Patch Tuesday
Microsoft heeft gisteren patches uitgebracht voor 121 kwetsbaarheden, waaronder 17 geclassificeerd als kritiek, en 2 zero-day-kwetsbaarheden, waarvan er één actief in het wild wordt uitgebuit.
Een kwetsbaarheid genaamd ‘DogWalk’ is deze maand gepatcht. Dit is een kwetsbaarheid voor het uitvoeren van externe code in het Microsoft Support Diagnostic Tool (MSDT). Niet gerelateerd aan ‘Follina‘, deze kwetsbaarheid was openbaar gemaakt in 2020 waarbij Microsoft oorspronkelijk zei dat ze de fout niet zouden oplossen.
For people who wonder if this is related to #Follina. It's another 0day. Context:https://t.co/05KdKz4hk6
— j00sean (@j00sean) June 6, 2022
Bijgehouden als CVE-2022-34713 (CVSS 3.1: 7.8/7.2), wordt ‘DogWalk’ uitgebuit door kwaadaardige .diagcab -bestanden die van internet zijn gedownload of per e-mail zijn bezorgd, en aangezien MSDT de Mark-of-the-Web-beveiligingsfunctie negeert, is er niets dat tegenhoudt uitvoering van het bestand. Ons advies is om deze patch direct in te zetten.
In totaal zijn er deze maand patches voor:
64 Privilege Escalation-kwetsbaarheden
31 Kwetsbaarheden voor uitvoering van externe code
12 Kwetsbaarheden bij het vrijgeven van informatie
7 Denial of Service-kwetsbaarheden
6 Beveiligingsfunctie Kwetsbaarheden omzeilen
1 Spoofing-kwetsbaarheid
Betreffende Producten
.NET Core
Active Directory Domain Services
Azure Batch Node Agent
Azure Real Time Operating System
Azure Site Recovery
Azure Sphere
Microsoft ATA Port Driver
Microsoft Bluetooth Driver
Microsoft Edge (Chromium-based)
Microsoft Exchange Server
Microsoft Office
Microsoft Office Excel
Microsoft Office Outlook
Microsoft Windows Support Diagnostic Tool (MSDT)
Remote Access Service Point-to-Point Tunneling Protocol
Role: Windows Fax Service
Role: Windows Hyper-V
System Center Operations Manager
Visual Studio
Windows Bluetooth Service
Windows Canonical Display Driver
Windows Cloud Files Mini Filter Driver
Windows Defender Credential Guard
Windows Digital Media
Windows Error Reporting
Windows Hello
Windows Internet Information Services
Windows Kerberos
Windows Kernel
Windows Local Security Authority (LSA)
Windows Network File System
Windows Partition Management Driver
Windows Point-to-Point Tunneling Protocol
Windows Print Spooler Components
Windows Secure Boot
Windows Secure Socket Tunneling Protocol (SSTP)
Windows Storage Spaces Direct
Windows Unified Write Filter
Windows WebBrowser Control
Windows Win32K