Microsoft patchetirsdag august 2022
Microsoft har i kveld offentliggjort sine månedlige sikkerhetsoppdateringer i dag.
Det er totalt 141 bulletiner, hvor 17 er vurdert som kritiske. Flere av sårbarhetene kan utnyttes til å fjernkjøre kode og ta kontroll over brukere og systemer.
De kritiske sårbarhetene påvirker blant annet Azure Batch Node Agent, Microsoft Windows Support Diagnostic Tool (MSDT) og Windows Kernel. Disse sårbarhetene er gjennomgått i mer detaljer på Microsoft sine sider1
NCSC ønsker å fremheve én sårbarhet, CVE-2022-34713, hvor Microsoft rapporterer om aktiv utnyttelse. Sårbarheten oppstår når MSDT blir brukt av URL-protokollen fra en applikasjon som for eksempel Microsoft Word. Utnyttelse av sårbarheten krever brukerinteraksjon, for eksempel ved at en angriper sender målet en ondsinnet fil. Dersom filen åpnes kan det tillate kjøring av kode med samme rettigheter som applikasjonen som benytter URL-protokollen.
NCSC anbefaler systemeiere å oppdatere programvaren på sine systemer til siste versjon så snart det lar seg gjøre.
Referanser:
1https://portal.msrc.microsoft.com/en-us/security-guidance