Af Eskil Sørensen, 10/08/22
Det har været Microsofts Patch Tuesday og med dette rettelse af hele 121 fejl, hvoraf en er en aktivt udnyttet nul-dages sårbarhed og 17 med betegnelsen ’kritiske’. Det skriver Bleeping Computer og en række andre medier.
De 17 fejl er vurderet til at være kritiske, da de muliggør remote code execution eller privileges elevation.
I alt er der følgende typer sårbarheder:
- 64 ‘Elevation of Privilege’
- Seks ‘Security Feature Bypass’
- 31 ‘Remote Code Execution’
- 12 ‘Information Disclosure’
- Syv ‘Denial of Service’
- En Spoofing Vulnerability’
Den aktivt udnyttede 0-dagssårbarhed er kendt under navnet 'DogWalk', der har id-nummeret CVE-2022-34713 vedrører Microsoft Windows Support Diagnostic Tool (MSDT).
Den anden nul-dagssårbarhed har id-nummer CVE-2022-30134 og er en Exchange information disclosure-sårbarhed. Denne giver en hacker mulighed for at læse målrettede e-mail-meddelelser. Microsoft oplyser, at CVE-2022-30134 er offentliggjort, men er ikke blevet opdaget i angreb.
DKCERT anbefaler systemadministratorer at gå igennem listen af sårbarheder mhp. vurdering af relevansen.
Links:
https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2022-patch-tuesday-fixes-exploited-zero-day-121-flaws/
https://www.securityweek.com/already-exploited-zero-day-headlines-microsoft-patch-tuesday