Redactie - 10 maart 2022

Microsoft verhelpt ruim negentig kwetsbaarheden op Patch Tuesday

Microsoft verhelpt ruim negentig kwetsbaarheden op Patch Tuesday image

In Patch Tuesday van deze maand komt Microsoft met oplossingen voor maar liefst 92 kwetsbaarheden. Drie ervan waren nog niet eerder bekend en met drie is het mogelijk om code vanop afstand uit te voeren, waardoor snel patchen is aangeraden.

Het maandelijks updatepakket van Microsoft pakt 21 securityproblemen in Edge aan en nog eens 71 in de rest van Windows en onderdelen of software voor het besturingssysteem, gaande van Windows Defender tot Visual Studio code, een CD-ROM driver, Windows Kernel, Xbox, Intune, Exchange Server en vele anderen.

Drie kritieke kwetsbaarheden

Drie kwetsbaarheden, CVE-2022-22006, CVE-2022-24501 en CVE-2022-23277 zijn geklasseerd als 'kritiek' omdat ze het onder meer mogelijk maken om code vanop afstand uit te voeren, wat hen extra gevaarlijk maakt voor hacks van buitenaf. De rest krijgt het label 'belangrijk' mee.

In de lijst zitten ook drie zero day kwetsbaarheden, dat zijn veiligheidsproblemen die nog niet eerder publiek zijn gedocumenteerd. Het gaat om CVE-2022-21990 (Remote Desktop Client RCE bug), CVE-2022-24459 (Windows Fax and Scan Service EoP bug) en CVE-2022-24512 (.NET and Visual Studio RCE bug). Vooral van die eerste verwacht Microsoft dat ze vlot kan worden misbruikt, daarom raadt Microsoft aan om deze zo snel mogelijk te patchen.

Code op afstand uitvoeren

Met CVE-2022-21990 is het mogelijk om via een Remote Desktop verbinding code vanop afstand uit te voeren (remote code execution of RCE) op het toestel van het slachtoffer als die verbinding maakt met de aanvallende server.

De volledige lijst met alle CVE-codes en bijhorende technische informatie is terug te vinden in het Microsoft Security Response Center.

In samenwerking met Data News

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!