patch tuesday

Juni måneds Patch Tuesday har med ført rettelser af 55 nye CVE-numre og opdatering af 0-dagssårbarheden Follina, der har været udnyttet af angribere i de sidste par uger.

Det skriver Helpnetsecurity og en række andre medier.

Follina med id’et CVE-2022-30190 og en CVSS-score 7,8 kom frem i slutningen af maj og vedrører en remote code execution-sårbarhed i Microsoft Windows Support Diagnostic Tool (MSDT). Installation af opdateringerne anbefales af Microsoft ’på det kraftigste’.  

Microsoft har udsendt rettelser til 128 sårbarheder, alle med selvstændige CVE-numre, hvoraf to af dem er 0-dagssårbarheder.

Det skriver Security Week og Security Affairs m.fl.

Den ene af de to 0-dage er set udnyttet in the wild (CVE-2022-24521), mens der findes en Proof-of-Concept til den anden (CVE-2022-26904), som dog vurderes som 'Exploitation More Likely'.

CVE-2022-24521 findes i Windows Common Log File System Driver, mens CVE-2022-26904 er en EoP-fejl, der påvirker Windows User Profile Service.

Mens mange af verdens systemadministratorer har travlt med at håndtere Log4Shell-sårbarheden i Apache, har Microsoft gennemført sin månedlige Patch Tuesday. I alt er der rettet 67 sårbarheder, hvor af en af dem har været en 0-dagssårbarhed – en spoofing-sårbarhed i Microsoft Windows AppX installer.

Microsoft har udsendt 55 sikkerhedsopdateringer i forbindelse med novembers Patch Tuesday. To af opdateringerne knytter sig til to 0-dagssårbarheder i Exchange server. 

Det skriver Security Affairs.

I alt er tale om rettelser til sårbarheder i Azure, Azure RTOS, Azure Sphere, Microsoft Dynamics, Microsoft Edge (Chromium-baseret), Exchange Server, Microsoft Office og Office-komponenter, Windows Hyper-V, Windows Defender og Visual Studio.

Microsoft har frigivet 50 sikkerhedsrettelser i denne måned. Der er tale om rettelser til løsning af kritiske problemer, herunder seks nul-dage, der aktivt udnyttes ’in the wild’. Det skriver Zdnet og en række andre medier.

Blandt fejlene er der remote code execution-fejl, denial-of-service-problemer, forhøjelse af privilegier og problemer med ’memory corruption’. Fem af sårbarhederne betragtes som kritiske, og 45 anses for vigtige.

0-dags sårbarhederne som aktivt udnyttes har følgende CVE-numre:

Det er igen blevet den anden tirsdag i måneden, hvilket betyder nye sikkerhedsopdateringer fra Microsoft.

Denne gang lukkes 36 sårbarheder, hvor syv er kritiske, 27 vigtige, en moderat og en enkelt vurderes som lav.

Berørte systemer:

• Microsoft Windows
• Internet Explorer
• Microsoft Office og Microsoft Office Services and Web Apps
• SQL Server
• Visual Studio
• Skype for Business

Anbefaling:

Opdater altid dine systemer med de nyeste rettelser fra producenten.

Så er det igen blevet Patch Tuesday, den anden tirsdag i måneden, hvor Microsoft udsender opdateringer.

Software-virksomheden fra Redmond har denne gang lukket for 74 sårbarheder i en række forskellige produkter. Herunder en kritisk 0-dagssårbarhed i Internet Explorer.

Berørte systemer:

Det er igen blevet Patch Tuesday, dagen hvor Microsoft udsender sine opdateringer.

Denne gang lukkes 59 sårbarheder, hvor de otte er kategoriseret som kritiske.

Følgende produkter er berørt:

Så er det blevet den anden tirsdag i måneden, hvor Microsoft udsender sine opdateringer på den såkaldte Patch Tuesday.

Der er rapporteret om en stribe sårbarheder, som nu lukkes. De mest alvorlige kan potentielt give en angriber mulighed for at installere programmer, manipulere data eller oprette nye konti.

Berørte programmer: 

Så er det blevet tid til at opdatere software fra Microsoft.

Virksomheden har nemlig udsendt en opdateringspakke, der lukker sårbarheder i flere produkter.

De berørte produkter er: