Tisztelt Ügyfelünk!
A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.
A Microsoft tárgyhavi biztonsági csomagjában összesen 167 különböző biztonsági hibát javított, köztük 2 db nulladik napi (zero-day) sebezhetőséget is amelyet a Microsoft tájékoztatása szerint támadók kihasználhattak, mivel már a javítás előtt publikálásra került:
CVE-2026-32201 Microsoft SharePoint Server Spoofing Vulnerability
CVE-2026-33825 Microsoft Defender Elevation of Privilege Vulnerability
Érintett termékek és szerepkörök: Windows Kernel, Windows Win32K, Windows NTFS, Windows ReFS, Windows SMB Server, Windows Kerberos, Windows Hyper-V, Windows Routing and Remote Access Service (RRAS), Windows Print Spooler, Windows Bluetooth RFCOMM Protocol Driver, Windows Ancillary Function Driver for WinSock, Windows Mobile Broadband Driver, Windows Projected File System, Windows MapUrlToZone, Windows GDI+, Windows DWM Core Library, Windows Telephony Service, Windows Shell Link Processing, Windows Authentication, Windows Device Association Service, Windows Connected Devices Platform Service (Cdpsvc), Windows Performance Counters, Windows System Image Manager, Windows File Server, Windows Universal Disk Format (UDFS), Windows Graphics Component, Active Directory Domain Services, Microsoft SharePoint Server, Microsoft Defender, Microsoft Office, Microsoft Office Excel, SQL Server, System Center Operations Manager (SCOM), .NET, .NET Framework, ASP.NET Core, .NET and Visual Studio, Azure Virtual Machines, Azure Arc, Azure Entra ID, Azure Compute Gallery, Azure IoT Explorer, Azure Windows VM Agent, Azure MCP Server, Windows Admin Center (Azure Portal), Windows App Installer, Microsoft Authenticator, Payment Orchestrator Service, Microsoft Brokering File System
Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítéssel, valamint manuálisan is letölthetők a gyártói honlapokról.
Hivatkozások: