Microsoft brengt patches uit voor 2 Windows Zero-Days en 126 andere kwetsbaarheden

Windows Update Nachrichten

Microsoft’s Patch Tuesday-updates voor de maand april hebben een in totaal 128 beveiligingsproblemen verspreid over het hele softwareproductportfolio, waaronder onder meer Windows, Defender, Office, Exchange Server, Visual Studio en Print Spooler.

10 van de 128 opgeloste bugs hebben de classificatie Kritiek, 115 hebben de classificatie Belangrijk en drie hebben de classificatie Matig in ernst, waarbij een van de fouten als algemeen bekend wordt vermeld en een andere actief wordt aangevallen op het moment van de release.

De updates zijn een aanvulling op: 26 andere gebreken opgelost door Microsoft in zijn Chromium-gebaseerde Edge-browser sinds het begin van de maand.

De actief uitgebuit fout (CVE-2022-24521, CVSS-score: 7,8) heeft betrekking op een beveiligingslek met betrekking tot misbruik van bevoegdheden in het Windows Common Log File System (CLFS). De Amerikaanse National Security Agency (NSA) en CrowdStrike-onderzoekers Adam Podlosky en Amir Bazine worden gecrediteerd voor het melden van de fout.

De tweede algemeen bekende zero-day fout (CVE-2022-26904CVSS-score: 7.0) betreft ook een geval van privilege-escalatie in de Windows User Profile Service, waarvan succesvolle exploitatie „een aanvaller vereist om een ​​racevoorwaarde te winnen“.

Andere kritieke fouten om op te merken zijn onder meer een aantal fouten bij het uitvoeren van externe code in RPC Runtime Library (CVE-2022-26809CVSS-score: 9,8), Windows Network File System (CVE-2022-24491 en CVE-2022-24497CVSS-scores: 9,8), Windows Server Service (CVE-2022-24541), Windows SMB (CVE-2022-24500) en Microsoft Dynamics 365 (CVE-2022-23259).

Microsoft heeft ook maar liefst 18 fouten in Windows DNS Server gepatcht, één fout in het vrijgeven van informatie en 17 fouten bij het uitvoeren van externe code, die allemaal werden gemeld door beveiligingsonderzoeker Yuki Chen. Ook zijn 15 fouten in de escalatie van bevoegdheden in de Windows Print Spooler-component verholpen.

De patches komen een week nadat de techgigant plannen aankondigde om in juli 2022 een functie met de naam AutoPatch beschikbaar te stellen, waarmee bedrijven sneller beveiligingsoplossingen kunnen toepassen en daarbij de nadruk leggen op schaalbaarheid en stabiliteit.

Softwarepatches van andere leveranciers

Naast Microsoft zijn er ook beveiligingsupdates uitgebracht door andere leveranciers om verschillende kwetsbaarheden te verhelpen, waaronder:

David
Rate author
Hackarizona