Home > Security Bulletins > Microsoft Patch Tuesday – April 2022

Microsoft Patch Tuesday – April 2022

Patch Tuesday

Microsoft heeft deze maand 120 updates voor meerdere producten uitgebracht – waaronder twee voor 0-day-kwetsbaarheden – en 26 updates voor op Chromium-gebaseerde Edge.

De belangrijkste patches zijn:

CVE-2022-24521 is een Privilege Escalation-kwetsbaarheid in het Windows Common Log File System-stuurprogramma. Volgens Microsoft wordt er in het wild actief misbruik gemaakt van deze kwetsbaarheid. CVSS 3.1: 7.8
CVE-2022-26904 is een ander beveiligingslek met betrekking tot privilege-escalatie in de Windows User Profile Service. CVSS 3.1: 7.0

Windows Autopatch

Microsoft brengt een nieuwe Windows-functie uit voor Enterprise-klanten genaamd Autopatch. Deze functie wordt toegevoegd aan Enterprise E3-versies van Windows 10 en 11; en beheert alle aspecten van implementatiegroepen voor kwaliteits- en functie-updates van Windows 10 en Windows 11, stuurprogramma’s, firmware en Microsoft 365-apps voor bedrijfsupdates.
We zijn erg enthousiast over deze nieuwe Windows-functie, omdat het de kleine problemen van de uitrol van Patch Tuesday zou moeten verlichten.

Betreffende producten

.NET Framework
Active Directory Domain Services
Azure SDK
Azure Site Recovery
LDAP – Lightweight Directory Access Protocol
Microsoft Bluetooth Driver
Microsoft Dynamics
Microsoft Edge (Chromium-based)
Microsoft Graphics Component
Microsoft Local Security Authority Server (lsasrv)
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Windows ALPC
Microsoft Windows Codecs Library
Microsoft Windows Media Foundation
Power BI
Role: DNS Server
Role: Windows Hyper-V
Skype for Business
Visual Studio
Visual Studio Code
Windows Ancillary Function Driver for WinSock
Windows App Store
Windows AppX Package Manager
Windows Cluster Client Failover
Windows Cluster Shared Volume (CSV)
Windows Common Log File System Driver
Windows Defender
Windows DWM Core Library
Windows Endpoint Configuration Manager
Windows Fax Compose Form
Windows Feedback Hub
Windows File Explorer
Windows File Server
Windows Installer
Windows iSCSI Target Service
Windows Kerberos
Windows Kernel
Windows Local Security Authority Subsystem Service
Windows Media
Windows Network File System
Windows PowerShell
Windows Print Spooler Components
Windows RDP
Windows Remote Procedure Call Runtime
Windows schannel
Windows SMB
Windows Telephony Server
Windows Upgrade Assistant
Windows User Profile Service
Windows Win32K
Windows Work Folder Service
YARP reverse proxy