Riasztás Microsoft termékeket érintő sérülékenységekről

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága, és a szoftverek széleskörű elterjedtsége miatt.

A Microsoft 2021. december havi biztonsági csomagjában összesen 67 különböző biztonsági hibát javított, amelyek közül 7 db kritikus kockázati besorolású. Az aktuális javítócsomag 6 db nulladik napi (zero-day) sebezhetőséget is javított (CVE-2021-43240, CVE-2021-41333, CVE-2021-43880, CVE-2021-43883, CVE-2021-43893, CVE-2021-43890).

Leginkább kritikusnak a CVE-2021-43890 a számú sérülékenység számít, amelyet a támadók aktívan ki is használnak EMOTET malware telepítéséhez.

Érintett szoftverek: Windows Media, Microsoft Windows Codecs Library, Microsoft Defender for IoT, Internet Storage Name Service, Microsoft Local Security Authority Server (lsasrv), Windows Encrypting, File System (EFS), Windows DirectX, Microsoft Message Queuing, Windows Remote Access, Connection Manager, Windows Common Log File System Driver, Azure Bot Framework SDK, Windows Storage Spaces Controller, Windows SymCrypt, Windows NTFS, Windows Event Tracing, Remote Desktop Client, Role: Windows Fax Service, Windows Storage, Windows Update Stack, Windows Kernel, Windows Digital TV Tuner, Role: Windows Hyper-V, Windows TCP/IP, Office Developer Platform, Microsoft Office, ASP.NET Core & Visual Studio, Visual Studio Code, Microsoft Devices, Windows Print Spooler Components, Windows Mobile Device Management, Windows Installer, Microsoft PowerShell

Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítésen keresztül, valamint manuálisan is letölthetőek a gyártói honlapokról.

Hivatkozások:


Legfrissebb sérülékenységek
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2023-36554 – Fortinet FortiManager sérülékenysége
CVE-2023-42789 – Fortinet FortiOS sérülékenysége
CVE-2023-47534 – Fortinet FortiClientEMS sérülékenysége
CVE-2023-48788 – Fortinet FortiClientEMS sérülékenysége
CVE-2024-22256 – VMware Cloud Director sérülékenysége
CVE-2024-20338 – Cisco Secure Client sérülékenysége
CVE-2024-20337 – Cisco Secure Client sérülékenysége
CVE-2024-23296 – iOS, iPadOS sérülékenysége
CVE-2024-23225 – iOS, iPadOS sérülékenysége
Tovább a sérülékenységekhez »