortinet FortiClientEMS sérülékenysége
CVE-2024-22256 – VMware Cloud Director sérülékenysége
CVE-2024-20338 – Cisco Secure Client sérülékenysége
CVE-2024-20337 – Cisco Secure Client sérülékenysége
CVE-2024-23296 – iOS, iPadOS sérülékenysége
CVE-2024-23225 – iOS, iPadOS sérülékenysége
Tovább a sérülékenységekhez »