Charlie Osborne er en cybersikkerhetsjournalist og fotograf som skriver for ZDNet og CNET fra London.
Full Bio 11. januar 2022 | Emne: Sikkerhet
Microsoft har gitt ut 96 sikkerhetsreparasjoner, inkludert oppdateringer for å løse seks nulldagssårbarheter.
I Redmond-gigantens siste runde med oppdateringer, vanligvis utgitt den andre tirsdagen i hver måned i det som er kjent som Patch Tuesday, har Microsoft fikset problemer, inkludert RCE-utnyttelse (Remote Code execution), privilegie-eskaleringsfeil, spoofing-problemer og cross-site. scripting (XSS) sårbarheter.
Produkter som er påvirket av sikkerhetsoppdateringen fra januar 2022 inkluderer Microsoft Exchange Server, Office-programvarelinjen, Windows Defender, Windows Kernel, RDP, Cryptographic Services, Windows Certificate og Microsoft Teams.
Nulldagssårbarhetene som er løst i denne oppdateringen er:
CVE-2021-22947: HackerOne tildelt CVE: En åpen kildekode Curl RCE som tillater Man-in-The-Middle (MiTM) angrep.CVE-2021-36976: MITER tildelt CVE: En åpen kildekode Libarchive use-after-free feil som fører til RCE.
CVE-2022-21874: En lokal Windows Security Center API RCE-sårbarhet (CVSS 7.8).
CVE-2022-21919: Et sikkerhetsproblem med Windows User Profile Service Elevation of Privilege (CVSS 7.0), PoC-utnyttelseskode registrert.
CVE-2022-21839: Windows Event Tracing Discretionary Access Control List Denial-of-Service (DoS) (CVSS 6.1).
CVE-2022-21836: Windows-sertifikatforfalskning, PoC-kode registrert (CVSS 7.8).< br>
Ingen av zero-day-feilene ovenfor er kjent for å ha blitt utnyttet i naturen. Totalt 24 sårbarheter ble rettet tidligere denne måneden i Microsoft Edge (Chromium-basert). I følge Zero Day Initiative (ZDI) er dette volumet uvanlig for januar måned, med tidligere år som ofte var omtrent halvparten av dette tallet.
Microsoft har også annonsert et oppdatert sikkerhetsoppdateringsveiledning-varslingssystem, med standard e-postadresser som nå aksepteres ved registrering i stedet for bare Live ID-er.
Forrige måned publiserte Microsoft 67 sikkerhetsreparasjoner i desember 2021 Patch Tuesday. Syv kritiske sårbarheter var blant problemene som ble rettet, sammen med seks zero-day sikkerhetsfeil. En av nulldagene som ble taklet var CVE-2021-43890, en feil i Windows AppX Installer som aktivt utnyttes i naturen for å spre skadelig programvare Emotet, Trickbot og Bazaloader.
En måned før, teknologigiganten taklet 55 sårbarheter i løpet av november 2021 Patch Tuesday.
I de siste Microsoft-nyhetene publiserte selskapet tidligere denne måneden en nødløsning for en feil som påvirker lokale Exchange-servere. En feil ved datosjekk hindret e-post i å bevege seg jevnt gjennom transportkøene til Exchange Server 2016 og Exchange Server 2019.
Ved siden av Microsofts Patch Tuesday-runde vil også andre leverandører publisere sikkerhetsoppdateringer som kan nås nedenfor.
Adobe-sikkerhetsoppdateringerSAP-sikkerhetsoppdateringerVMWare-sikkerhetsrådgivningIntel-sikkerhetsoppdateringer
Les videre:
CES 2022: Microsoft, Qualcomm skal samarbeide om tilpasset utvidet -reality-brikker
Hvordan låse Microsoft-kontoen din og holde den trygg mot angripere utenfor
Malsmoke-hackere misbruker Microsoft-signaturverifisering i ZLoader-cyberangrep Microsoft | Sikkerhets-TV | Databehandling | CXO | Datasentre