Microsoft dicht duizendste kwetsbaarheid van 2022 tijdens Patch Tuesday
Slechts vijf van de gedichte kwetsbaarheden zijn deze maand als kritiek aangemeld, 57 als belangrijk en één als gemiddeld. Volgens Bharat Jogi, directeur van vulnerability and threat research bij Qualys, lijkt de update van deze maand dan ook kleiner dan in voorgaande maanden, zo zegt hij tegenover The Hacker News. "Maar deze maand bereikt Microsoft wel een belangrijke mijlpaal voor het jaar, met de duizendste CVE van 2022 die gedicht is." De kans is volgens hem dan ook groot dat Microsoft dit jaar meer gaten dicht dan in 2021, toen er 1.200 CVE's gepatcht werden.
Zeroday actief misbruikt
Eén van de gaten die nu van een patch voorzien is, is de actief misbruikte zeroday CVE-2022-37969. Dit is een privilege escalation flaw in de Windows Common Log File System Driver, waarmee aanvallers SYSTEM-privileges kunnen krijgen op een apparaat waar ze al eerder in zijn binnengedrongen. Het is dus niet mogelijk om de fout te misbruiken als een systeem nog niet gecompromitteerd is.
Verder zijn er dus vijf kritieke fouten die gedicht zijn. Eén daarvan is een remote code execution-fout in Windows TCP/IP, met een score van 9.8. Verder zitten er twee kwetsbaarheden in Windows Internet Key Exchange Protocol Extensions. Beide zijn remote code execution-fouten met een score van 9.8 op een schaal van 10.
Tot slot zijn twee remote code execution-fouten gedicht in de on-premises-versie van Microsoft Dynamics 365. Beide fouten hebben een score van 8.8.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee