Riasztás Microsoft termékeket érintő sérülékenységekről – 2025. szeptember


szeptember 11. 14:57

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.

A Microsoft 2025. szeptember havi biztonsági csomagjában összesen 86 különböző biztonsági hibát javított, köztük 2 db nulladik napi (zero-day) sebezhetőséget is amelyet a Microsoft tájékoztatása szerint támadók még nem használtak ki, de már a javítás előtt publikálásra került:

CVE-2025-55234 – Windows SMB Elevation of Privilege Vulnerability

CVE-2024-21907 – VulnCheck: CVE-2024-21907 Improper Handling of Exceptional Conditions in Newtonsoft.Json

Érintett termékek és szerepkörök: SQL Server, Azure Windows Virtual Machine Agent, Windows PowerShell, Microsoft Edge (Chromium-based), Windows Routing and Remote Access Service (RRAS), Windows Imaging Component, Microsoft Graphics Component, Windows DWM, Windows Bluetooth Service, Windows Kernel, Windows Internet Information Services, Windows Defender Firewall Service, Windows Local Security Authority Subsystem Service (LSASS), Role: Windows Hyper-V, Windows TCP/IP, Windows Ancillary Function Driver for WinSock, Windows SMBv3 Client, Windows Connected Devices Platform Service, Windows Management Services, Microsoft Brokering File System, Windows MapUrlToZone, Capability Access Management Service (camsvc), Windows UI XAML Phone DatePickerFlyout, Microsoft Virtual Hard Drive, Windows MultiPoint Services, Windows SPNEGO Extended Negotiation, Microsoft Office Excel, Microsoft Office SharePoint, Microsoft Office Word, Microsoft Office, Microsoft Office Visio, Microsoft Office PowerPoint, Windows BitLocker, Windows UI XAML Maps MapControlSettings, Windows NTFS, Windows NTLM, Windows Win32K – GRFX, Graphics Kernel, Microsoft High Performance Compute Pack (HPC), Windows SMB

Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítéssel, valamint manuálisan is letölthetők a gyártói honlapokról.

Hivatkozások:

Letöltés:
  Riasztas_09_11_MS_Patch_kedd.pdf

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
CVE-2025-13224 – Google Chrome sérülékenysége
CVE-2025-13223 – Google Chromium V8 Type Confusion sérülékenysége
CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége
CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége
CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége
CVE-2025-59367 – ASUS DSL Router sérülékenysége
CVE-2025-64446 – Fortinet FortiWeb Path Traversal sérülékenysége
Tovább a sérülékenységekhez »