patch tuesday

Årets sidste Patch Tuesday har ført rettelser til 48 nye sårbarheder fra Microsoft på tværs af produkter. En af sårbarhederne er under aktiv udnyttelse og en anden er muligvis på vej. Det skiver Dark Reading og en række andre medier med henvisning til Microsofts månedlige opdateringsrelease.

Udnyttelse af 0-dagssårbarheder i Microsofts softwareprodukter viser ingen tegn på at blive mindre. Sådan skriver Security Week på baggrund af denne måneds Patch Tuesday fra Microsoft, som også er omtalt i en række andre medier.

I denne måned er der tale om rettelser af bl.a. seks 0-dagssårbarheder, der er under udnyttelse in-the-wild, hvorfor Microsoft opfordrer Windows-administratorer til at håndtere opdateringerne ’with outmost urgency’.

Oktober måneds Patch Tuesday har resulteret i rettelse af i alt 85 sårbarheder inkl. en fejl, der aktivt udnyttes in-the-wild. 

Det skriver The Hacker News og en lang række andre medier.

15 fejl vurderes som værende kritiske, 69 er vigtige, mens én er moderat.

Microsoft har mod forventning ikke rettet de meget omtalte Exchange serversårbarheder, der er under aktiv udnyttelse.

Det skriver en række medier i forbindelse med nyheden om Patch Tuesday-rettelserne, der er blevet publiceret tirsdag i denne uge. Som altid den anden tirsdag i måneden.

Forventningen var ellers, at de to aktivt udnyttede 0-dages sårbarheder, CVE-2022-41040 og CVE-2022-41082, der har fået navnet ProxyNotShell ville blive rettet. Men Microsoft skriver selv i sin sikkerhedsbulletin, at rettelserne ikke er klar.

Microsoft advarede tirsdag i forbindelse med Patch Tuesday i denne uge, at der er opdaget en kritisk 0-dagssårbarhed i Windows-platformen. Angiveligt er angribere allerede i gang med at udnytte fejlen til at få SYSTEM-privilegier på fuldt patchede Windows-maskiner.

Det skriver Security Week og en række medier.

Fejlen findes i Windows Common Log File System (CLFS), et undersystem, der bruges til data- og hændelseslogning. Dog er der den hindring for angribere, at han/hun allerede skal have adgang og mulighed for at køre kode på det system, der er genstand for angrebet.

Det har været Microsofts Patch Tuesday og med dette rettelse af hele 121 fejl, hvoraf en er en aktivt udnyttet nul-dages sårbarhed og 17 med betegnelsen ’kritiske’. Det skriver Bleeping Computer og en række andre medier.

De 17 fejl er vurderet til at være kritiske, da de muliggør remote code execution eller privileges elevation.

I alt er der følgende typer sårbarheder:

Juni måneds Patch Tuesday har med ført rettelser af 55 nye CVE-numre og opdatering af 0-dagssårbarheden Follina, der har været udnyttet af angribere i de sidste par uger.

Det skriver Helpnetsecurity og en række andre medier.

Follina med id’et CVE-2022-30190 og en CVSS-score 7,8 kom frem i slutningen af maj og vedrører en remote code execution-sårbarhed i Microsoft Windows Support Diagnostic Tool (MSDT). Installation af opdateringerne anbefales af Microsoft ’på det kraftigste’.  

Microsoft har udsendt rettelser til 128 sårbarheder, alle med selvstændige CVE-numre, hvoraf to af dem er 0-dagssårbarheder.

Det skriver Security Week og Security Affairs m.fl.

Den ene af de to 0-dage er set udnyttet in the wild (CVE-2022-24521), mens der findes en Proof-of-Concept til den anden (CVE-2022-26904), som dog vurderes som 'Exploitation More Likely'.

CVE-2022-24521 findes i Windows Common Log File System Driver, mens CVE-2022-26904 er en EoP-fejl, der påvirker Windows User Profile Service.

Mens mange af verdens systemadministratorer har travlt med at håndtere Log4Shell-sårbarheden i Apache, har Microsoft gennemført sin månedlige Patch Tuesday. I alt er der rettet 67 sårbarheder, hvor af en af dem har været en 0-dagssårbarhed – en spoofing-sårbarhed i Microsoft Windows AppX installer.

Microsoft har udsendt 55 sikkerhedsopdateringer i forbindelse med novembers Patch Tuesday. To af opdateringerne knytter sig til to 0-dagssårbarheder i Exchange server. 

Det skriver Security Affairs.

I alt er tale om rettelser til sårbarheder i Azure, Azure RTOS, Azure Sphere, Microsoft Dynamics, Microsoft Edge (Chromium-baseret), Exchange Server, Microsoft Office og Office-komponenter, Windows Hyper-V, Windows Defender og Visual Studio.