2023.11.11. 12:00
Biztonsági riasztás Microsoft-szoftverek sérülékenységéről
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást adott ki a napokban Microsoft-szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt, derült ki az intézet közleményéből.
Microsoft-szoftvereket érintő kritikus kockázati besorolású sérülékenységek miatt fontos a biztonsági frissítések haladéktalan telepítése Fotó: Szijártó János
Mint írták, a Microsoft 2023. októberi biztonsági csomagjában összesen 104 különböző biztonsági hibát javított, köztük 12 kritikus kockázati besorolású sebezhetőséget, amelyek kihasználása távoli kódfuttatást, szolgáltatásmegtagadást és jogosultságkiterjesztést tesz lehetővé a sérülékeny rendszeren. A javított sérülékenységek között három nulladik napi (zero-day) sebezhetőség is található, ami fokozott kockázati tényezőt jelent. A nulladik napi támadás ugyanis olyan biztonsági rés kihasználásával végrehajtott kibertámadás az adott számítógépes alkalmazások esetében, amelyről a támadásig a szoftver fejlesztője nem tud, vagy nem érhető még el a sérülékenységet megszüntető biztonsági javítás. Éppen ezért az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítéssel, valamint manuálisan is letölthetők a gyártói honlapokról.
