A Microsoft 2021. szeptember havi biztonsági frissítőcsomagjában összesen 49 új CVE azonosító alá besorolt biztonsági hibát javított, amelyek közül 2 db kritikus, 33 db magas, 12 db közepes és 2 db alacsony kockázati besorolású. Mindazonáltal a gyártó korábban már nyilvánosságra hozott sérülékenységeket is befoltozott, köztük 2 db nulladik napi (zero-day) sebezhetőséggel (CVE-2021-36968, CVE-2021-40444) - írja közleményében a Nemzeti Kibervédelmi Intézet.

Mint írják, a leginkább kritikusnak a CVE-2021-40444 számú sérülékenység számít, amelyet a támadók káros tartalmú Office dokumentumok segítségével aktívan ki is használnak a sérülékenységben érintett rendszerek kompromittálására.

Nem az Office az egyetlen szoftver, amelyet érintenek a biztonsági hibák, hanem köztük van az:

  • Azure Open Management Infrastructure,
  • Azure Sphere,
  • Dynamics Business Central Control,
  • Microsoft Accessibility Insights for Android, Microsoft Edge (Chromium-based),
  • Microsoft Edge for Android,
  • Microsoft MPEG-2 Video Extension,
  • Microsoft Office,
  • Microsoft Office Access,
  • Microsoft Office Excel,
  • Microsoft Office SharePoint,
  • Microsoft Office Visio,
  • Microsoft Office Word,
  • Microsoft Windows Codecs Library,
  • Microsoft Windows DNS,
  • Visual Studio,
  • Windows Event Tracing,
  • Windows Installer,
  • Windows Kernel,
  • Windows Subsystem for Linux,
  • Windows WLAN Service.

Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítésen keresztül, valamint manuálisan is letölthetők a gyártói honlapokról.

A gyártó és a szakemberek már az augusztusi frissítési csomag telepítését is erősen ajánlották!