CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Microsoft Patch Tuesday remediază 119 vulnerabilități, 2 zero-day

13 aprilie 2022

https://www.bleepingcomputer.com

Compania Microsoft a lansat în data de 12 aprilie 2022 pachetul de actualizări Patch Tuesday, în cadrul căruia au fost adresate 119 vulnerabilități (fără a include cele 26 de vulnerabilități din Microsoft Edge).

Vulnerabilitățile clasificate în categorii sunt:

  • Elevation of Privilege – 47;
  • Remote Code Execution – 47;
  • Information Disclosure – 13;
  • Denial of Service – 9;
  • Spoofing – 3;
  • Edge-Chromium – 26;

Au fost actualizate de asemenea și două vulnerabilități de tip zero-day, una dintre acestea fiind dezvăluită public, iar cealaltă exploatată activ.

  • CVE-2022-26904 – Windows User Profile Service Elevation of Privilege Vulnerability, dezvăluită public. Compania Microsoft avertizează că există o probabilitate mare de exploatare, scorul CVSS al acestei vulnerabilități fiind 7;
  • CVE-2022-24521 – Windows Common Log File System Driver Elevation of Privilege Vulnerability, exploatată activ. Momentan nu există detalii tehnice privind vulnerabilitatea, scorul CVSS al aceste vulnerabilități fiind 7.8;

O altă vulnerabilitate de remarcat remediată în cadrul Patch Tuesday este CVE-2022-26809, de tip remote code execution ce afectează Remote Procedure Call Runtime. Potrivit Microsoft, exploatarea vulnerabilității nu necesită interacțiunea utilizatorului, nu necesită privilegii și are un vector de atac de complexitate redusă. Pentru a remedia această vulnerabilitate se recomandă blocarea portului TCP 445. Nu au fost detectate încercări de exploatare. Scorul CVSS al acestei vulnerabilități este de 9.8.

Alte companii care au lansat actualizări în luna aprilie 2022:

  • Adobe a lansat actualizări de securitate pentru produsele Reader, Acrobat, Photoshop, Commerce și After Effects;
  • Google a lansat actualizări de securitate pentru Android;
  • Cisco a lansat actualizări de securitate pentru numeroase produse;
  • VMware;
  • SAP;
  • Intel;

Sursa:

https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2022-patch-tuesday-fixes-119-flaws-2-zero-days/

https://isc.sans.edu/forums/diary/Microsoft+April+2022+Patch+Tuesday/28542/ https://www.zdnet.com/article/microsoft-april-2022-patch-tuesday-two-zero-day-vulnerabilities-tackled/

Ai mai putea citi

PoC lansat pentru o vulnerabilitate din Windows

26 februarie 2026

Vulnerabilitatea din Cisco SD-WAN exploatată în atacuri zero-day din 2023

26 februarie 2026

Actualizarea Windows 11 KB5077241 îmbunătățește BitLocker și adaugă instrumentul Sysmon

26 februarie 2026

Vulnerabilități identificate în VMware Aria Operations 

25 februarie 2026
© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |