November 2022 Patch Tuesday: Wat is er opgelost?
November 2022 Patch dinsdag is een feit, adresseren in totaal 68 beveiligingsproblemen. De release bevat oplossingen voor een groot aantal Microsoft-producten, Inclusief:
- .NET Framework
- AMD CPU-tak
- Azuur
- Azure Realtime-besturingssysteem
- Linux Kernel
- Microsoft Dynamics
- Microsoft Exchange Server
- Microsoft Graphics Component
- Microsoft Office
- Microsoft Office Excel
- Microsoft Office SharePoint
- Microsoft Office Word
- Netwerkbeleidsserver (NPS)
- Open source software
- Rol: Windows Hyper-V
- SysInternals
- Visuele studio
- Windows Geavanceerde lokale procedureaanroep
- Windows ALPC
- Windows Bindfilter-stuurprogramma
- Windows BitLocker
- Windows CNG-sleutelisolatieservice
- Windows-apparaten Menselijke interface
- Windows Digitale Media
- Windows DWM-kernbibliotheek
- Windows uitbreidbare bestandstoewijzing
- Voorkeursclient voor Windows Groepsbeleid
- Windows HTTP.sys
- Windows Kerberos
- Windows-merk van het web (MOTW)
- Windows Netlogon
- Windows-netwerkadresvertaling (NAT)
- Windows ODBC-stuurprogramma
- Windows-overlayfilter
- Windows Point-to-Point Tunneling Protocol
- Onderdelen van Windows Print Spooler
- Windows veerkrachtig bestandssysteem (Scheidsrechters)
- Windows Scripting
- Windows Win32K
Zes zero-day-kwetsbaarheden opgelost (CVE-2022-41128)
Patch Tuesday van deze maand bevat ook fixes voor in totaal zes actief geëxploiteerde zero-days, waarvan er twee de bekende zijn ProxyNiet Shell bugs:
- CVE-2022-41040 ook bekend als ProxyNotShell, rated 8.8 op CVSS: Microsoft Exchange Server misbruik van bevoegdheden kwetsbaarheid
- CVE-2022-41082 (het andere ProxyNotShell-probleem) met een ernstclassificatie van 8.8: Microsoft Exchange Server misbruik van bevoegdheden kwetsbaarheid
- CVE-2022-41128 met een ernstgraad van 8.8: Windows-scripttalen Kwetsbaarheid voor uitvoering van externe code
- CVE-2022-41125 met een CVSS-classificatie van 7.8: Beveiligingslek met betrekking tot misbruik van bevoegdheden voor Windows CNG-sleutelisolatie
- CVE-2022-41073 met een CVSS-score van 7.8: Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Print Spooler
- CVE-2022-41091 met een CVSS-score van 5.4): Windows Mark of the Web Security Feature Bypass Vulnerability
Wat is een zero-day kwetsbaarheid?
breed gezegd, een zero-day is een onbekende exploit in het wild die gebruikmaakt van een kwetsbaarheid in software of hardware. De fout kan verschillende complicaties veroorzaken voordat iemand zich realiseert dat er iets mis is, waardoor het "nul-dag" wordt. Specifieker, een zero-day kwetsbaarheid is een softwarefout die cybercriminelen ontdekken voordat de leverancier zich bewust wordt van het probleem. Omdat de softwareleverancier er niet van op de hoogte is, er is geen bestaande patch, waardoor aanvallen zeer goed mogelijk zijn.
12 van de vaste kwetsbaarheden is als kritiek beoordeeld, twee – hoog, en de andere 55 gebreken zijn belangrijk. Een andere opmerkelijke kwetsbaarheid is: CVE-2022-3723 – een typeverwarringsprobleem in de V8 JavaScript-engine in Google Chrome, gemeld door Jan Vojtěšek, Milaan, en Przemek Gmerek van Avast eerder dit jaar. Google loste het probleem op in een out-of-band patch in oktober.
“Klanten met Windows 7, Windows Server 2008 R2, of Windows Server 2008 moet u de uitgebreide beveiligingsupdate aanschaffen om beveiligingsupdates te blijven ontvangen,” Microsoft toegevoegd in de officieel adviesorgaan.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: