Tisztelt Ügyfelünk!
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt. A Microsoft 2024. július havi biztonsági csomagjában összesen 139 különböző biztonsági hibát javított, köztük 4 nulladik napi (zero-day) sebezhetőséget is:
CVE-2024-38080 – Windows Hyper-V Elevation of Privilege Vulnerability
CVE-2024-38112 – Windows MSHTML Platform Spoofing Vulnerability
CVE-2024-35264 – .NET and Visual Studio Remote Code Execution Vulnerability
CVE-2024-37985 – Systematic Identification and Characterization of Proprietary Prefetchers
Érintett termékek és szerepkörök: SQL Server, Windows CoreMessaging, Windows Secure Boot, Windows MultiPoint Services, Microsoft Dynamics, Windows Remote Access Connection Manager, Windows NTLM, Windows Cryptographic Services, .NET and Visual Studio, Microsoft Office SharePoint, Azure Network Watcher, Azure DevOps, Windows iSCSI, Windows Server Backup, Windows Remote Desktop, Windows Message Queuing, Windows Performance Monitor, Microsoft Office Outlook, Microsoft Office, Windows Image Acquisition, Microsoft Office SharePoint, Line Printer Daemon Service (LPD), Windows Themes, Windows Online Certificate Status Protocol (OCSP), XBox Crypto Graphic Services, Windows PowerShell, Windows Filtering, Windows Kernel, Windows DHCP Server, NDIS, Windows Distributed Transaction Coordinator, Windows Workstation Service, Microsoft Graphics Component, Microsoft Streaming Service, Windows Internet Connection Sharing (ICS), Microsoft Windows Codecs Library, Windows BitLocker, Windows Win32K – ICOMP, Role: Active Directory Certificate Services; Active Directory Domain Services, Windows Kernel-Mode Drivers, Windows TCP/IP, Windows Win32K – GRFX, Windows Enroll Engine, Windows LockDown Policy (WLDP), Windows Remote Desktop Licensing Service, Active Directory Federation Services, Role: Windows Hyper-V, Windows Win32 Kernel Subsystem, Azure Kinect SDK, Microsoft Defender for IoT, Microsoft WS-Discovery, Azure CycleCloud, Windows COM Session, Windows Fax and Scan Service, Windows MSHTML Platform
Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítéssel, valamint manuálisan is letölthetők a gyártói honlapokról.
Hivatkozások:
• https://msrc.microsoft.com/update-guide/releaseNote/2024-Jul
• https://www.bleepingcomputer.com/news/microsoft/microsoft-july-2024-patch-tuesday-fixes-142-flaws-4-zero-days/
