Holen Sie sich die neuesten Sicherheitsupdates von Microsoft und mehr
[ad_1]
Dieser Technologieriese Microsoft hat seinen letzten Sprung monatlicher Sicherheitsupdates zu Gunsten von 2022 mit Korrekturen zu Gunsten von 49 Schwachstellen in seinen Softwareprodukten veröffentlicht.
Von den 49 Fehlern werden sechs qua unbequem, 40 qua wichtig und drei qua mäßig eingestuft. Die Updates kommen zu 24 Schwachstellen hinzu, die seitdem Ursprung des Monats im Chromium-basierten Edge-Browser behoben wurden.
Am Patch Tuesday im Monat der Wintersonnenwende werden zwei Zero-Day-Schwachstellen geschlossen, von denen eine lebendig ausgenutzt wird und ein weiteres Problem zum Zeitpunkt welcher Veröffentlichung qua publik namhaft gegeben wurde.
Ersteres bezieht sich hinaus CVE-2022-44698 (CVSS-Punktzahl: 5,4), eines welcher drei Probleme mit welcher Sicherheitsumgehung in Windows SmartScreen, die von einem böswilligen Schauspieler ausgenutzt werden könnte, um den Mark of the Web (MotW)-Schutzmechanismus zu umgehen.
Es ist erwähnenswert, dass dieses Problem in Verpflichtung mit CVE-2022-41091 (CVSS-Priorisierung: 5,4) beobachtet wurde, wie es von Magniber-Ransomware-Akteuren ausgenutzt wurde, um betrügerische JavaScript-Dateien in ZIP-Archiven zu liefern.
„Es ermöglicht Angreifern, Dokumente zu erstellen, die nicht mit Microsofts ‚Mark of the Web‘ gekennzeichnet werden, obwohl sie von nicht vertrauenswürdigen Seiten heruntergeladen werden“, sagte Greg Wiseman von Rapid7. „Dies bedeutet, dass keine geschützte These zu Gunsten von Microsoft Office-Dokumente vorhanden ist, welches es einfacher macht, Benutzer dazu zu schaffen, skizzenhafte Gimmick wie dies Erörtern bösartiger Makros zu tun.“
Publik namhaft gegeben, wohl nicht lebendig ausgenutzt, ist CVE-2022-44710 (CVSS-Priorisierung: 7,8), ein Rechteerweiterungsfehler im DirectX-Grafikkernel, welcher es einem Angreifer zuteilen könnte, SYSTEM-Privilegien zu erlangen.
„Um ebendiese Schwachstelle siegreich auszunutzen, muss ein Angreifer eine Race Condition profitieren“, wies Microsoft in einem Advisory darauf hin.
Ebenfalls von Microsoft gepatcht wurden mehrere Remotecodeausführungsfehler in Microsoft Dynamics NAV, Microsoft SharePoint Server, PowerShell, Windows Secure Socket Tunneling Protocol (SSTP), .NET Framework, Kontakte und Terminal.
Darüber hinaus behebt dies Update zweite Geige 11 Sicherheitslücken diesbezüglich Remotecodeausführung in Microsoft Office Graphics, OneNote und Visio, die aus im CVSS-Bewertungssystem mit 7,8 bewertet wurden.
Zwei welcher 19 Sicherheitslücken, die diesen Monat behoben wurden, zusammenfassen Fixes zu Gunsten von die Windows Print Spooler-Komponente (CVE-2022-44678 und CVE-2022-44681, CVSS-Werte: 7,8) und setzen damit verdongeln stetigen Strom von Patches fort, die dies Unternehmen übrig den vergangenes Jahr.
Zu guter Letzt hat Microsoft welcher PowerShell-Remote-Geheimzeichen-Execution-Schwachstelle (CVE-2022-41076, CVSS-Priorisierung: 8,5) und welcher Windows Sysmon-Rechteeskalationslücke (CVE-2022-44704, CVSS-Priorisierung: 7.8), wodurch es unerlässlich ist, dass Benutzer Updates anwenden, um potenzielle Bedrohungen zu mindern.
Software-Patches von anderen Anbietern
Neben Microsoft wurden in den letzten zwei Wochen zweite Geige Sicherheitsupdates von anderen Anbietern veröffentlicht, um mehrere Schwachstellen zu beheben, darunter –
[ad_2]