Nieuws Security

9 maart 2022 leestijd 1 minuut 0 reacties

Microsoft dicht drie kritieke fouten tijdens Patch Tuesday

Microsoft heeft tijdens de Patch Tuesday van maart 71 kwetsbaarheden gedicht, waaronder drie kritieke. De drie kritieke fouten zijn remote code execution (RCE) gaten, waarmee aanvallers op afstand eigen malafide code kunnen uitvoeren op een getroffen systeem.

Eveline Meijer

Eveline MeijerRedacteurMeer van deze auteur

Patch — © Shutterstock.com

Shutterstock.com

Eén van de kritieke fouten - CVE-2022-23277 - zit in Microsoft Exchange Server. The Register schrijft dat er wel een geverifieerde gebruiker nodig is om de fout te misbruiken. Die gebruiker moet malafide code aanroepen via een netwerk call.

De andere twee kritieke RCE-fouten zitten in de Video Extensions-producten van Microsoft. CVE-2022-24501 zit in de VP9 Video Extensions-app en kan misbruikt worden door een gebruiker zo ver te krijgen een malafide video te openen. In die video zit dan code die uitgevoerd kan worden op het apparaat van het slachtoffer. CVE-2022-22006 zit in HEVC Video Extensions en kan op dezelfde manier misbruikt worden.

De volledige lijst met kwetsbaarheden is op de website van Microsoft te vinden.

Gerelateerde artikelen

Nieuws Security

Microsoft dicht opnieuw Print Spooler-gaten op Patch Tuesday

'Slechts' 51 gaten gedicht tijdens Patch Tuesday.

Nieuws Leiderschap

D66 wil opheldering over privacyrisico's Microsoft-clouddiensten

Van Ginneken hoopt op mogelijkheden van Gaia-X.

Achtergrond Juridisch PRO

‘Risico dat VS Europese data van Microsoft opvraagt zeer klein’

Toch kan Microsoft-kritische privacy-inschatting grote gevolgen hebben.

Gerelateerde artikelen

Microsoft dicht opnieuw Print Spooler-gaten op Patch Tuesday

Nieuws Security

Microsoft dicht opnieuw Print Spooler-gaten op Patch Tuesday

'Slechts' 51 gaten gedicht tijdens Patch Tuesday.

D66 wil opheldering over privacyrisico's Microsoft-clouddiensten

Nieuws Leiderschap

D66 wil opheldering over privacyrisico's Microsoft-clouddiensten

Van Ginneken hoopt op mogelijkheden van Gaia-X.

‘Risico dat VS Europese data van Microsoft opvraagt zeer klein’

Achtergrond Juridisch PRO

‘Risico dat VS Europese data van Microsoft opvraagt zeer klein’

Toch kan Microsoft-kritische privacy-inschatting grote gevolgen hebben.

Gerelateerde artikelen

Achtergrond Bedrijfsproces Partner

Hoe je bedrijfsregels beheert en zorgt voor universele implementatie

Laat de obsessie met processen los.

Blog Beveiligingsplatform Partner

Het beheren van endpoint devices kan niet zonder automatisering

Hoe verder de digitale revolutie doordringt in het bedrijfsleven, des te groter wordt de complexiteit van de IT-beveiliging.

Achtergrond Applicatie en integratiebeheer Partner

“Doordat we bijna één zijn met klanten doet het AIM-team iets unieks in de markt”

Het AIM-team werkt nauw samen met klanten en denken breed mee. Hiermee doen ze iets unieks in de markt. Lees meer over deze aanpak.

Meer whitepapers

Whitepaper Security

DORA in kaart: Een gids voor cruciale regelgeving voor financiële instellingen

Alles wat financiële instellingen moeten weten over de nieuwe regelgeving.

Whitepaper Security

De belangrijkste security risico's waar risk management zich op moet richten

Uw digitale aanvalsoppervlak is zowel complex als dynamisch, waardoor het een aantrekkelijk doelwit is voor aanvallers.

Whitepaper Security

Trend Micro herstelt AWS-diensten voor Banijay Benelux na ransomware-aanval

Wat doe je als je wordt getroffen door een ransomeware-aanval en je bedrijf daardoor stil ligt? Lees de ervaringen van Banijay Benelux.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee