Riasztás Microsoft termékeket érintő sérülékenységekről – 2023. december


2023. december 14. 15:38

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.

A Microsoft 2023. december havi biztonsági csomagjában összesen 34 különböző biztonsági hibát és egy korábban nyilvánosságra hozott AMD CPU sebezhetőséget javított, köztük 4 kritikus kockázati besorolásút, amelyek kihasználása távoli kódfuttatást, szolgáltatásmegtagadást és jogosultság-kiterjesztést tesz lehetővé a sérülékeny rendszeren.

    • CVE-2023-36019 (Microsoft Power Platform Connector Spoofing Vulnerability)
    • CVE-2023-35630 (Internet Connection Sharing (ICS) Remote Code Execution Vulnerability)
    • CVE-2023-35641 (Internet Connection Sharing (ICS) Remote Code Execution Vulnerability)
    • CVE-2023-35628 (Windows MSHTML Platform Remote Code Execution Vulnerability)

Érintett termékek és szerepkörök: Windows Media, Azure DevOps, Microsoft Edge (Chromium-based), Microsoft Office Outlook, Microsoft Dynamics, Microsoft Windows DNS, Azure Connected Machine, Azure Machine Learning, Windows MSHTML Platform, Windows USB Mass Storage Class Driver, Windows Internet Connection Sharing (ICS), Windows Win32K, Windows Kernel, Microsoft Bluetooth Driver, Windows Kernel, Microsoft Office Outlook, Windows DHCP Server, Windows ODBC Driver, Windows Internet Connection Sharing (ICS), Windows DHCP Server, Windows Kernel-Mode Drivers, XAML Diagnostics, Windows DPAPI (Data Protection Application Programming Interface), Windows Telephony Server, Microsoft WDAC OLE DB provider for SQL, Microsoft Office Word, Windows Defender, Windows Win32K, Windows DHCP Server, Microsoft Power Platform Connector, Microsoft Dynamics, Windows Local Security Authority Subsystem Service (LSASS), Windows Cloud Files Mini Filter Driver, Microsoft Edge (Chromium-based)

Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítéssel, valamint manuálisan is letölthetők a gyártói honlapokról.

Hivatkozások:

Letöltés:
  Riasztas_12_14_MS_Patch.pdf

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége
CVE-2024-53150 – Linux Kernel Out-of-Bounds Read sebezhetősége
CVE-2025-30406 – Gladinet CentreStack Use of Hard-coded Cryptographic Key sérülékenysége
CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége
CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége
CVE-2025-31489 – MinIO sérülékenysége
CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége
CVE-2025-2704 – OpenVPN sebezhetősége
CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
Tovább a sérülékenységekhez »