Microsoft repareert tijdens Patch Tuesday 119 bugs waarvan één misbruikte
Microsoft heeft tijdens zijn maandelijkse patchronde 119 kwetsbaarheden gerepareerd in Windows, Office en andere software. Twee van die kwetsbaarheden waren zerodays, waarvan er één actief misbruikt werd. Er werden ook 26 aparte bugs in Edge gefixt.
In totaal heeft Microsoft 119 kwetsbaarheden gefixt waarvan het in 47 gevallen ging om een local privilege escalation en in 47 andere gevallen om een mogelijkheid om van een afstand code uit te voeren. Dertien bugs maakten het mogelijk informatie uit te lezen uit delen van het systeem en in negen gevallen ging het om een denial-of-servicekwetsbaarheid. In nog eens drie gevallen kon informatie worden gespoofed.
De kwetsbaarheden worden gerepareerd in KB50102599 voor Windows 10-builds 20H2, 21H1 en 21H2 en in KB5012592 voor Windows 11. Tien van de kwetsbaarheden krijgen de rating ‘Critical’, omdat ze remote code executions mogelijk maken in onder andere het SMB-protocol, LDAP, het Network File System en in Hyper-V.
Van twee van de kwetsbaarheden waren al details bekend. Een van die zerodays, CVE-2022-26904, werd ontdekt door de Amerikaanse inlichtingendienst NSA en publiek bekend gemaakt. Voor zover bekend, wordt die niet actief uitgebuit. Dat gebeurde wel met CVE- 2022-24521, een privilege escalation in de Windows Common Log File System Driver. Details over hoe die laatste werd uitgebuit, maakte Microsoft niet bekend.
Bron: Tweakers.net