Riasztás Microsoft termékeket érintő sérülékenységekről – 2023. december


2023. december 14. 15:38

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.

A Microsoft 2023. december havi biztonsági csomagjában összesen 34 különböző biztonsági hibát és egy korábban nyilvánosságra hozott AMD CPU sebezhetőséget javított, köztük 4 kritikus kockázati besorolásút, amelyek kihasználása távoli kódfuttatást, szolgáltatásmegtagadást és jogosultság-kiterjesztést tesz lehetővé a sérülékeny rendszeren.

    • CVE-2023-36019 (Microsoft Power Platform Connector Spoofing Vulnerability)
    • CVE-2023-35630 (Internet Connection Sharing (ICS) Remote Code Execution Vulnerability)
    • CVE-2023-35641 (Internet Connection Sharing (ICS) Remote Code Execution Vulnerability)
    • CVE-2023-35628 (Windows MSHTML Platform Remote Code Execution Vulnerability)

Érintett termékek és szerepkörök: Windows Media, Azure DevOps, Microsoft Edge (Chromium-based), Microsoft Office Outlook, Microsoft Dynamics, Microsoft Windows DNS, Azure Connected Machine, Azure Machine Learning, Windows MSHTML Platform, Windows USB Mass Storage Class Driver, Windows Internet Connection Sharing (ICS), Windows Win32K, Windows Kernel, Microsoft Bluetooth Driver, Windows Kernel, Microsoft Office Outlook, Windows DHCP Server, Windows ODBC Driver, Windows Internet Connection Sharing (ICS), Windows DHCP Server, Windows Kernel-Mode Drivers, XAML Diagnostics, Windows DPAPI (Data Protection Application Programming Interface), Windows Telephony Server, Microsoft WDAC OLE DB provider for SQL, Microsoft Office Word, Windows Defender, Windows Win32K, Windows DHCP Server, Microsoft Power Platform Connector, Microsoft Dynamics, Windows Local Security Authority Subsystem Service (LSASS), Windows Cloud Files Mini Filter Driver, Microsoft Edge (Chromium-based)

Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítéssel, valamint manuálisan is letölthetők a gyártói honlapokról.

Hivatkozások:

Letöltés:
  Riasztas_12_14_MS_Patch.pdf

Legfrissebb sérülékenységek
CVE-2024-20358 – Cisco ASA és FTD sérülékenysége
CVE-2024-20359 – Cisco ASA és FTD sérülékenysége
CVE-2024-20353 – Cisco ASA és FTD sérülékenysége
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
Tovább a sérülékenységekhez »