Microsoft patchetirsdag november 2022

Publisert: 08.11.2022

Oppdatert: 09.11.2022

Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer i kveld¹. Det er totalt 68 bulletiner, hvor 10 er vurdert som kritiske av Microsoft.

De kritiske sårbarhetene påvirker blant annet Windows Scripting, Microsoft Exchange Server og Windows Point-to-Point Tunneling Protocol. Sårbarhetene er gjennomgått i mer detaljer på Microsoft sine sider¹.

NCSC ønsker å fremheve CVE-2022-41128 hvor Microsoft har observert aktiv utnyttelse. CVE-2022-41128 er en sårbarhet som kan tillate en aktør kjøring av vilkårlig kode dersom en bruker besøker en server kontrollert av aktøren.

Andre sårbarheter der Microsoft har observert aktiv utnyttelse:
CVE-2022-41073
CVE-2022-41125
CVE-2022-41091
CVE-2022-41073
CVE-2022-41125

NCSC anbefaler systemeiere å oppdatere programvaren på sine systemer til siste versjon så snart det lar seg gjøre.

Referanser:

¹https://portal.msrc.microsoft.com/en-us/security-guidance

Finner du det du leter etter?

Nei