Juni måneds Patch Tuesday har med ført rettelser af 55 nye CVE-numre og opdatering af 0-dagssårbarheden Follina, der har været udnyttet af angribere i de sidste par uger.
Det skriver Helpnetsecurity og en række andre medier.
Follina med id’et CVE-2022-30190 og en CVSS-score 7,8 kom frem i slutningen af maj og vedrører en remote code execution-sårbarhed i Microsoft Windows Support Diagnostic Tool (MSDT). Installation af opdateringerne anbefales af Microsoft ’på det kraftigste’.
En uofficiel patch til blokering af de igangværende angreb mod Windows-systemer er nu tilgængelig.
Det skriver Bleeping Computer.
Fejlen, der er en kritisk nul-dages sårbarhed kendt som 'Follina', med 7,8 på CVSS-skalaen er beskrevet som en fejl ved fjernudførelse af Microsoft Windows Support Diagnostic Tool (MSDT). De påvirker alle Windows-versioner, der stadig modtager sikkerhedsopdateringer (Windows 7+ og Server 2008+).
Microsoft offentliggjorde mandag vejledning til en nyopdaget 0-dagssårbarhed i Office-pakken. Det skriver The Hacker News og en række andre medier. Sårbarheden har fået id’et CVE-2022-30190 og er vurderet til en score på 7,8 på CVSS-skalen. Sårbarheden kan udnyttes til at opnå kodekørsel på berørte systemer. Der er rapporter om udnyttelse 'in the wild' gennem skadelig kode, som eksekveres ved åbning af word-dokumenter.
