Tisztelt Ügyfelünk!
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága, és a szoftverek széleskörű elterjedtsége miatt.
A Microsoft 2022. június havi biztonsági csomagjában összesen 55 különböző biztonsági hibát javított, amelyek között a Follina néven hivatkozott nulladik napi (zero-day) sebezhetőség (CVE-2022-30190,) is megtalálható.
Érintett termékek és szerepkörök: .NET and Visual Studio, Azure OMI, Azure Real Time Operating System, Azure Service Fabric Container, Intel, Microsoft Edge (Chromium-based), Microsoft Office, Microsoft Office Excel, Microsoft Office SharePoint, , Microsoft Windows ALPC, Microsoft Windows Codecs Library, Remote Volume Shadow Copy Service (RVSS), Role: Windows Hyper-V, SQL Server, Windows Ancillary Function Driver for WinSock, Windows App Store, Windows Autopilot, Windows Container Isolation FS Filter Driver, Windows Container Manager Service, Windows Defender, Windows Encrypting File System (EFS), Windows File History Service, Windows Installer, Windows iSCSI, Windows Kerberos, Windows Kernel, Windows LDAP – Lightweight Directory Access Protocol, Windows Local Security Authority Subsystem Service, Windows Media, Windows Network Address Translation (NAT), Windows Network File System, Windows PowerShell, Windows SMB
Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítéssel, valamint manuálisan is letölthetők a gyártói honlapokról.
Hivatkozások:
- https://www.cisa.gov/uscert/ncas/current-activity/2022/06/14/microsoft-releases-june-2022-security-updates
- https://blog.talosintelligence.com/2022/06/microsoft-patch-tuesday-for-june-2022.html
- https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2022-patch-tuesday-fixes-1-zero-day-55-flaws/