Tisztelt Ügyfelünk!
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.
A Microsoft 2025. június havi biztonsági csomagjában összesen 68 különböző biztonsági hibát javított, köztük 2 db nulladik napi (zero-day) sebezhetőséget is (amelyet a támadók aktívan kihasználtak):
CVE-2025-33053 – Web Distributed Authoring and Versioning (WEBDAV) Remote Code Execution Vulnerability
CVE-2025-33073 – Windows SMB Client Elevation of Privilege Vulnerability
Érintett termékek és szerepkörök: Windows Storage Management Provider, Windows Cryptographic Services, .NET and Visual Studio, Windows Remote Desktop Services, M365 Copilot, Windows Win32K – GRFX, Windows Common Log File System Driver, Windows Installer, Remote Desktop Client, Windows Media, Microsoft Office Word, Windows SMB, Windows Recovery Driver, Windows Storage Port Driver, Windows Local Security Authority Subsystem Service (LSASS), Windows DHCP Server, Windows DWM Core Library, WebDAV, Microsoft Local Security Authority Server (lsasrv), Windows Local Security Authority (LSA), Windows Routing and Remote Access Service (RRAS), Windows Kernel, Windows Standards-Based Storage Management Service, App Control for Business (WDAC), Windows Netlogon, Windows KDC Proxy Service (KPSSVC), Windows Shell, Microsoft Office, Microsoft Office SharePoint, Microsoft Office Excel, Microsoft Office Outlook, Microsoft Office PowerPoint, Windows Remote Access Connection Manager, Windows Security App, Visual Studio, Windows SDK, Power Automate, Microsoft AutoUpdate (MAU), Windows Hello, Nuance Digital Engagement Platform
Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítéssel, valamint manuálisan is letölthetők a gyártói honlapokról.
Hivatkozások: