Het maandelijks updatepakket van Microsoft pakt 21 securityproblemen in Edge aan en nog eens 71 in de rest van Windows en onderdelen of software voor het besturingssysteem, gaande van Windows Defender tot Visual Studio code, een CD-ROM driver, Windows Kernel, Xbox, Intune, Exchange Server en vele anderen.

Drie kwetsbaarheden, CVE-2022-22006, CVE-2022-24501 en CVE-2022-23277 zijn geklasseerd als 'kritiek' omdat ze het onder meer mogelijk maken om code vanop afstand uit te voeren, wat hen extra gevaarlijk maakt voor hacks van buitenaf. De rest krijgt het label 'belangrijk' mee.

In de lijst zitten ook drie zero day kwetsbaarheden, dat zijn veiligheidsproblemen die nog niet eerder publiek zijn gedocumenteerd. Het gaat om CVE-2022-21990 (Remote Desktop Client RCE bug), CVE-2022-24459 (Windows Fax and Scan Service EoP bug) en CVE-2022-24512 (.NET and Visual Studio RCE bug). Vooral van die eerste verwacht Microsoft dat ze vlot kan worden misbruikt, daarom raadt Microsoft aan om deze zo snel mogelijk te patchen.

Met CVE -2022-21990 is het mogelijk om via een Remote Desktop verbinding code vanop afstand uit te voeren (remote code execution of RCE) op het toestel van het slachtoffer als die verbinding maakt met de aanvallende server.

De volledige lijst met alle CVE-codes en bijhorende technische informatie is terug te vinden in het Microsoft Security Response Center.

Het maandelijks updatepakket van Microsoft pakt 21 securityproblemen in Edge aan en nog eens 71 in de rest van Windows en onderdelen of software voor het besturingssysteem, gaande van Windows Defender tot Visual Studio code, een CD-ROM driver, Windows Kernel, Xbox, Intune, Exchange Server en vele anderen.Drie kwetsbaarheden, CVE-2022-22006, CVE-2022-24501 en CVE-2022-23277 zijn geklasseerd als 'kritiek' omdat ze het onder meer mogelijk maken om code vanop afstand uit te voeren, wat hen extra gevaarlijk maakt voor hacks van buitenaf. De rest krijgt het label 'belangrijk' mee.In de lijst zitten ook drie zero day kwetsbaarheden, dat zijn veiligheidsproblemen die nog niet eerder publiek zijn gedocumenteerd. Het gaat om CVE-2022-21990 (Remote Desktop Client RCE bug), CVE-2022-24459 (Windows Fax and Scan Service EoP bug) en CVE-2022-24512 (.NET and Visual Studio RCE bug). Vooral van die eerste verwacht Microsoft dat ze vlot kan worden misbruikt, daarom raadt Microsoft aan om deze zo snel mogelijk te patchen.Met CVE -2022-21990 is het mogelijk om via een Remote Desktop verbinding code vanop afstand uit te voeren (remote code execution of RCE) op het toestel van het slachtoffer als die verbinding maakt met de aanvallende server.De volledige lijst met alle CVE-codes en bijhorende technische informatie is terug te vinden in het Microsoft Security Response Center.