CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Suita de actualizări Patch Tuesday din luna noiembrie remediază 6 vulnerabilități de tip zero day

Suita de actualizări Patch Tuesday lansată de compania Microsoft pentru luna noiembrie remediază un total de 68 de vulnerabilități printre care și 6 vulnerabilități de tip zero-day exploatate activ.

Dintre cele 68 de vulnerabilități remediate, 11 din ele sunt clasificate ca având un grad de severitate critic deoarece permit escaladarea privilegiilor, atacuri de tip spoofing sau executarea de cod de la distanță.

Numărul de vulnerabilități pentru fiecare categorie:

  • 27 de vulnerabilități de tip Elevation of Privilege
  • 4 vulnerabilități de tip Security Feature Bypass
  • 16 vulnerabilități de tip Remote Code Execution
  • 11 vulnerabilități de tip Information Disclosure
  • 6 vulnerabilități de tip Denial of Service
  • 3 vulnerabilități de tip Spoofing

Cele 6 vulnerabilități de tip zero-day exploatate și remediate în suita Patch Tuesday sunt:

  • CVE-2022-41128 – Vulnerabilitate de tip remote code execution a limbajelor de scripting din Windows
  • CVE-2022-41091 – Vulnerabilitate de tip Windows Mark of the Web ( MOTW ) Security Feature Bypass
  • CVE-2022-41073 – Vulnerabilitate de tip Windows Print Spooler Elevation of Privilege
  • CVE-2022-41125 – Vulnerabilitate de tip Windows CNG Key Isolation Service Elevation of Privilege
  • CVE-2022-41040 – Vulnerabilitate de tip Microsoft Exchange Server Elevation of Privilege
  • CVE-2022-41082 – Vulnerabilitate de tip Microsoft Exchange Server Remote Code Execution

Compania Microsoft a lansat actualizări de securitate pentru două vulnerabilități de tip zero-day exploatate activ, identificate ca fiind CVE-2022-41040 și CVE-2022-41082, denumite și ProxyNotShell.

Microsoft a remediat vulnerabilitățile ProxyNotShell în actualizarea de securitate KB5019758 pentru Microsoft Exchange Server 2019, 2016 și 2013

Autor

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică