A Microsoft 2025. augusztusi biztonsági frissítése több mint 100 sebezhetőséget javít, köztük egy nyilvánosan ismert, aktívan kihasználható (Zero-Day) hibát a Windows Kerberos komponensben.
📌 Kritikus frissítések száma: 13
- 9 távoli kódfuttatási (RCE) hiba
- 3 információszivárgási sebezhetőség
- 1 jogosultsági szintemelés
📊 Teljes sebezhetőségi bontás
| Típus | Mennyiség |
|---|---|
| Jogosultsági szintemelés | 44 |
| Távoli kódfuttatás (RCE) | 35 |
| Információszivárgás | 18 |
| Spoofing | 9 |
| Szolgáltatásmegtagadás (DoS) | 4 |
🚨 Zero-Day: CVE-2025-53779 – Windows Kerberos EoP
Leírás:
Egy relatív elérési út manipulációs hiba révén a jogosult támadó tartományi adminisztrátori jogosultságokat szerezhet, akár távoli hálózaton keresztül is.
Kihasználás feltételei:
- Hozzáférés a msds-groupMSAMembership attribútumhoz
- Írási jogosultság a msds-ManagedAccountPrecededByLink mezőhöz
Felfedező: Yuval Gordon (Akamai)
🧩 Kritikus frissítések listája – példák
🔐 CVE-2025-53793 – Azure Stack Hub információszivárgás
Hibás hitelesítés révén jogosulatlan információhozzáférés hálózaton keresztül.
🎭 CVE-2025-49707 – Azure VM Spoofing
Jogosult támadó helyi szinten más felhasználónak álcázhatja magát.
🧾 CVE-2025-53781 – Azure VM adatvédelmi hiba
Érzékeny adatok kiszivárgása nem megbízható felhasználó felé.
🖥️ CVE-2025-50176 – DirectX Graphics Kernel RCE
„Type confusion” típusú hiba révén jogosult támadó kódot futtathat helyben.
🖼️ CVE-2025-50165 – Windows Graphics komponens RCE
Hálózaton keresztül, nem megbízható mutató hivatkozással kódvégrehajtás.
📝 CVE-2025-53740, 53731, 53784, 53733 – Microsoft Office / Word RCE
Többszörös “use-after-free” és típuskonverziós hibák révén lokális kódfuttatás.
💻 CVE-2025-48807 – Windows Hyper-V RCE
Kommunikációs csatorna hibás védelem – lokális kódfuttatás.
🖼️ CVE-2025-53766 – GDI+ RCE
Halom túlcsordulás révén hálózaton át kódfuttatás nem megbízható támadók részéről.
📬 CVE-2025-50177 – MSMQ RCE
„Use after free” hiba – hálózaton keresztüli távoli kódfuttatás.
🔑 CVE-2025-53778 – NTLM jogosultságemelés
Hibás hitelesítés révén jogosult támadó hálózaton keresztül jogosultságot emelhet.
🛠️ Adminisztrátoroknak javasolt lépések:
- Azonnal telepítsék az augusztusi frissítéseket a Microsoft Update segítségével.
- Prioritásként kezeljék a Kerberos és NTLM hibák javítását.
- Végezzenek teljes körű ellenőrzést az Azure Stack, Azure VM, Office és GDI+ komponensekre is.
- Figyelmeztessék a végfelhasználókat az újraindítás szükségességére bizonyos komponensek frissítése után.
🧨 Emlékeztető: Közeleg a Windows 10 vége!
🎯 Windows 10 támogatás vége: 2025. október 14.
Ettől az időponttól kezdve nem lesz több biztonsági frissítés, technikai támogatás vagy hibajavítás a Windows Update rendszeren keresztül.
🔁 Javaslat: Frissíts Windows 11-re a további védelem és támogatás érdekében.
