Microsoft dicht drie kritieke fouten tijdens Patch Tuesday
Microsoft heeft tijdens de Patch Tuesday van maart 71 kwetsbaarheden gedicht, waaronder drie kritieke. De drie kritieke fouten zijn remote code execution (RCE) gaten, waarmee aanvallers op afstand eigen malafide code kunnen uitvoeren op een getroffen systeem.
© Shutterstock.com
Shutterstock.com
Eén van de kritieke fouten - CVE-2022-23277 - zit in Microsoft Exchange Server. The Register schrijft dat er wel een geverifieerde gebruiker nodig is om de fout te misbruiken. Die gebruiker moet malafide code aanroepen via een netwerk call.
De andere twee kritieke RCE-fouten zitten in de Video Extensions-producten van Microsoft. CVE-2022-24501 zit in de VP9 Video Extensions-app en kan misbruikt worden door een gebruiker zo ver te krijgen een malafide video te openen. In die video zit dan code die uitgevoerd kan worden op het apparaat van het slachtoffer. CVE-2022-22006 zit in HEVC Video Extensions en kan op dezelfde manier misbruikt worden.
De volledige lijst met kwetsbaarheden is op de website van Microsoft te vinden.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee