Microsoft patchetirsdag mai 2022
Publisert:
Oppdatert:
Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer1. Det er totalt 75 bulletiner, hvor 8 er vurdert som kritiske. Flere av sårbarhetene kan utnyttes til å fjernkjøre kode og ta kontroll over brukere og systemer.
De kritiske sårbarhetene påvirker blant annet RDP, Kerberos og NFS. Disse sårbarhetene er gjennomgått i mer detalj på Microsoft sine sider1.
NCSC ønsker å fremheve én sårbarhet der det er observert aktiv utnyttelse:
- CVE-2022-26925 - Windows LSA Spoofing Vulnerability
Oppdateringene omfatter også to kritiske RCE-sårbarheter som kan utnyttes med lav kompleksitet
- CVE-2022-26937 - Windows Network File System Remote Code Execution Vulnerability
- CVE-2022-22017 - Remote Desktop Client Remote Code Execution Vulnerability
NCSC anbefaler systemeiere å oppdatere programvaren på sine systemer til siste versjon så snart det lar seg gjøre.
Referanser: