Microsoft 2022. novemberi biztonsági frissítések
Megjelent a Microsoft legújabb havi biztonsági frissítése, amely a 68 sérülékenységet javított ki, köztük hat aktívan kihasznált nulladik napi sérülékenységet.
A javított sérülékenységek küzül 12 kritikus, kettő magas, 55 pedig fontos besorolású, köztük az OpenSSL múlt héten nyilvánosságra hozott hibái.
Az aktívan kihasznált sérülékenységek listája, amelyek jogosultságnövelést és távoli kódfuttatást tesznek lehetővé, a következők:
- CVE-2022-41040 (CVSS pontszám: 8,8) – Microsoft Exchange Server Elevation of Privilege Vulnerability (ProxyNotShell)
- CVE-2022-41082 (CVSS pontszám: 8,8) – Microsoft Exchange Server Elevation of Privilege Vulnerability (ProxyNotShell)
- CVE-2022-41128 (CVSS pontszám: 8,8) – Windows Scripting Languages távoli kódfuttatással kapcsolatos biztonsági rés
- CVE-2022-41125 (CVSS-pontszám: 7,8) – Windows CNG-kulcs-leválasztási szolgáltatás, a jogosultság növelésének biztonsági rése
- CVE-2022-41073 (CVSS-pontszám: 7,8) – Windows Print Spooler Elevation of Privilege sebezhetőség
- CVE-2022-41091 (CVSS-pontszám: 5,4) – A webes biztonsági szolgáltatás megkerülési sebezhetőségének Windows
Az ügyfeleknek azt tanácsolják, hogy azonnal frissítsék Exchange Server rendszereiket, függetlenül attól, hogy alkalmaztak-e korábban javasolt mérséklő lépéseket. A mérséklő szabályok a rendszer javítása után már nem ajánlottak.