MicrosoftlogoMicrosoft heeft 68 kwetsbaarheden gerepareerd tijdens zijn maandelijkse patchcyclus. Elf van die kwetsbaarheden kregen een 'Critical'-classificatie. Van zes bugs is bekend dat ze actief werden uitgebuit.

De bugs zijn gerepareerd in KB5019959 voor Windows 10 en KB5019961 voor Windows 11. Tijdens Patch Tuesday, de maandelijkse patchronde, repareerde Microsoft dit keer 68 bugs. In de meeste gevallen, 27 keer, ging het om een privilege escalation-bug. In 16 gevallen was het mogelijk om op afstand code uit te voeren op een machine en bij 11 bugs was het mogelijk informatie te achterhalen. Van de bugs hebben er elf een Critical-rating omdat ze bijvoorbeeld makkelijk uit te buiten zijn of veel schade kunnen aanrichten. Dat zijn onder andere CVE-2022-41040 waarmee informatie van een Exchange-server kan worden afgelezen en drie bugs waarmee een remote code execution kan worden getriggered in het Point-to-Point-Tunneling-protocol.

Naast de kritieke lekken zijn er ook zes kwetsbaarheden gevonden die in het wild werden misbruikt. Van een daarvan, CVE-2022-41091, is bovendien bekend hoe dat werkte. Een onderzoeker liet zien hoe hij met een geïnfecteerd zip-bestand bepaalde Office-beveiligingen kon omzeilen.

Andere zerodays in de Patch Tuesday-update zijn CVE-2022-41073, een privilege escalation-bug in de Windows Print Spooler, CVE-2022-41073, en CVE-2022-41128, een manier waarop aanvallers via een phishingaanval naar een website code kunnen uitvoeren via de Scripting Languages-functie in Windows. Ook zijn er nog twee privilege escalations gevonden in Windows CNG Key Isolation en in Exchange. Dat zijn CVE-2022-41125 en CVE-2022-41040. Tot slot wordt ook een remote code execution-kwetsbaarheid in Exchange actief misbruikt. Dat is CVE-2022-41082.

Bron: Tweakers.net