Riasztás Microsoft termékeket érintő sérülékenységekről – 2024. július


2024. július 29. 15:40

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt. A Microsoft 2024. július havi biztonsági csomagjában összesen 139 különböző biztonsági hibát javított, köztük 4 nulladik napi (zero-day) sebezhetőséget is:

CVE-2024-38080Windows Hyper-V Elevation of Privilege Vulnerability
CVE-2024-38112Windows MSHTML Platform Spoofing Vulnerability
CVE-2024-35264.NET and Visual Studio Remote Code Execution Vulnerability
CVE-2024-37985Systematic Identification and Characterization of Proprietary Prefetchers

Érintett termékek és szerepkörök: SQL Server, Windows CoreMessaging, Windows Secure Boot, Windows MultiPoint Services, Microsoft Dynamics, Windows Remote Access Connection Manager, Windows NTLM, Windows Cryptographic Services, .NET and Visual Studio, Microsoft Office SharePoint, Azure Network Watcher, Azure DevOps, Windows iSCSI, Windows Server Backup, Windows Remote Desktop, Windows Message Queuing, Windows Performance Monitor, Microsoft Office Outlook, Microsoft Office, Windows Image Acquisition, Microsoft Office SharePoint, Line Printer Daemon Service (LPD), Windows Themes, Windows Online Certificate Status Protocol (OCSP), XBox Crypto Graphic Services, Windows PowerShell, Windows Filtering, Windows Kernel, Windows DHCP Server, NDIS, Windows Distributed Transaction Coordinator, Windows Workstation Service, Microsoft Graphics Component, Microsoft Streaming Service, Windows Internet Connection Sharing (ICS), Microsoft Windows Codecs Library, Windows BitLocker, Windows Win32K – ICOMP, Role: Active Directory Certificate Services; Active Directory Domain Services, Windows Kernel-Mode Drivers, Windows TCP/IP, Windows Win32K – GRFX, Windows Enroll Engine, Windows LockDown Policy (WLDP), Windows Remote Desktop Licensing Service, Active Directory Federation Services, Role: Windows Hyper-V, Windows Win32 Kernel Subsystem, Azure Kinect SDK, Microsoft Defender for IoT, Microsoft WS-Discovery, Azure CycleCloud, Windows COM Session, Windows Fax and Scan Service, Windows MSHTML Platform

Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítéssel, valamint manuálisan is letölthetők a gyártói honlapokról.

Hivatkozások:
https://msrc.microsoft.com/update-guide/releaseNote/2024-Jul
https://www.bleepingcomputer.com/news/microsoft/microsoft-july-2024-patch-tuesday-fixes-142-flaws-4-zero-days/

Letöltés:
  Riasztas_07_29_MS_Patch_kedd.pdf

Legfrissebb sérülékenységek
CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége
CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége
CVE-2024-12686 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection sebezhetősége
CVE-2024-55591 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2024-50603 – Aviatrix Controllers OS Command Injection sebezhetősége
CVE-2020-11023 – JQuery Cross-Site Scripting (XSS) sebezhetősége
CVE-2025-21395 – Microsoft Access Remote Code Execution sebezhetősége
CVE-2025-21366 – Microsoft Access Remote Code Execution sebezhetősége
CVE-2025-21186 – Microsoft Access Remote Code Execution sebezhetősége
Tovább a sérülékenységekhez »