Den här veckan släppte Microsoft den första patchen för 2022 som en del av sitt Patch Tuesday-program. Den fixar 96 sårbarheter i olika produkter från mjukvarujätten, inklusive 9 kritiska och 6 nolldagars sårbarheter. Patchen innehåller korrigeringar för Windows, Edge, Exchange Server, Office och andra mjukvarulösningar.
Bildkälla: NicoElNino / Alamy Stock
Källan noterar att Microsofts nuvarande säkerhetskorrigering är “ovanligt stor” jämfört med vad företaget tidigare släppt under den första månaden föregående år. När det gäller de mest anmärkningsvärda sårbarheterna som Microsoft-patchen fixar, kommer vi att lyfta fram några av dem separat.
Utvecklarna har fixat CVE-2022-21907, en sårbarhet för Windows HTTP Protocol Stack som tillåter fjärrkörning av kod, och som även kan användas för att injicera en nätverksmask med automatisk spridning. Vi har också åtgärdat tre sårbarheter i fjärrkörning av kod i Microsoft Exchange Server: en kritisk – CVE-2022-21846, och två viktiga – CVE-2022-21969 och CVE-2022-21855. Exchange kräver inga speciella privilegier eller användarinteraktion för att utnyttja dessa sårbarheter.
Vi noterar också närvaron av en korrigering för den kritiska sårbarheten för fjärrkörning av kod i Microsoft Office CVE-2022-21840. För att utnyttja det krävs inga speciella privilegier, men angriparen kommer att behöva interagera med offret för att försöka övertyga honom om att starta en speciellt konfigurerad skadlig fil på sin dator.
För organisationer som använder Microsoft Office 2019 för Mac och Office LTSC för Mac kommer en snabbkorrigering att släppas vid ett senare tillfälle. Tillsammans med detta har Microsoft åtgärdat många andra sårbarheter. Kolla in deras fullständiga lista som finns på mjukvarujättens officiella supportsida.
Om du upptäcker ett fel, välj det med musen och tryck på CTRL + ENTER.
