Geen patches voor Exchange-fouten tijdens Patch Tuesday

Microsoft waarschuwde twee weken geleden voor twee zerodays in Exchange Server die actief worden misbruikt door aanvallers. De twee kwetsbaarheden worden samen misbruikt om eigen code op geïnfecteerde systemen uit te voeren.

Microsoft zei destijds aan patches te werken voor de twee problemen. Maar ook tijdens deze Patch Tuesday zijn er dus nog geen oplossingen uitgebracht. Wel heeft Microsoft adviezen gegeven om het gevaar in te dammen.

Wel veel andere patches

Microsoft bracht voor 84 andere kwetsbaarheden nu wel patches uit. Eén van die fouten - CVE-2022-41033 - wordt al actief misbruikt door aanvallers. Het gaat om een Elevation of Privilege-fout in Windows COM+ Event System Service, schrijft ZDNet. Wie de fout succesvol misbruikt, kan systeemprivileges bemachtigen. 

De volledige lijst met patches is te vinden op de website van Microsoft.