Zuhause > Cyber ​​Aktuelles > November 2022 Patchday-Korrekturen 6 Ausgenutzte Zero-Days (CVE-2022-41128)
CYBER NEWS

November 2022 Patchday-Korrekturen 6 Ausgenutzte Zero-Days (CVE-2022-41128)

Dienstag Tastatur patchen

November 2022 Patchday: Was wurde behoben?

November 2022 Patch Tuesday ist eine Tatsache, Adressierung insgesamt 68 Sicherheitslücken. Die Version enthält Fehlerbehebungen für eine große Anzahl von Microsoft-Produkten, Inklusive:

  • .NET Framework
  • AMD-CPU-Zweig
  • Azurblau
  • Azure-Echtzeitbetriebssystem
  • Linux Kernel
  • Microsoft Dynamics
  • Microsoft Exchange Server
  • Microsoft Graphics Component
  • Microsoft Office
  • Microsoft-Office-Excel
  • Microsoft Office-SharePoint
  • Microsoft Office Word
  • Netzwerkrichtlinienserver (NPS)
  • Quelloffene Software
  • Rolle: Windows Hyper-V
  • SysInternals
  • Visual Studio
  • Erweiterter lokaler Windows-Prozeduraufruf
  • Windows-ALPC
  • Treiber für Windows-Bindungsfilter
  • Windows-BitLocker
  • Windows CNG-Schlüsselisolationsdienst
  • Benutzeroberfläche von Windows-Geräten
  • Digitale Windows-Medien
  • Windows DWM Core-Bibliothek
  • Erweiterbare Windows-Dateizuordnung
  • Client für Windows-Gruppenrichtlinieneinstellungen
  • Windows HTTP.sys
  • Windows-Kerberos
  • Windows-Marke des Webs (MOTW)
  • Windows-Netzanmeldung
  • Übersetzung von Windows-Netzwerkadressen (NAT)
  • Windows ODBC-Treiber
  • Windows-Überlagerungsfilter
  • Windows Point-to-Point-Tunneling-Protokoll
  • Windows-Druckspooler-Komponenten
  • Belastbares Windows-Dateisystem (ReFS)
  • Windows-Scripting
  • WindowsWin32K




Sechs Zero-Day-Schwachstellen behoben (CVE-2022-41128)

Der Patchday dieses Monats enthält außerdem Fixes für insgesamt sechs aktiv ausgenutzte Zero-Days, zwei davon sind die bekannten ProxyNotShell Bugs:

  • CVE-2022-41040, auch bekannt als ProxyNotShell, bewertet 8.8 auf CVSS: Sicherheitsanfälligkeit in Microsoft Exchange Server bezüglich der Erhöhung von Berechtigungen
  • CVE-2022-41082 (das andere ProxyNotShell-Problem) mit einem Schweregrad von 8.8: Sicherheitsanfälligkeit in Microsoft Exchange Server bezüglich der Erhöhung von Berechtigungen
  • CVE-2022-41128 mit einer Schweregradbewertung von 8.8: Sicherheitsanfälligkeit in Windows-Skriptsprachen bezüglich Remotecodeausführung
  • CVE-2022-41125 mit einem CVSS-Rating von 7.8: Sicherheitsanfälligkeit im Windows CNG-Schlüsselisolationsdienst bezüglich Erhöhung von Berechtigungen
  • CVE-2022-41073 mit einem CVSS-Score von 7.8: Sicherheitsanfälligkeit im Windows-Druckspooler zur Erhöhung von Berechtigungen
  • CVE-2022-41091 mit einem CVSS-Score von 5.4): Windows Mark of the Web Security Feature Bypass Vulnerability

Was ist eine Zero-Day-Schwachstelle?

Grob gesagt, ein Zero-Day ist ein unbekannter Exploit in freier Wildbahn, der eine Schwachstelle in Software oder Hardware ausnutzt. Der Fehler kann zu verschiedenen Komplikationen führen, bevor jemand merkt, dass etwas nicht stimmt, wodurch es zu einem „Zero-Day“ wird. Genauer, Eine Zero-Day-Schwachstelle ist ein Softwarefehler, den Cyberkriminelle entdecken, bevor der Anbieter das Problem bemerkt. Da der Softwarehersteller nichts davon weiß, Es gibt keinen vorhandenen Patch, wodurch Angriffe sehr wahrscheinlich stattfinden.

12 der behobenen Schwachstellen wurden als kritisch eingestuft, zwei – hoch, und der andere 55 Mängel sind wichtig. Eine weitere bemerkenswerte Schwachstelle ist CVE-2022-3723 – ein Typverwirrungsproblem in der V8-JavaScript-Engine in Google Chrome, das von Jan Vojtěšek gemeldet wurde, Milanek, und Przemek Gmerek von Avast Anfang dieses Jahres. Google hat das Problem im Oktober in einem Out-of-Band-Patch behoben.

“Kunden, die Windows ausführen 7, Windows Server 2008 R2, oder Windows Server 2008 Sie müssen das erweiterte Sicherheitsupdate erwerben, um weiterhin Sicherheitsupdates zu erhalten,” Microsoft hat in der hinzugefügt offizielle Beratungs.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau