Microsoft patchetirsdag november 2022
Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer i kveld1. Det er totalt 68 bulletiner, hvor 10 er vurdert som kritiske av Microsoft.
De kritiske sårbarhetene påvirker blant annet Windows Scripting, Microsoft Exchange Server og Windows Point-to-Point Tunneling Protocol. Sårbarhetene er gjennomgått i mer detaljer på Microsoft sine sider1.
NCSC ønsker å fremheve CVE-2022-41128 hvor Microsoft har observert aktiv utnyttelse. CVE-2022-41128 er en sårbarhet som kan tillate en aktør kjøring av vilkårlig kode dersom en bruker besøker en server kontrollert av aktøren.
Andre sårbarheter der Microsoft har observert aktiv utnyttelse:
CVE-2022-41073
CVE-2022-41125
CVE-2022-41091
CVE-2022-41073
CVE-2022-41125
NCSC anbefaler systemeiere å oppdatere programvaren på sine systemer til siste versjon så snart det lar seg gjøre.
Referanser: