Suita de actualizări Patch Tuesday lansată în luna iulie remediază 84 de vulnerabilități
Compania Microsoft a lansat recent suita de actualizări Patch Tuesday pentru luna iulie adresând un total de 84 de vulnerabilități, una dintre acestea fiind o vulnerabiltitate de tip zero-day exploatată activ.
Patru dintre cele 84 de vulnerabilități remediate în actualizarea de astăzi sunt considerate „critice”, deoarece permit executarea de cod de la distanță.
Numărul de vulnerabilități din fiecare categorie este prezentat mai jos:
- 52 vulnerabilități de tip Elevation of Privilege
- 4 vulnerabilități de tip Security Feature Bypass
- 12 vulnerabilități de tip Remote Code Execution
- 11 vulnerabilități de tip Information Discolosure
- 5 vulnerabilități de tip Denial of Service
Suita de actualizări Patch Tuesday din această lună remediază o vulnerabilitate de tip zero-day exploatată activ, aceasta fiind denumită „CVE-2022-22047 – Windows CSRSS Elevation of Privilege Vulnerability„. Potrivit companiei Microsoft, o persoană rău intenționată care reușește să exploateze cu succes această vulnerabilitate ar putea obține privilegii ridicate în cadrul sistemului. Această vulnerabilitate a fost descoperită la nivel intern de către Microsoft Threat Intelligence Center (MSTIC) și Microsoft Security Response Center (MSRC).
Microsoft clasifică o vulnerabilitate ca fiind de tip zero-day atunci când aceasta este dezvăluită public sau este exploatată activ și nu este disponibilă nici o actualizare oficială.
Sursă: https://www.bleepingcomputer.com/news/microsoft/microsoft-july-2022-patch-tuesday-fixes-exploited-zero-day-84-flaws/
