Riasztás Microsoft termékeket érintő sérülékenységekről – 2025. április


szerda 09:39

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.

A Microsoft 2025. április havi biztonsági csomagjában összesen 134 különböző biztonsági hibát javított, köztük 1 db nulladik napi (zero-day) sebezhetőséget is (amelyet a támadók aktívan kihasználtak):

CVE-2025-29824 – Windows Common Log File System Driver Elevation of Privilege Vulnerability

Érintett termékek és szerepkörök: Visual Studio Code, Windows Standards-Based Storage Management Service, Windows Local Security Authority (LSA), Windows NTFS, Windows Routing and Remote Access Service (RRAS), Windows Update Stack, Windows Telephony Service, Windows DWM Core Library, Microsoft Edge (Chromium-based), Azure Local Cluster, Windows Hello, Windows BitLocker, Windows USB Print Driver, Windows Digital Media, Windows Cryptographic Services, Microsoft Office, Windows Kerberos, Windows Kernel, Windows Secure Channel, Windows Local Session Manager (LSM), Windows LDAP – Lightweight Directory Access Protocol, Windows upnphost.dll, Windows Media, Windows Remote Desktop Services, Windows Subsystem for Linux, Windows Defender Application Control (WDAC), RPC Endpoint Mapper Service, Windows Win32K – GRFX, ASP.NET Core, Windows TCP/IP, Microsoft Virtual Hard Drive, Microsoft Streaming Service, Windows Mark of the Web (MOTW), Windows HTTP.sys, Remote Desktop Gateway Service, Windows Universal Plug and Play (UPnP) Device Host, Remote Desktop Client, Azure Local, Windows Bluetooth Service, Windows Hyper-V, Windows Installer, Windows Kernel-Mode Drivers, Windows Shell, OpenSSH for Windows, Windows Virtualization-Based Security (VBS) Enclave, Windows Power Dependency Coordinator, Windows Security Zone Mapping, Windows Resilient File System (ReFS), Windows Active Directory Certificate Services, System Center, Microsoft Office Word, Microsoft Office Excel, Microsoft Office SharePoint, Microsoft Edge for iOS, Microsoft AutoUpdate (MAU), Visual Studio, Visual Studio Tools for Applications and SQL Server Management Studio, Outlook for Android, Active Directory Domain Services, Windows Mobile Broadband, Windows Kernel Memory, Power Automate, Azure Portal Windows Admin Center, Dynamics Business Central, Microsoft Office OneNote, Windows Common Log File System Driver

Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítéssel, valamint manuálisan is letölthetők a gyártói honlapokról.

 

Hivatkozások:

Letöltés:
  Riasztas_04_09_MS_Patch_kedd.pdf

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége
CVE-2024-53150 – Linux Kernel Out-of-Bounds Read sebezhetősége
CVE-2025-30406 – Gladinet CentreStack Use of Hard-coded Cryptographic Key sérülékenysége
CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége
CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége
CVE-2025-31489 – MinIO sérülékenysége
CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége
CVE-2025-2704 – OpenVPN sebezhetősége
CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
Tovább a sérülékenységekhez »