Af Eskil Sørensen, 13/04/22
Microsoft har udsendt rettelser til 128 sårbarheder, alle med selvstændige CVE-numre, hvoraf to af dem er 0-dagssårbarheder.
Det skriver Security Week og Security Affairs m.fl.
Den ene af de to 0-dage er set udnyttet in the wild (CVE-2022-24521), mens der findes en Proof-of-Concept til den anden (CVE-2022-26904), som dog vurderes som 'Exploitation More Likely'.
CVE-2022-24521 findes i Windows Common Log File System Driver, mens CVE-2022-26904 er en EoP-fejl, der påvirker Windows User Profile Service.
Det anbefales ifølge Security Week også hurtigt at rette CVE-2022-26809, som er en RPC Runtime Library RCE-fejl, dvs. der her er risiko for remote code execution. Denne sårbarhed findes i Microsofts Server Message Block (SMB) funktionalitet. SMB-protokollen bruges primært til fildeling og kommunikation mellem processer, herunder Remote Procedure Calls (RPC'er).
Rettelserne fra Patch Tuesday vedrører en lang række produkter, herunder Microsoft Windows, Microsoft Defender og Defender for Endpoint, Microsoft Dynamics, Microsoft Edge (Chromium-baseret), Exchange Server, Office og Office komponenter, SharePoint Server, Windows Hyper-V, DNS Server, Skype for Business, .NET and Visual Studio, Windows App Store og and Windows Print Spooler komponenter.
Links:
https://securityaffairs.co/wordpress/130149/breaking-news/microsoft-partch-tuesday-april-2022.html
https://www.securityweek.com/microsoft-patches-128-windows-flaws-new-zero-day-reported-nsa