Sió-Informatika Rendszerház

A Microsoft kiadta a 2025. júniusi Patch Tuesday frissítéseket, amelyek több mint 60 biztonsági hibát javítanak a Windows ökoszisztémában. A frissítési csomag kiemelt figyelmet fordít egy aktívan kihasznált WebDAV-alapú távoli kódfuttatási sebezhetőségre (CVE-2025-33053).

📊 Sérülékenységek összesítése

🔍 A Microsoft Edge, Power Automate és Mariner frissítések nem szerepelnek ebben az összesítésben, mivel korábban lettek kiadva.

🧨 Zero-day hibák részletezése

1️⃣ 

CVE-2025-33053 – WEBDAV távoli kódfuttatás (RCE)

Állapot: Aktívan kihasználva

Felfedezők: Alexandra Gofman és David Driker (Check Point Research)

Egy támadó megtévesztheti az áldozatot egy speciálisan kialakított WebDAV URL-re történő kattintásra, amely kártékony kód végrehajtását eredményezi a célgépen.

A Check Point kutatása szerint a támadók (pl. Stealth Falcon) olyan .url fájlokat használtak, amelyek kihasználták a Windows eszközök munkakönyvtár-kezelési sajátosságait WebDAV-on keresztül.

2️⃣ 

CVE-2025-33073 – SMB jogosultságkiterjesztési hiba

Állapot: Nyilvánosan ismert, még nem aktívan kihasznált

Érintett komponens: Windows SMB kliens

Hatás: SYSTEM szintű jogosultság megszerzése

Egy rosszindulatú script SMB kapcsolaton keresztül ráveheti az áldozat gépét, hogy csatlakozzon a támadó rendszeréhez, ezzel emelt jogosultságot biztosítva.

Jelentették többek között:

• Keisuke Hirata (CrowdStrike)
• Synacktiv Research
• Stefan Walter (SySS GmbH)
• RedTeam Pentesting
• James Forshaw (Google Project Zero)

🔒 Megoldás: SMB-aláírás (SMB Signing) kikényszerítése Group Policy-n keresztül

⚠️ Egyéb kritikus RCE hibák

✅ Teendők rendszergazdáknak és felhasználóknak

• Azonnal telepítsd a frissítéseket Windows Update vagy WSUS segítségével
• Ellenőrizd a WebDAV protokoll állapotát, tiltsd vagy monitorozd használatát
• SMB aláírás engedélyezése GPO-n keresztül