Beheer

Security
Patch

Microsoft dicht duizendste kwetsbaarheid van 2022 tijdens Patch Tuesday

Onder meer actief misbruikte zeroday gedicht. 

14 september 2022

Onder meer actief misbruikte zeroday gedicht. 

Microsoft heeft tijdens Patch Tuesday 64 kwetsbaarheden gedicht. Daarmee heeft het bedrijf de grens van 1.000 gedichte kwetsbaarheden in 2022 gehaald. Deze maand werd onder meer een actief misbruikte zeroday gedicht.

Slechts vijf van de gedichte kwetsbaarheden zijn deze maand als kritiek aangemeld, 57 als belangrijk en één als gemiddeld. Volgens Bharat Jogi, directeur van vulnerability and threat research bij Qualys, lijkt de update van deze maand dan ook kleiner dan in voorgaande maanden, zo zegt hij tegenover The Hacker News. "Maar deze maand bereikt Microsoft wel een belangrijke mijlpaal voor het jaar, met de duizendste CVE van 2022 die gedicht is." De kans is volgens hem dan ook groot dat Microsoft dit jaar meer gaten dicht dan in 2021, toen er 1.200 CVE's gepatcht werden.

Zeroday actief misbruikt

Eén van de gaten die nu van een patch voorzien is, is de actief misbruikte zeroday CVE-2022-37969. Dit is een privilege escalation flaw in de Windows Common Log File System Driver, waarmee aanvallers SYSTEM-privileges kunnen krijgen op een apparaat waar ze al eerder in zijn binnengedrongen. Het is dus niet mogelijk om de fout te misbruiken als een systeem nog niet gecompromitteerd is. 

Verder zijn er dus vijf kritieke fouten die gedicht zijn. Eén daarvan is een remote code execution-fout in Windows TCP/IP, met een score van 9.8. Verder zitten er twee kwetsbaarheden in Windows Internet Key Exchange Protocol Extensions. Beide zijn remote code execution-fouten met een score van 9.8 op een schaal van 10. 

Tot slot zijn twee remote code execution-fouten gedicht in de on-premises-versie van Microsoft Dynamics 365. Beide fouten hebben een score van 8.8.

Lees meer over
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.