Patch Tuesday
Excuses voor de vertraging bij het publiceren van het bulletin van deze maand voor Patch Tuesday, het is zomervakantie maar hey, beter laat dan nooit!
Microsoft heeft deze maand 60 patches voor meerdere producten uitgebracht – inclusief drie Critical Severity-kwetsbaarheden.
De belangrijkste patches zijn:
CVE-2022-30163 is een kwetsbaarheid voor het uitvoeren van externe code in Windows Hyper-V, waardoor aanvallers code kunnen uitvoeren in een Hyper-V-gast die ontsnapt aan de gast. CVSS 3.1: 8.5 (Hoog)
CVE-2022-30139 is een afstandsbediening Kwetsbaarheid van code-uitvoering in het Windows Lightweight Directory Access Protocol (LDAP) CVSS 3.1: 7.5 (Hoog)
CVE-2022-30136 is een afstandsbediening Code Execution-kwetsbaarheid in het Windows Network File System waardoor netwerkaanvallers willekeurige code kunnen uitvoeren. Kan niet worden misbruikt in NTFSV2.0 of NTFSV3.0. CVSS 3.1: 9.8 (kritiek)
Betreffende Producten
.NET and Visual Studio
Azure OMI
Azure Real Time Operating System
Azure Service Fabric Container
Intel
Microsoft Edge (Chromium-based)
Microsoft Office
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Windows ALPC
Microsoft Windows Codecs Library
Remote Volume Shadow Copy Service (RVSS)
Role: Windows Hyper-V
SQL Server
Windows Ancillary Function Driver for WinSock
Windows App Store
Windows Autopilot
Windows Container Isolation FS Filter Driver
Windows Container Manager Service
Windows Defender
Windows Encrypting File System (EFS)
Windows File History Service
Windows Installer
Windows iSCSI
Windows Kerberos
Windows Kernel
Windows LDAP – Lightweight Directory Access Protocol
Windows Local Security Authority Subsystem Service
Windows Media
Windows Network Address Translation (NAT)
Windows Network File System
Windows PowerShell
Windows SMB
Windows Autopatch
De Windows Autopatch Public Preview is gelanceerd. De nieuwe service die het proces van het beheren en uitrollen van updates voor Windows- en Microsoft 365-apps automatiseert, is nu beschikbaar als preview en staat gepland voor volledige release in juli.