Sió-Informatika Rendszerház

HÍREK

Microsoft októberi „Patch Tuesday” – több mint 170 sérülékenység javítása, köztük 6 zero-day hiba

Microsoft Patch Tuesday október 2025

A Microsoft mai, 2025. októberi Patch Tuesday kiadása szokatlanul terjedelmes: összesen 172 biztonsági sérülékenységet javít, köztük hat aktívan kihasznált zero-day hibát.

📊 Összesítés: mi van az októberi patch csomagban?

TípusDarabszám
Tampering (adatmanipuláció)1
Spoofing (megtévesztés)10
Security Feature Bypass (biztonsági funkció megkerülés)11
Denial of Service (szolgáltatásmegtagadás)11
Information Disclosure (információszivárgás)28
Remote Code Execution (távoli kódfuttatás)31
Elevation of Privilege (jogosultságkiterjesztés)80

🛡️ A Windows 10 támogatásának vége

Ez a Patch Tuesday különösen fontos, mert 2025. október 14. a Windows 10 támogatásának hivatalos lezárása.
Ez a végső ingyenes biztonsági frissítés a rendszerhez.

  • A dátum után csak az ESU (Extended Security Updates) programon keresztül érkeznek biztonsági foltok:
    • Magánfelhasználóknak 1 év hosszabbítás elérhető
    • Vállalatoknak akár 3 évig is meghosszabbítható

A Microsoft hivatalos életciklus-dokumentuma szerint ez az utolsó kumulatív frissítés a Windows 10 22H2 verzióhoz.

Aki nem frissít vagy nem iratkozik fel ESU-ra, annak a rendszere gyorsan elavul és kockázatos lesz — az EOL (End of Life) rendszerek a támadók kedvelt célpontjai.

🔐 A hat zero-day sérülékenység

CVE-2025-0033 – AMD EPYC & SEV-SNP Reverse Map Table Race Condition
  • Az AMD SEV-SNP (Secure Encrypted Virtualization – Secure Nested Paging) környezetet érinti.
  • A „race condition” miatt egy rosszindulatú vagy kompromittált hypervisor módosíthatja a memória-leképezéseket a zárolás előtt.
  • Következmény: a vendég VM memória-integritása sérülhet.
  • Azure Confidential Computing környezetekben a frissítés fokozatosan kerül bevezetésre.
  • Közreműködők: ETH Zürich kutatói (B. Schlueter, S. Sridhara, S. Shinde).
CVE-2025-24052 – Agere modem driver (EoP)
  • Az Agere modem illesztőprogram (ltmdm64.sys) második, hasonló hibája, mint a korábbi CVE-2025-24990.
  • Minden támogatott Windows-verziót érint, még akkor is, ha a modem nincs használatban.
  • Jogosultságkiterjesztésre alkalmas, távoli futtatásra nem.
  • Nincs név szerint megnevezett kutató.
CVE-2025-2884 – TPM 2.0 referencia-implementáció, Out-of-Bounds Read
  • A TCG (Trusted Computing Group) TPM 2.0 referencia-kódjában lévő CryptHmacSign függvényben hibás validáció.
  • Ez memóriakiolvasáshoz vagy TPM lefagyáshoz vezethet.
  • Felfedezés: CERT/CC + TCG együttműködésében, anonim kutatótól.
CVE-2025-24990 – Agere modem driver, EoP
  • A Microsoft eltávolította az érintett ltmdm64.sys drivert.
  • A driver eltávolítása miatt a kapcsolódó modemfunkciók megszűnhetnek.
  • Felfedezők: Fabian Mosch és Jordan Jay.
CVE-2025-59230 – Remote Access Connection Manager, EoP
  • A Windows Remote Access Connection Manager szolgáltatásban hibás hozzáférés-vezérlés miatt helyi felhasználó SYSTEM-szintű jogosultságot szerezhetett.
  • Komplex exploit szükséges, de valós támadási láncokban kombinálható.
  • Felfedezés: MSTIC / MSRC (Microsoft) belső csapat.
CVE-2025-47827 – IGEL OS Secure Boot megkerülés
  • Az IGEL OS (v11 előtti) verziókban hibás kriptográfiai ellenőrzés a Secure Boot folyamatban.
  • Manipulált rootfájlrendszer képfájl (SquashFS) hitelesítés nélkül mountolható.
  • A Microsoft a Windows komponensekben is megelőző frissítést alkalmazott.
  • Felfedező: Zack Didcott (MITRE koordináció).

🧩 További fontos hibajavítások

A hat zero-day mellett több mint 150 további sebezhetőséget orvosoltak, többek között:

  • Windows PrintWorkflowUserSvc (CVE-2025-55684–55691): több use-after-free hiba, jogosultságkiterjesztés nyomtatási folyamatok során.
  • Kernel hibák (CVE-2025-55693, 59187): bemeneti validáció hiánya, kernelmemória-hozzáférés lehetősége.
  • Spoofing:
    • CVE-2025-59239 – File Explorer
    • CVE-2025-59248 – Exchange Server (hitelesítési megkerülés, felhasználói megtévesztés).
  • BitLocker (CVE-2025-55682): biztonsági funkció megkerülése fizikai támadások esetén.
  • Azure Arc / Connected Machine Agent (CVE-2025-58724): hozzáférés-vezérlési hibák, felhőalapú környezetekben.
  • DirectX / Local Session Manager (CVE-2025-55698 / 58729): DoS null-dereferálással, szolgáltatás-leállítás.

🧭 Elemzés és kockázati környezet

Magasabb támadási felszín

Hat zero-day egyetlen hónapban – ez átlagon felüli arány. A távoli kódfuttatás és privilege escalation kombinációk különösen veszélyesek.

Örökölt driverek eltávolítása

Az Agere modem driver végleges kivezetése a Microsoft hosszú távú célját tükrözi: a régi, sérülékeny illesztőprogramok megszüntetése. Aki ilyen hardvert használ, funkcionális hatással számoljon.

Felhő & virtualizációs réteg

Az AMD SEV-SNP hiba mutatja, hogy a sérülékenységek már infrastruktúra-szinten is előfordulnak, nem csak OS-szinten. Az Azure esetében a patch fokozatosan települ.

Windows 10 EOL – növekvő kockázat

A Windows 10 támogatásának vége azt jelenti, hogy a ma kiadott utolsó frissítés után a jövőbeni sérülékenységek örökre nyitva maradnak. A támadók ezeket a platformokat elsőként veszik célba.

🛠️ Javaslatok és védekezési lépések

  1. Patch prioritás – azonnali telepítés, különösen a zero-day javításokra.
  2. Windows 10 rendszerek – ESU-ra feliratkozni, vagy gyors migráció Windows 11-re.
  3. Felhő/hypervisor – AMD SEV-SNP, Azure infrastruktúra monitorozása.
  4. Driver audit – eltávolított vagy örökölt driverek ellenőrzése, alternatíva keresése.
  5. TPM / BitLocker – titkosítási modulok és policyk újraellenőrzése.
  6. Incidens-monitoring – RDP, nyomtatási, kernel, és hálózati naplók aktív figyelése.

⚠️ Összegzés

A Microsoft 2025. októberi frissítése kiemelten fontos biztonsági hullám, amely

  • 6 aktív zero-day hibát,
  • több mint 170 sebezhetőséget,
  • és a Windows 10 korszak végét hozta el.

Minden szervezetnek és felhasználónak haladéktalanul telepítenie kell a frissítéseket, különösen, ha még Windows 10-et vagy Azure-alapú infrastruktúrát használ.

Keresés

Népszerű bejegyzések

Kategóriák

Arhívum

Kövess minket

Az oldal tartalma nem másolható!