Patch Tuesday
Gisteren was Microsoft Patch Tuesday en laat in de avond bracht Microsoft hun updates uit.
Microsoft heeft deze maand 63 updates voor meerdere producten uitgebracht – inclusief vijf kritieke kwetsbaarheden en één die actief in het wild wordt uitgebuit.
De belangrijkste patch is:
CVE-2022-37969 (Actively Exploited) is een kwetsbaarheid voor escalatie van bevoegdheden in het Windows Common Log File System (CLFS)-stuurprogramma. Een aanval die misbruik maakt van dit beveiligingslek, kan SYSTEEM-accountrechten verkrijgen. CVSS 3.1: 7.8 (Hoog)
De 63 kwetsbaarheden die deze maand zijn gepatcht, zijn als volgt onderverdeeld:
- 30 Remote Code Execution
- 18 Privilege Escalation
- 16 Edge – Chromium (various)
- 7 Denial of Service
- 7 Information Disclosure
- 1 Security Feature Bypass
Affected Products
.NET and Visual Studio
.NET Framework
Azure Arc
Cache Speculation
HTTP.sys
Microsoft Dynamics
Microsoft Edge (Chromium-based)
Microsoft Graphics Component
Microsoft Office
Microsoft Office SharePoint
Microsoft Office Visio
Microsoft Windows ALPC
Microsoft Windows Codecs Library
Network Device Enrollment Service (NDES)
Role: DNS Server
Role: Windows Fax Service
SPNEGO Extended Negotiation
Visual Studio Code
Windows Common Log File System Driver
Windows Credential Roaming Service
Windows Defender
Windows Distributed File System (DFS)
Windows DPAPI (Data Protection Application Programming Interface)
Windows Enterprise App Management
Windows Event Tracing
Windows Group Policy
Windows IKE Extension
Windows Kerberos
Windows Kernel
Windows LDAP – Lightweight Directory Access Protocol
Windows ODBC Driver
Windows OLE
Windows Photo Import API
Windows Print Spooler Components
Windows Remote Access Connection Manager
Windows Remote Procedure Call
Windows TCP/IP
Windows Transport Security Layer (TLS)