Riasztás Microsoft termékeket érintő sérülékenységekről – 2025. március


2025. március 21. 13:47

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.

A Microsoft 2025. március havi biztonsági csomagjában összesen 58 különböző biztonsági hibát javított, köztük 7 db nulladik napi (zero-day) sebezhetőséget is (amelyből a támadók kettőt aktívan kihasználtak):

CVE-2025-24983 – Windows Win32 Kernel Subsystem Elevation of Privilege Vulnerability
CVE-2025-24984 – Windows NTFS Information Disclosure Vulnerability
CVE-2025-24985 – Windows Fast FAT File System Driver Remote Code Execution Vulnerability
CVE-2025-24991 – Windows NTFS Information Disclosure Vulnerability
CVE-2025-24993 – Windows NTFS Remote Code Execution Vulnerability
CVE-2025-26633 – Microsoft Management Console Security Feature Bypass Vulnerability
CVE-2025-26630 – Microsoft Access Remote Code Execution Vulnerability

Érintett termékek és szerepkörök:
Windows exFAT File System, Azure Agent Installer, Windows MapUrlToZone, Windows Remote Desktop Services, .NET, Windows Win32 Kernel Subsystem, Microsoft Streaming Service, Role: Windows Hyper-V, Azure CLI, Windows Routing and Remote Access Service (RRAS), Microsoft Dataverse, Windows NTLM, Windows USB Video Driver, Windows Telephony Server, Microsoft Office, Windows Common Log File System Driver, Windows Mark of the Web (MOTW), Role: DNS Server, Windows Kernel-Mode Drivers, ASP.NET Core & Visual Studio, Windows File Explorer, Microsoft Local Security Authority Server (lsasrv), Microsoft Office Excel, Windows Cross Device Service, Microsoft Office Word, Windows Subsystem for Linux, Windows NTFS, Windows Fast FAT Driver, Azure PromptFlow, Kernel Streaming WOW Thunk Service Driver, Windows Kernel Memory, Visual Studio, Microsoft Windows, Azure Arc, Microsoft Office Access, Visual Studio Code, Microsoft Management Console, Microsoft Edge (Chromium-based), Remote Desktop Client.

Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítéssel, valamint manuálisan is letölthetők a gyártói honlapokról.

Hivatkozások:
•  https://msrc.microsoft.com/update-guide/releaseNote/2025-March

Letöltés:
  Riasztas_03_21_MS_Patch-kedd.pdf

Legfrissebb sérülékenységek
CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység
CVE-2026-1448 – D-Link sérülékenysége
CVE-2026-23745 – “node-tar” Library Path Traversal sérülékenység
CVE-2026-21509 – Microsoft Office Security Feature Bypass sérülékenység
CVE-2026-24061 – GNU InetUtils Argument Injection sérülékenység
CVE-2026-23760 – SmarterTools SmarterMail Authentication Bypass Using an Alternate Path or Channel sérülékenység
CVE-2025-52691 – SmarterTools SmarterMail Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2018-14634 – Linux Kernel Integer Overflow sérülékenység
CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység
CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység
Tovább a sérülékenységekhez »