Af Eskil Sørensen, 09/03/22
Den månedlige udsendelse af opdateringer fra Microsoft, Patch Tuesday, har kastet rettelse af 89 sårbarheder i flere produkter af sig. Af disse er der tre 0-dage. Det skriver Security Affairs og en række andre medier.
De rettede produkter er bl.a. Azure og Azure DevOps, Azure Sphere, Internet Explorer og Edge (EdgeHTML), Exchange Server, Office og Office Services og Web Apps, SharePoint Server, Visual Studio og Windows Hyper-V.
De tre mest alvorlige fejl har en score på over 9. Det drejer sig om Windows Hyper-V-sårbarhed ved fjernafvikling af kode (CVE-2021-26867 - CVSS 9.9), Windows DNS Server-sårbarhed ved fjernafvikling af kode (CVE-2021-26897 – CVSS 9.8) og Azure Sphere ’unsigned code execution’-sårbarhed (CVE-2021-27080 – CVSS 9.3).
Tre af sårbarhederne er 0-dages sårbarheder, og for to af dem er der offentlige exploits tilgængelige. Konkret drejer det sig om en sårbarhed i hhv. remote desktop-klient (CVE-2022-21990) og en sårbarhed i Windows Fax- og scanningstjenesteudvidelse af rettigheder (CVE-2022-24459). Endelig er der en sårbarhed i .NET og Visual Studio som vedrører fjernafvikling af kode (CVE-2022-24512)
Ifølge Security Affairs er ingen 0-dagene blevet udnyttet i angreb.
Links:
https://securityaffairs.co/wordpress/128834/security/microsoft-march-2022-patch-tuesday.html
https://www.securityweek.com/patch-tuesday-microsoft-fixes-multiple-code-execution-flaws
https://www.helpnetsecurity.com/2022/03/08/march-2022-patch-tuesday/