Microsoft udsender programrettelser for 128 sårbarheder heraf 2 farlige nuldags-sårbarheder

By Michael RasmussenCybersecurity, Cybersikkerhed, Google, Microsoft, Patches, Zero Trust

I torsdagens Microsofts Patch opdateringer for april måned har man fundet i alt 128 sårbarheder. De 128 sikkerhedssårbarheder, dækker mange af firmaets programmer f.eks. Windows, Defender, Office, Exchange Server, Visual Studio og Print Spooler.

  • 10 af de 128 fejl, der er rettet, er klassificeret kritiske mens 115 er bedømt som vigtige, og de tre sidste er bedømt moderat i sværhedsgrad. En af fejlene er angivet som offentligt kendt, og en anden under aktivt angreb på tidspunktet for udgivelsen.
  • For Microsoft EDGE (Som baserer sig på Google Chromium) er der ud over 26 andre fejl løst af Microsoft i sin Chromium-baserede Edge-browser siden starten af måneden.
  • En af de aktivt udnyttede fejl (CVE-2022-24521, CVSS-score: 7.8) vedrører en udvidelse af privilegiesårbarheden i Windows Common Log File System (CLFS).

Krediteret med at rapportere fejlen er US National Security Agency (NSA) og CrowdStrike-forskerne Adam Podlosky og Amir Bazine.

Den anden offentligt kendte nul-dages fejl (CVE-2022-26904, CVSS-score: 7.0) vedrører også et tilfælde af eskalering af privilegier i Windows User Profile Service, hvis vellykkede udnyttelse “kræver, at en angriber er meget hurtig”

Andre kritiske fejl at bemærke inkluderer en række fejl i fjernudførelse af kode i RPC Runtime Library (CVE-2022-26809, CVSS-score: 9.8), Windows Network File System (CVE-2022-24491 og CVE-2022-24497, CVSS-score: 9.8), Windows Server Service (CVE-2022-24541), Windows SMB (CVE-2022-24500) og Microsoft Dynamics 365 (CVE-2022-23259).

Omfattende Windows DNS Server fejl

Microsoft patchede også så mange som 18 fejl i Windows DNS Server, en fejl i afsløring af oplysninger og hele 17 fejl i fjernudførelse af kode, som alle blev rapporteret af sikkerhedsforsker Yuki Chen. Der er også afhjulpet 15 fejl i eskalering af privilegier i Windows Print Spooler-komponenten.

Programrettelserne ankommer en uge efter, at tech-giganten annoncerede planer om at stille en funktion kaldet AutoPatch til rådighed i juli 2022, der giver virksomheder mulighed for at fremskynde anvendelsen af sikkerhedsrettelser rettidigt, samtidig med at der lægges vægt på skalerbarhed og stabilitet.

Det var på tide, vil nok alle mene, da Microsoft jo netop markedsfører sig under Zero Trust.

Under alle omstændigheder kan man købe en Pentest (Penetrationstest) af os for 795,- der kan være et løbende abonnement således, at man er sikret alarmer for sikkerhedshuller på web, applikationer eller netværk.

Kilde: Microsoft.com / ICARE.DK
Foto: Med tilladelse fra stock.adobe.com © 2022