Zuhause > Cyber ​​Aktuelles > November 2022 Patchday-Korrekturen 6 Ausgenutzte Zero-Days (CVE-2022-41128)
CYBER NEWS

November 2022 Patchday-Korrekturen 6 Ausgenutzte Zero-Days (CVE-2022-41128)

durch   |  Last Update:  |  0 Kommentare  

Dienstag Tastatur patchen

November 2022 Patchday: Was wurde behoben?

November 2022 Patch Tuesday ist eine Tatsache, Adressierung insgesamt 68 Sicherheitslücken. Die Version enthält Fehlerbehebungen für eine große Anzahl von Microsoft-Produkten, Inklusive:

  • .NET Framework
  • AMD-CPU-Zweig
  • Azurblau
  • Azure-Echtzeitbetriebssystem
  • Linux Kernel
  • Microsoft Dynamics
  • Microsoft Exchange Server
  • Microsoft Graphics Component
  • Microsoft Office
  • Microsoft-Office-Excel
  • Microsoft Office-SharePoint
  • Microsoft Office Word
  • Netzwerkrichtlinienserver (NPS)
  • Quelloffene Software
  • Rolle: Windows Hyper-V
  • SysInternals
  • Visual Studio
  • Erweiterter lokaler Windows-Prozeduraufruf
  • Windows-ALPC
  • Treiber für Windows-Bindungsfilter
  • Windows-BitLocker
  • Windows CNG-Schlüsselisolationsdienst
  • Benutzeroberfläche von Windows-Geräten
  • Digitale Windows-Medien
  • Windows DWM Core-Bibliothek
  • Erweiterbare Windows-Dateizuordnung
  • Client für Windows-Gruppenrichtlinieneinstellungen
  • Windows HTTP.sys
  • Windows-Kerberos
  • Windows-Marke des Webs (MOTW)
  • Windows-Netzanmeldung
  • Übersetzung von Windows-Netzwerkadressen (NAT)
  • Windows ODBC-Treiber
  • Windows-Überlagerungsfilter
  • Windows Point-to-Point-Tunneling-Protokoll
  • Windows-Druckspooler-Komponenten
  • Belastbares Windows-Dateisystem (ReFS)
  • Windows-Scripting
  • WindowsWin32K




Sechs Zero-Day-Schwachstellen behoben (CVE-2022-41128)

Der Patchday dieses Monats enthält außerdem Fixes für insgesamt sechs aktiv ausgenutzte Zero-Days, zwei davon sind die bekannten ProxyNotShell Bugs:

  • CVE-2022-41040, auch bekannt als ProxyNotShell, bewertet 8.8 auf CVSS: Sicherheitsanfälligkeit in Microsoft Exchange Server bezüglich der Erhöhung von Berechtigungen
  • CVE-2022-41082 (das andere ProxyNotShell-Problem) mit einem Schweregrad von 8.8: Sicherheitsanfälligkeit in Microsoft Exchange Server bezüglich der Erhöhung von Berechtigungen
  • CVE-2022-41128 mit einer Schweregradbewertung von 8.8: Sicherheitsanfälligkeit in Windows-Skriptsprachen bezüglich Remotecodeausführung
  • CVE-2022-41125 mit einem CVSS-Rating von 7.8: Sicherheitsanfälligkeit im Windows CNG-Schlüsselisolationsdienst bezüglich Erhöhung von Berechtigungen
  • CVE-2022-41073 mit einem CVSS-Score von 7.8: Sicherheitsanfälligkeit im Windows-Druckspooler zur Erhöhung von Berechtigungen
  • CVE-2022-41091 mit einem CVSS-Score von 5.4): Windows Mark of the Web Security Feature Bypass Vulnerability

Was ist eine Zero-Day-Schwachstelle?

Grob gesagt, ein Zero-Day ist ein unbekannter Exploit in freier Wildbahn, der eine Schwachstelle in Software oder Hardware ausnutzt. Der Fehler kann zu verschiedenen Komplikationen führen, bevor jemand merkt, dass etwas nicht stimmt, wodurch es zu einem „Zero-Day“ wird. Genauer, Eine Zero-Day-Schwachstelle ist ein Softwarefehler, den Cyberkriminelle entdecken, bevor der Anbieter das Problem bemerkt. Da der Softwarehersteller nichts davon weiß, Es gibt keinen vorhandenen Patch, wodurch Angriffe sehr wahrscheinlich stattfinden.

12 der behobenen Schwachstellen wurden als kritisch eingestuft, zwei – hoch, und der andere 55 Mängel sind wichtig. Eine weitere bemerkenswerte Schwachstelle ist CVE-2022-3723 – ein Typverwirrungsproblem in der V8-JavaScript-Engine in Google Chrome, das von Jan Vojtěšek gemeldet wurde, Milanek, und Przemek Gmerek von Avast Anfang dieses Jahres. Google hat das Problem im Oktober in einem Out-of-Band-Patch behoben.

“Kunden, die Windows ausführen 7, Windows Server 2008 R2, oder Windows Server 2008 Sie müssen das erweiterte Sicherheitsupdate erwerben, um weiterhin Sicherheitsupdates zu erhalten,” Microsoft hat in der hinzugefügt offizielle Beratungs.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. Adobe Patches 112 Sicherheitslücken in aktuellem Patch-Paket (CVE-2018-5007) Adobe hat das neueste Patch-Paket veröffentlicht, das eine...
  2. Juli 2021 Patchday: Aktiv ausgenutztes CVE-2021-34448 behoben Microsoft Windows Juli 2021 Patch Tuesday ist gerade ausgerollt, patchen...
  3. CVE-2022-44698, CVE-2022-44710: Microsoft-Korrekturen 2 Zero-Days Ein weiterer Microsoft Patch Tuesday wurde ausgerollt, insgesamt fixieren...
  4. Juli 2018 Patchday Fixes CVE-2018-8281, Microsoft Office Bugs Eine weitere Reihe von Patches wurde von Microsoft in ...
  5. CVE-2021-33742: Microsoft wurde gerade behoben 6 In freier Wildbahn ausgenutzte Sicherheitslücken Microsoft hat gerade repariert 50 Sicherheitslücken im Juni 2021 Patchday,...
  6. Februar 9 Patchday – von KB 3134220 um KB 3133043 Patchday Februar ist bereits eine Tatsache. Mal sehen, was...
  7. Microsoft behebt gefährlichen Zero-Day (CVE-2022-41033) Was wurde im Oktober gepatcht 2022 Patchday? Microsoft...
  8. März 2022 Patchday behebt drei kritische Schwachstellen (CVE-2022-23277) 71 Sicherheitslücken wurden von Microsoft im März behoben..

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Datenschutz-Bestimmungen.
Genau