Overslaan en naar de inhoud gaan

Microsoft dicht duizendste kwetsbaarheid van 2022 tijdens Patch Tuesday

Microsoft heeft tijdens Patch Tuesday 64 kwetsbaarheden gedicht. Daarmee heeft het bedrijf de grens van 1.000 gedichte kwetsbaarheden in 2022 gehaald. Deze maand werd onder meer een actief misbruikte zeroday gedicht.
Patch
© Shutterstock.com
Shutterstock.com

Slechts vijf van de gedichte kwetsbaarheden zijn deze maand als kritiek aangemeld, 57 als belangrijk en één als gemiddeld. Volgens Bharat Jogi, directeur van vulnerability and threat research bij Qualys, lijkt de update van deze maand dan ook kleiner dan in voorgaande maanden, zo zegt hij tegenover The Hacker News. "Maar deze maand bereikt Microsoft wel een belangrijke mijlpaal voor het jaar, met de duizendste CVE van 2022 die gedicht is." De kans is volgens hem dan ook groot dat Microsoft dit jaar meer gaten dicht dan in 2021, toen er 1.200 CVE's gepatcht werden.

Zeroday actief misbruikt

Eén van de gaten die nu van een patch voorzien is, is de actief misbruikte zeroday CVE-2022-37969. Dit is een privilege escalation flaw in de Windows Common Log File System Driver, waarmee aanvallers SYSTEM-privileges kunnen krijgen op een apparaat waar ze al eerder in zijn binnengedrongen. Het is dus niet mogelijk om de fout te misbruiken als een systeem nog niet gecompromitteerd is. 

Verder zijn er dus vijf kritieke fouten die gedicht zijn. Eén daarvan is een remote code execution-fout in Windows TCP/IP, met een score van 9.8. Verder zitten er twee kwetsbaarheden in Windows Internet Key Exchange Protocol Extensions. Beide zijn remote code execution-fouten met een score van 9.8 op een schaal van 10. 

Tot slot zijn twee remote code execution-fouten gedicht in de on-premises-versie van Microsoft Dynamics 365. Beide fouten hebben een score van 8.8.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in