Sió-Informatika Rendszerház

HÍREK

Microsoft 2025. júliusi Patch Tuesday: 130+ sérülékenység javítása, köztük egy zero-day hiba

Microsoft 2025. júliusi Patch

2025. július 9-én a Microsoft kiadta a legújabb Patch Tuesday frissítéseit, melyek 130 feletti biztonsági sérülékenységet orvosolnak a Windows ökoszisztémában – köztük egy, már nyilvánosságra került zero-day hibát is a Microsoft SQL Serverben.

⚡️ Legfontosabb újdonságok:

  • 14 kritikus besorolású sérülékenység (köztük 10 távelérésű kódfuttatás, 2 AMD oldalsó csatorna támadás, 1 információszivárgás)
  • Egy zero-day hiba (CVE-2025-49719 – információszivárgás SQL Serverben)
  • Összesen több mint 130 sérülékenység javítása, különböző kategóriákban:
    • 4 Spoofing
    • 6 Szolgáltatásmegtagadás (DoS)
    • 8 Biztonsági funkció megkerülés
    • 18 Információszivárgás
    • 41 Távelérésű kódfuttatás (RCE)
    • 53 Jogosultságkiterjesztés (Privilege Escalation)

🚨 Kiemelt zero-day: SQL Server információszivárgás (CVE-2025-49719)

  • Probléma: Nem megfelelő inputvalidálás miatt jogosulatlan távoli támadók érzékeny adatokat olvashatnak ki inicializálatlan memóriából.
  • Érintett: Microsoft SQL Server
  • Javaslat:
    • Frissítsd a SQL Servert a legújabb verzióra
    • Telepítsd a Microsoft OLE DB Driver 18 vagy 19 változatát

🏢 Kritikus javítások Office és SharePoint rendszerekhez

  • Több Office RCE: Elég egy rosszindulatú dokumentum megnyitása vagy előnézete, máris megtörténhet a támadás!
  • SharePoint RCE (CVE-2025-49704): Hálózaton keresztül, érvényes platform-hozzáféréssel kihasználható hiba.
  • AMD processzorokat érintő oldalsó csatorna sebezhetőségek: Frissítés szükséges bizonyos AMD CPU-k esetén.

🔍 Részletesen a kritikus CVE-k közül:

  • CVE-2025-49719 – Microsoft SQL Server információszivárgás, zero-day
  • CVE-2025-49697, 49695, 49696, 49702 – Microsoft Office RCE hibák
  • CVE-2025-49704 – SharePoint kódfuttatási sérülékenység
  • CVE-2025-48822 – Windows Hyper-V RCE
  • CVE-2025-47980, 47981 – Windows Imaging Component, SPNEGO Extended Negotiation hibák
  • CVE-2025-49735 – Windows KDC Proxy Service RCE
  • CVE-2025-36357, 36350 – AMD processzor sebezhetőségek

⚠️ FONTOS! – Windows 10 támogatás vége

2025. október 14-én megszűnik a Windows 10 támogatása!

Ezután már nem érkeznek biztonsági frissítések, technikai támogatás sem lesz elérhető.

Javasolt mielőbb Windows 11-re váltani a biztonság fenntartása érdekében!

✅ Mit kell tenned rendszergazdaként, felhasználóként?

  • Azonnal telepítsd a legfrissebb frissítéseket!
  • Ellenőrizd, hogy minden érintett szoftver (Office, SQL Server, SharePoint, Windows) naprakész!
  • AMD processzor esetén különösen fontos a Windows frissítés alkalmazása!
  • Készíts rendszeres biztonsági mentéseket!

Keresés

Népszerű bejegyzések

Kategóriák

Arhívum

Kövess minket

Az oldal tartalma nem másolható!