Charlie Osborne är en cybersäkerhetsjournalist och fotograf som skriver för ZDNet och CNET från London.
Fullständig bio den 11 januari 2022 | Ämne: Säkerhet
Microsoft har släppt 96 säkerhetskorrigeringar inklusive uppdateringar för att åtgärda sex nolldagssårbarheter.
I Redmond-jättens senaste omgång av patchar, vanligtvis släppt den andra tisdagen i varje månad i det som kallas Patch Tuesday, har Microsoft åtgärdat problem, inklusive exekvering av fjärrkod (RCE), misstag med eskalering av privilegier, spoofingproblem och cross-site scripting (XSS) sårbarheter.
Produkter som påverkas av januari 2022s säkerhetsuppdatering inkluderar Microsoft Exchange Server, Office-programvaran, Windows Defender, Windows Kernel, RDP, Kryptografiska tjänster, Windows-certifikat och Microsoft Teams.
De nolldagarssårbarheter som lösts i den här uppdateringen är:
CVE-2021-22947: HackerOne tilldelad CVE: En Curl RCE med öppen källkod som tillåter Man-in-The-Middle (MiTM)-attacker.CVE-2021-36976: MITER tilldelad CVE: En öppen källkod för Libarchive use-after-free bugg som leder till RCE.
CVE-2022-21874: En lokal Windows Security Center API RCE-sårbarhet (CVSS 7.8).
CVE-2022-21919: Ett säkerhetsproblem för Windows User Profile Service Elevation of Privilege (CVSS 7.0), PoC-exploateringskod registrerad.
CVE-2022-21839: Windows Event Tracing Diskretionary Access Control List Denial-of-Service (DoS) (CVSS 6.1).
CVE-2022-21836: Windows-certifikatspoofing, PoC-kod registrerad (CVSS 7.8).< br>
Ingen av nolldagarsbristerna ovan är känd för att ha utnyttjats i naturen. Totalt 24 sårbarheter korrigerades tidigare denna månad i Microsoft Edge (Chromium-baserat). Enligt Zero Day Initiative (ZDI) är denna volym ovanlig för januari månad, med tidigare år som ofta är ungefär hälften så många.
Microsoft har också tillkännagivit ett uppdaterat aviseringssystem för säkerhetsuppdateringsguiden, där vanliga e-postadresser nu accepteras vid registrering snarare än bara Live ID:n.
Förra månaden publicerade Microsoft 67 säkerhetskorrigeringar i december 2021 Patch Tuesday. Sju kritiska sårbarheter var bland de korrigerade problemen, tillsammans med sex nolldagars säkerhetsbrister. En av de nolldagar som togs upp var CVE-2021-43890, en bugg i Windows AppX Installer som aktivt utnyttjas i naturen för att sprida skadlig programvara Emotet, Trickbot och Bazaloader.
En månad tidigare, teknikjätten tacklade 55 sårbarheter under patchtisdagen i november 2021.
I de senaste Microsoft-nyheterna publicerade företaget tidigare denna månad en nödkorrigering för en bugg som påverkar lokala Exchange-servrar. Ett fel på datumkontrollen hindrade e-post att röra sig smidigt genom transportköerna i Exchange Server 2016 och Exchange Server 2019.
På sidan av Microsofts Patch Tuesday-runda kommer även andra leverantörer att publicera säkerhetsuppdateringar som kan nås nedan.
Adobes säkerhetsuppdateringarSAP-säkerhetsuppdateringarVMWare-säkerhetsrådgivning Intel-säkerhetsuppdateringar
Läs vidare:
CES 2022: Microsoft, Qualcomm ska samarbeta om anpassade utökade -reality chips
Hur du låser ditt Microsoft-konto och skyddar det från utomstående angripare
Malsmoke hackare missbrukar Microsofts signaturverifiering i ZLoader cyberattacker Microsoft | Säkerhets-TV | Datahantering | CXO | Datacenter