Riasztás Microsoft termékeket érintő sérülékenységekről – 2025. március


ma 13:47

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.

A Microsoft 2025. március havi biztonsági csomagjában összesen 58 különböző biztonsági hibát javított, köztük 7 db nulladik napi (zero-day) sebezhetőséget is (amelyből a támadók kettőt aktívan kihasználtak):

CVE-2025-24983 – Windows Win32 Kernel Subsystem Elevation of Privilege Vulnerability
CVE-2025-24984 – Windows NTFS Information Disclosure Vulnerability
CVE-2025-24985 – Windows Fast FAT File System Driver Remote Code Execution Vulnerability
CVE-2025-24991 – Windows NTFS Information Disclosure Vulnerability
CVE-2025-24993 – Windows NTFS Remote Code Execution Vulnerability
CVE-2025-26633 – Microsoft Management Console Security Feature Bypass Vulnerability
CVE-2025-26630 – Microsoft Access Remote Code Execution Vulnerability

Érintett termékek és szerepkörök:
Windows exFAT File System, Azure Agent Installer, Windows MapUrlToZone, Windows Remote Desktop Services, .NET, Windows Win32 Kernel Subsystem, Microsoft Streaming Service, Role: Windows Hyper-V, Azure CLI, Windows Routing and Remote Access Service (RRAS), Microsoft Dataverse, Windows NTLM, Windows USB Video Driver, Windows Telephony Server, Microsoft Office, Windows Common Log File System Driver, Windows Mark of the Web (MOTW), Role: DNS Server, Windows Kernel-Mode Drivers, ASP.NET Core & Visual Studio, Windows File Explorer, Microsoft Local Security Authority Server (lsasrv), Microsoft Office Excel, Windows Cross Device Service, Microsoft Office Word, Windows Subsystem for Linux, Windows NTFS, Windows Fast FAT Driver, Azure PromptFlow, Kernel Streaming WOW Thunk Service Driver, Windows Kernel Memory, Visual Studio, Microsoft Windows, Azure Arc, Microsoft Office Access, Visual Studio Code, Microsoft Management Console, Microsoft Edge (Chromium-based), Remote Desktop Client.

Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítéssel, valamint manuálisan is letölthetők a gyártói honlapokról.

Hivatkozások:
•  https://msrc.microsoft.com/update-guide/releaseNote/2025-March

Letöltés:
  Riasztas_03_21_MS_Patch-kedd.pdf

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2023-26324 – Xiaomi GetApps sebezhetősége
CVE-2023-40261 – Diebold Nixdorf Vynamic Security Suite (VSS) sebezhetősége
CVE-2023-33206 – Diebold Nixdorf Vynamic Security Suite (VSS) sebezhetősége
CVE-2023-24062 – Diebold Nixdorf Vynamic Security Suite (VSS) sebezhetősége
CVE-2023-28865 – Diebold Nixdorf Vynamic Security Suite (VSS) sebezhetősége
CVE-2023-24064 – Diebold Nixdorf Vynamic Security Suite (VSS) sebezhetősége
CVE-2023-29324 – Windows MSHTML Platform Security Feature Bypass sebezhetősége
CVE-2024-22273 – VMware ESXi, Workstation, and Fusion have out-of-bounds read/write sebezhetősége
CVE-2024-22251 – VMware Workstation and Fusion updates address an out-of-bounds read sebezhetősége
Tovább a sérülékenységekhez »