Riasztás Microsoft termékeket érintő sérülékenységekről


2021. április 14. 12:47

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széles körű elterjedtsége miatt.

A Microsoft 2021. április havi biztonsági frissítő csomagjában összesen 108 db (19 kritikus, és 89 magas kockázati besorolású) biztonsági hibát javított, köztük kilenc nulladik napi (zero-day) sebezhetőséggel, amelyek közül öt Microsoft Windows rendszereket (CVE-2021-27091, CVE-2021-28312, CVE-2021-28437, CVE-2021-28458, CVE-2021-28310), négy pedig (CVE-2021-28480, CVE-2021-28481,CVE-2021-28482, CVE-2021-28483) Microsoft Exchange szervereket érint.

Érintett szoftverek: Azure AD Web Sign-in, Azure DevOps, Azure Sphere, Microsoft Edge (Chromium-based), Microsoft Exchange Server, Microsoft Graphics Component, Microsoft Internet Messaging API, Microsoft NTFS, Microsoft Office Excel, Microsoft Office Outlook, Microsoft Office SharePoint, Microsoft Office Word, Microsoft Windows Codecs Library, Microsoft Windows DNS, Microsoft Windows Speech, Open Source Software, Role: Hyper-V, Visual Studio, Visual Studio Code , Visual Studio Code – GitHub Pull Requests and Issues Extension, Visual Studio Code – Kubernetes Tools, Visual Studio Code – Maven for Java Extension, Windows Application Compatibility Cache, Windows AppX Deployment Extensions, Windows Console Driver, Windows Diagnostic Hub, Windows Early Launch Antimalware Driver, Windows ELAM, Windows Event Tracing, Windows Installer, Windows Kernel, Windows Media Player, Windows Network File System, Windows Overlay Filter, Windows Portmapping, Windows Registry, Windows Remote Procedure Call Runtime, Windows Resource Manager, Windows Secure Kernel Mode, Windows Services and Controller App, Windows SMB Server, Windows TCP/IP, Windows Win32K, Windows WLAN Auto Config Service

Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítésen keresztül, valamint manuálisan is letölthetőek a gyártói honlapokról.

Hivatkozások:

Letöltés:
  Riasztas_0414_MS_Patch_kedd-2.pdf

Legfrissebb sérülékenységek
CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység
CVE-2026-1448 – D-Link sérülékenysége
CVE-2026-23745 – “node-tar” Library Path Traversal sérülékenység
CVE-2026-21509 – Microsoft Office Security Feature Bypass sérülékenység
CVE-2026-24061 – GNU InetUtils Argument Injection sérülékenység
CVE-2026-23760 – SmarterTools SmarterMail Authentication Bypass Using an Alternate Path or Channel sérülékenység
CVE-2025-52691 – SmarterTools SmarterMail Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2018-14634 – Linux Kernel Integer Overflow sérülékenység
CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység
CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység
Tovább a sérülékenységekhez »