Overslaan en naar de inhoud gaan

Microsoft dicht drie kritieke fouten tijdens Patch Tuesday

Microsoft heeft tijdens de Patch Tuesday van maart 71 kwetsbaarheden gedicht, waaronder drie kritieke. De drie kritieke fouten zijn remote code execution (RCE) gaten, waarmee aanvallers op afstand eigen malafide code kunnen uitvoeren op een getroffen systeem.
Patch
© Shutterstock.com
Shutterstock.com

Eén van de kritieke fouten - CVE-2022-23277 - zit in Microsoft Exchange Server. The Register schrijft dat er wel een geverifieerde gebruiker nodig is om de fout te misbruiken. Die gebruiker moet malafide code aanroepen via een netwerk call.

De andere twee kritieke RCE-fouten zitten in de Video Extensions-producten van Microsoft. CVE-2022-24501 zit in de VP9 Video Extensions-app en kan misbruikt worden door een gebruiker zo ver te krijgen een malafide video te openen. In die video zit dan code die uitgevoerd kan worden op het apparaat van het slachtoffer. CVE-2022-22006 zit in HEVC Video Extensions en kan op dezelfde manier misbruikt worden.

De volledige lijst met kwetsbaarheden is op de website van Microsoft te vinden. 

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in