Jonathan Greig er en journalist baseret i New York City.
Fuld biografisk den 8. marts 2022 | Emne: Microsoft
Microsoft har udgivet 71 sikkerhedsrettelser til software, herunder 41 patches til Microsoft Windows-sårbarheder, fem sårbarheder i Microsoft Office og to i Microsoft Exchange.
Tre af sårbarhederne er vurderet som kritiske — CVE-2022-22006, CVE-2022-24501 og CVE-2022-23277 — mens resten vurderes som vigtige.
I Redmond-gigantens seneste runde af patches, der normalt udgives den anden tirsdag i hver måned i det, der er kendt som Patch Tuesday, har Microsoft rettet problemer, herunder sårbarheder ved fjernudførelse af kode (RCE), lammelsesangreb-fejl, privilegie-eskaleringsfejl, spoofing-problemer , informationslækker og politikomgåelsesudnyttelser.
Ingen af sårbarhederne bliver aktivt udnyttet, men Sophos bemærkede, at et offentligt proof-of-concept er blevet frigivet til CVE-2022-21990.
Marts sikkerhedsopdatering påvirkede produkter omfatter Exchange, Visual Studio, Xbox-appen til Windows, Intune, Microsoft Defender, Express Logic, Azure Site Recovery og den Chromium-baserede Microsoft Edge-browser, som havde 21 sårbarheder.
De udgav opdateringer til følgende produkter:
o Microsoft Windows: 41 sårbarheder
o Microsoft Office: 5 sårbarheder
o Microsoft Exchange: 2 sårbarheder 3/11 pic.twitter.com/kBSg5r08FC— SophosLabs (@SophosLabs) 8. marts 2022
Nogle af de andre sårbarheder af interesse i denne opdateringen er:
CVE-2022-24502: Sårbarhed ved omgåelse af sikkerhedsfunktioner i Internet Explorer
CVE-2022-24508: Sårbarhed for fjernudførelse af SMB-server
CVE-2022-24512: .NET og Visual Studio Remote Code Eksekveringssårbarhed
CVE-2022-21990: Fjernskrivebordsklients sårbarhed ved fjernudførelse af kode
CVE-2022-23277: Sårbarhed ved fjernudførelse af kode i Microsoft Exchange Server
CVE-2022-24459: Sårbarhed med udvidelse af rettigheder i Windows-fax- og scanningstjeneste
Microsoft annoncerede også en række opdateringer til Windows 11 tirsdag.
Også: Microsoft arbejder på disse nye Windows 11-funktioner skjult i testbuilds
I februar udgav teknologigiganten 48 sikkerhedsrettelser til software, inklusive en patch til en nul-dages fejl, men ingen kritiske fejl.
Cisco og Google offentliggjorde også sikkerhedsopdateringer i tirsdags.
Sikkerhed
NSA: Sådan bør du sikre dit netværk Ukraine er ved at bygge en 'IT-hær' af frivillige. Det er aldrig blevet prøvet før Dette er, hvad der sker, når to ransomware-bander hacker det samme mål på samme tid. Nogle filer bliver muligvis ikke slettet, når du nulstiller en Windows-pc. Sådan sikrer du dit hjemme-/kontornetværk: De bedste DNS-blokkere og firewalls Sikkerhed | Enterprise Software | Vinduer | Windows 10 | Samarbejde | Sky