Follina

Microsoft retter Follina og 55 andre CVE'er

Juni måneds Patch Tuesday har med ført rettelser af 55 nye CVE-numre og opdatering af 0-dagssårbarheden Follina, der har været udnyttet af angribere i de sidste par uger.

Det skriver Helpnetsecurity og en række andre medier.

Follina med id’et CVE-2022-30190 og en CVSS-score 7,8 kom frem i slutningen af maj og vedrører en remote code execution-sårbarhed i Microsoft Windows Support Diagnostic Tool (MSDT). Installation af opdateringerne anbefales af Microsoft ’på det kraftigste’.  

Dansk

Windows MSDT 0-dagssårbarhed får uofficiel patch

En uofficiel patch til blokering af de igangværende angreb mod Windows-systemer er nu tilgængelig.

Det skriver Bleeping Computer.

Fejlen, der er en kritisk nul-dages sårbarhed kendt som 'Follina', med 7,8 på CVSS-skalaen er beskrevet som en fejl ved fjernudførelse af Microsoft Windows Support Diagnostic Tool (MSDT). De påvirker alle Windows-versioner, der stadig modtager sikkerhedsopdateringer (Windows 7+ og Server 2008+).

Dansk
Keywords: 

0-dagssårbarhed i Office

Microsoft offentliggjorde mandag vejledning til en nyopdaget 0-dagssårbarhed i Office-pakken. Det skriver The Hacker News og en række andre medier. Sårbarheden har fået id’et CVE-2022-30190 og er vurderet til en score på 7,8 på CVSS-skalen. Sårbarheden kan udnyttes til at opnå kodekørsel på berørte systemer. Der er rapporter om udnyttelse 'in the wild' gennem skadelig kode, som eksekveres ved åbning af word-dokumenter.

Dansk
Abonnér på RSS - Follina