Riasztás Microsoft termékeket érintő sérülékenységekről – 2025. június

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.

A Microsoft 2025. június havi biztonsági csomagjában összesen 68 különböző biztonsági hibát javított, köztük 2 db nulladik napi (zero-day) sebezhetőséget is (amelyet a támadók aktívan kihasználtak):

CVE-2025-33053 – Web Distributed Authoring and Versioning (WEBDAV) Remote Code Execution Vulnerability

CVE-2025-33073 – Windows SMB Client Elevation of Privilege Vulnerability

Érintett termékek és szerepkörök: Windows Storage Management Provider, Windows Cryptographic Services, .NET and Visual Studio, Windows Remote Desktop Services, M365 Copilot, Windows Win32K – GRFX, Windows Common Log File System Driver, Windows Installer, Remote Desktop Client, Windows Media, Microsoft Office Word, Windows SMB, Windows Recovery Driver, Windows Storage Port Driver, Windows Local Security Authority Subsystem Service (LSASS), Windows DHCP Server, Windows DWM Core Library, WebDAV, Microsoft Local Security Authority Server (lsasrv), Windows Local Security Authority (LSA), Windows Routing and Remote Access Service (RRAS), Windows Kernel, Windows Standards-Based Storage Management Service, App Control for Business (WDAC), Windows Netlogon, Windows KDC Proxy Service (KPSSVC), Windows Shell, Microsoft Office, Microsoft Office SharePoint, Microsoft Office Excel, Microsoft Office Outlook, Microsoft Office PowerPoint, Windows Remote Access Connection Manager, Windows Security App, Visual Studio, Windows SDK, Power Automate, Microsoft AutoUpdate (MAU), Windows Hello, Nuance Digital Engagement Platform

Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítéssel, valamint manuálisan is letölthetők a gyártói honlapokról.

 Hivatkozások:


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »