Microsoft frissítés
A májusi Microsoft Patch Tuesday során összesen 72 biztonsági rést javítottak, köztük öt olyan nulladik napi sebezhetőséget, amelyeket már aktívan kihasználtak. Ezek közé tartozik egy a DWM Core Library-ben, amely jogosultságkiterjesztést tesz lehetővé, valamint további hasonló hibák a Common Log File System Driver és az Ancillary Function Driver for WinSock modulokban, amelyek szintén rendszer szintű hozzáférést adhatnak a támadóknak. Egy másik, a Microsoft Scripting Engine-t érintő memória-korrupciós sérülékenység lehetőséget ad távoli kódfuttatásra, ha a felhasználó egy speciálisan előkészített weboldalt látogat meg Edge vagy Internet Explorer böngészőben.
CVE-2025-30400: A Microsoft DWM Core Library-ben található jogosultságkiterjesztési hiba, amely lehetővé teszi a támadók számára, hogy SYSTEM szintű jogosultságokat szerezzenek.
CVE-2025-32701 és CVE-2025-32706: A Windows Common Log File System Driver-ben és az Ancillary Function Driver for WinSock-ban található hibák, amelyek szintén SYSTEM jogosultságkiterjesztést tesznek lehetővé
CVE-2025-30397: A Microsoft Scripting Engine-ben lévő memória-korrupciós hiba, amely távoli kódfuttatást engedélyezhet, ha a felhasználó egy speciálisan kialakított linkre kattint az Edge vagy Internet Explorer böngészőben.
CVE-2025-29967: A Windows Remote Desktop Client-ben található távoli kódfuttatási hiba, amely lehetővé teszi a támadók számára, hogy kártékony kódot futtassanak a célrendszeren.
CVE-2025-47733: A Microsoft Power Apps-ben lévő információszivárgási hiba, amely érzékeny adatok kiszivárgásához vezethet.
CVE-2025-30393: A Microsoft Excel-ben található távoli kódfuttatási sebezhetőség, amely lehetővé teszi a támadók számára, hogy kártékony kódot futtassanak a felhasználó rendszerén.
A kritikus hibák között található a Windows Remote Desktop Client egy sebezhetősége, amely távoli kódfuttatást tesz lehetővé, valamint egy információszivárgási hiba a Microsoft Power Apps rendszerben, amely érzékeny adatokhoz való hozzáférést nyithat meg. Emellett a Microsoft Excel is tartalmazott olyan hibát, amelyen keresztül a támadó kártékony kódot futtathatott a célfelhasználó gépén.
A biztonsági frissítések széles körben érintették a Microsoft termékeit, beleértve a Windows rendszerkomponenseket, az Office alkalmazásokat (mint az Excel, Outlook, PowerPoint és SharePoint), a Visual Studio fejlesztőkörnyezetet, valamint a Hyper-V, Remote Desktop Services és a nyomtatáskezelés (Universal Print) komponenseit.
A Microsoft figyelmeztetése szerint az aktív kihasználás alatt álló nulladik napi sérülékenységek sürgős telepítést indokolnak, mivel ezek különösen súlyos kockázatot jelentenek a vállalati környezetekben és a végfelhasználóknál egyaránt.
