Microsoft

Microsoft hævder, at der er tre 'zero-day' sårbarheder i denne måneds patch frigivelse.

De berørte områder er:

Microsoft har i går advaret om en kritisk 0-dagssårbarhed i Outlook. Advarslen kommer i forbindelse med Patch Tuesday, der førte rettelser af over 80 sårbarheder med sig.

Det skriver en række medier, herunder Security Week og Bleeping Computer, i deres sædvanlige omtale af de opdateringer fra Microsoft, der altid kommer den anden tirsdag i måneden. 

Microsoft advarer administratorer om at holde Exchange Server opdateret, da platformen konstant er under angreb fra trusselsaktører.

Det skriver ZDNet på baggrund af en blogpost fra Microsofts Exchange Team.

Microsoft har udsendt en out-of-band patch for at håndtere problemer, der opstod efter seneste Windows-opdatering. En opdatering der har forårsaget problemer med Kerberos-godkendelse. Det skriver Security Affairs.

Udnyttelse af 0-dagssårbarheder i Microsofts softwareprodukter viser ingen tegn på at blive mindre. Sådan skriver Security Week på baggrund af denne måneds Patch Tuesday fra Microsoft, som også er omtalt i en række andre medier.

I denne måned er der tale om rettelser af bl.a. seks 0-dagssårbarheder, der er under udnyttelse in-the-wild, hvorfor Microsoft opfordrer Windows-administratorer til at håndtere opdateringerne ’with outmost urgency’.

Microsofts årlige Digital Defense Report er udgivet med en advarsel om en stigning blandt nationalstater og kriminelle aktører, der i stigende grad udnytter offentliggjorte 0-dagssårbarheder.

Researchere ved et vietnamesisk sikkerhedsfirma oplyser, at trusselsaktører er i gang med at udnytte endnu ikke afslørede Microsoft Exchange 0-dagsfejl til fjernafvikling af kode.

Det skriver Bleeping Computer med henvisning til en blogpost fra virksomheden GTSC.

Microsoft har i denne uge udsendt en såkaldt out-of-band-sikkerhedsopdatering til sin Endpoint Configuration Manager-løsning. Det skriver Security Week.

Opdateringen kommer uden for den normale opdateringscyklus og retter en sårbarhed, som ondsindede aktører kan udnytte til at bevæge sig rundt i en organisations netværk, som ’lateral movement’ er et udtrykt for.

Sårbarheden har id’et CVE-2022-37972, og med en score på 7,5 lægger den sig i det spænd i CVSS v3.0-skalaen fra 7 til 8,9, der betegnes som værende ’høj’. Microsoft beskriver sårbarheden som et spoofing-problem.

Brugere der har færre rettigheder på systemer bliver naturligvis mindre påvirket end dem, der opererer med administrative rettigheder.

Windows CSRSS "Elevation of Privileges" sårbarheden har betydning for følgende systemer:

Kataloget indeholder sårbarheder som hyppigt anvendes som angrebsvektor for en ondsindede cyberaktører og udgør en betydelig risiko for organisationen. Bemærk: For at se de nyligt tilføjede sårbarheder i kataloget skal du klikke på pilen i kolonnen "Date added to catalog", som vil sortere efter faldende datoer.