Tisztelt Ügyfelünk!
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.
A Microsoft 2023. június havi biztonsági csomagjában összesen 78 különböző biztonsági hibát javított, köztük 6 kritikus kockázati besorolású sebezhetőséget, amelyek kihasználása távoli kódfuttatást, szolgáltatásmegtagadást és jogosultság kiterjesztést tesz lehetővé a sérülékeny rendszeren.
Érintett termékek és szerepkörök: Azure DevOps, .NET and Visual Studio, Microsoft Dynamics, Windows CryptoAPI, Microsoft Exchange Server, .NET Framework, .NET Core, NuGet Client, Microsoft Edge (Chromium-based), Windows NTFS, Windows Group Policy, Remote Desktop Client, SysInternals, Windows DHCP Server, Microsoft Office SharePoint, Windows GDI, Windows Win32K, Windows TPM Device Driver, Windows Cloud Files Mini Filter Driver, Windows PGM, Windows Authentication Methods, Microsoft Windows Codecs Library, Windows Geolocation Service, Windows OLE, Windows Filtering, Windows Remote Procedure Call Runtime, Microsoft WDAC OLE DB provider for SQL, Windows ODBC Driver, Windows Resilient File System (ReFS), Windows Collaborative Translation Framework, Windows Bus Filter Driver, Windows iSCSI, Windows Container Manager Service, Windows Hyper-V, Windows Installer, Microsoft Printer Drivers, Windows Hello, Windows Kernel, Role: DNS Server, Windows SMB, Windows Server Service, Microsoft Power Apps, Microsoft Office Excel, Microsoft Office Outlook, Visual Studio, Microsoft Office OneNote, ASP.NET, Visual Studio Code, Microsoft Office
Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítéssel, valamint manuálisan is letölthetők a gyártói honlapokról.
Hivatkozások:
