Patch Tuesday
Het is weer de tweede week van de maand en je weet wat dat betekent! Microsoft Patch Tuesday! 🎉
Microsoft heeft deze maand 74 updates voor meerdere producten uitgebracht – inclusief zeven Critical Severity-kwetsbaarheden, en één die actief in het wild wordt uitgebuit.
De belangrijkste patches zijn:
CVE-2022-26925 (actief uitgebuit) is een LSA Spoofing-kwetsbaarheid, waardoor aanvallers een methode in LSARPC kunnen aanroepen om ervoor te zorgen dat de domeincontroller de aanvaller verifieert met behulp van NTLM. CVSS 3.1: 8.1 (Hoog)
CVE-2022-26923 is een voorrecht Escalatie-kwetsbaarheid in Active Directory Domain Services. Door dit beveiligingslek kan een aanvaller vervaardigde gegevens invoegen in een Active Directory-certificaataanvraag en bevoegdheden verhogen tot domeinbeheerder. CVSS 3.1: 8.8 (Hoog)
Betreffende Producten
.NET en Visual Studio
Microsoft Exchange Server
Microsoft Graphics Component
Microsoft Local Security Authority Server (lsasrv)
Microsoft Office
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Windows ALPC
Remote Desktop Client
Role: Windows Fax Service
Role: Windows Hyper-V
Zelf-gehoste Integration Runtime
Tablet Windows User Interface
Visual Studio
Visual Studio Code
Windows Active Directory
Windows Address Book
Windows Authentication Methods
Windows BitLocker
Windows Cluster Shared Volume (CSV)
Windows Failover Cluster Automation Server
Windows Kerberos
Windows Kernel
Windows LDAP – Lightweight Directory Access Protocol
Windows Media
Windows Network File System
Windows NTFS
Windows Point-to-Point Tunneling Protocol
Windows Print Spooler Components
Windows Push Notifications
Windows Remote Access Connection Manager
Windows Remote Desktop
Windows Remote Procedure Call Runtime
Windows Server Service
Windows Storage Spaces Controller
Windows WLAN Auto Config Service