Riasztás Microsoft termékeket érintő sérülékenységekről – 2025. augusztus


augusztus 13. 12:47

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.

A Microsoft 2025. augusztus havi biztonsági csomagjában összesen 111 különböző biztonsági hibát javított, köztük 1 db nulladik napi (zero-day) sebezhetőséget is amelyet a Microsoft tájékoztatása szerint támadók még nem használtak ki, de már a javítás előtt publikálásra került:

CVE-2025-53779 – Windows Kerberos Elevation of Privilege Vulnerability

Érintett termékek és szerepkörök: Microsoft Exchange Server, SQL Server, Role: Windows Hyper-V, Azure Virtual Machines, Microsoft Office SharePoint, Microsoft Edge for Android, Microsoft Graphics Component, Microsoft Dynamics 365 (on-premises), Windows Routing and Remote Access Service (RRAS), Windows Kernel, Windows Ancillary Function Driver for WinSock, Desktop Windows Manager, Windows File Explorer, Windows Push Notifications, Windows NTFS, Remote Access Point-to-Point Protocol (PPP) EAP-TLS, Windows Win32K – GRFX, Windows Distributed Transaction Coordinator, Windows Win32K – ICOMP, Windows SMB, Windows Cloud Files Mini Filter Driver, Remote Desktop Server, Windows DirectX, Windows Installer, Graphics Kernel, Windows Message Queuing, Windows Media, Windows PrintWorkflowUserSvc, Windows NT OS Kernel, Kernel Transaction Manager, Microsoft Brokering File System, Kernel Streaming WOW Thunk Service Driver, Storage Port Driver, Windows Local Security Authority Subsystem Service (LSASS), Windows Connected Devices Platform Service, Windows Remote Desktop Services, Azure File Sync, Microsoft Office Visio, Microsoft Office, Microsoft Office Word, Microsoft Office Excel, Microsoft Office PowerPoint, Azure Stack, Windows GDI+, Azure OpenAI, Windows Security App, Web Deploy, GitHub Copilot and Visual Studio, Microsoft 365 Copilot’s Business Chat, Windows NTLM, Windows Kerberos, Microsoft Teams, Windows Subsystem for Linux, Windows StateRepository API, Azure Portal

Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítéssel, valamint manuálisan is letölthetők a gyártói honlapokról.

 Hivatkozások:

Letöltés:
  Riasztas_08_13_MS_Patch_kedd.pdf

Legfrissebb sérülékenységek
CVE-2025-59505 – Windows Smart Card Reader Elevation of Privilege sérülékenysége
CVE-2025-59511 – Windows WLAN Service Elevation of Privilege sérülékenysége
CVE-2021-26828 – OpenPLC ScadaBR Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE‑2025‑13486 – WordPress Advanced Custom Fields: Extended plugin sérülékenység
CVE-2025-8489 – WordPress King Addons for Elementor plugin sérülékenysége
CVE-2025-9491 – Microsoft Windows LNK File UI Misrepresentation Remote Code Execution sebezhetősége
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
Tovább a sérülékenységekhez »