Microsoft patcht 92 veiligheidsproblemen, waaronder drie zero days

© Getty Images
Pieterjan Van Leemputten

In Patch Tuesday van deze maand komt Microsoft met oplossingen voor maar liefst 92 kwetsbaarheden. Drie ervan waren nog niet eerder bekend en met drie is het mogelijk om code vanop afstand uit te voeren waardoor snel patchen is aangeraden.

Het maandelijks updatepakket van Microsoft pakt 21 securityproblemen in Edge aan en nog eens 71 in de rest van Windows en onderdelen of software voor het besturingssysteem, gaande van Windows Defender tot Visual Studio code, een CD-ROM driver, Windows Kernel, Xbox, Intune, Exchange Server en vele anderen.

Drie kwetsbaarheden, CVE-2022-22006, CVE-2022-24501 en CVE-2022-23277 zijn geklasseerd als ‘kritiek’ omdat ze het onder meer mogelijk maken om code vanop afstand uit te voeren, wat hen extra gevaarlijk maakt voor hacks van buitenaf. De rest krijgt het label ‘belangrijk’ mee.

In de lijst zitten ook drie zero day kwetsbaarheden, dat zijn veiligheidsproblemen die nog niet eerder publiek zijn gedocumenteerd. Het gaat om CVE-2022-21990 (Remote Desktop Client RCE bug), CVE-2022-24459 (Windows Fax and Scan Service EoP bug) en CVE-2022-24512 (.NET and Visual Studio RCE bug). Vooral van die eerste verwacht Microsoft dat ze vlot kan worden misbruikt, daarom raadt Microsoft aan om deze zo snel mogelijk te patchen.

Met CVE -2022-21990 is het mogelijk om via een Remote Desktop verbinding code vanop afstand uit te voeren (remote code execution of RCE) op het toestel van het slachtoffer als die verbinding maakt met de aanvallende server.

De volledige lijst met alle CVE-codes en bijhorende technische informatie is terug te vinden in het Microsoft Security Response Center.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content