Kemas Kini Keselamatan Terkini Microsoft Membaiki 64 Kelemahan Baharu, Termasuk Sifar Hari

Gergasi teknologi Microsoft pada hari Selasa menghantar pembaikan untuk dibatalkan 64 kelemahan keselamatan baharu merentas barisan perisiannya, termasuk satu kecacatan sifar hari yang telah dieksploitasi secara aktif dalam serangan dunia sebenar.

Daripada 64 pepijat, lima dinilai Kritikal, 57 dinilai Penting, satu dinilai Sederhana dan satu dinilai Rendah dalam keterukan. Tompok adalah sebagai tambahan kepada 16 kelemahan yang ditangani Microsoft dalam pelayar Edge berasaskan Chromium awal bulan ini.

“Dari segi CVE yang dikeluarkan, Patch Tuesday ini mungkin kelihatan lebih ringan berbanding bulan lain,” kata Bharat Jogi, pengarah penyelidikan kelemahan dan ancaman di Qualys, dalam satu kenyataan yang dikongsi dengan The Hacker News.

“Bagaimanapun, bulan ini mencapai pencapaian yang besar untuk tahun kalendar, dengan MSFT telah menetapkan CVE ke-1000 pada 2022 – berkemungkinan berada di landasan untuk melepasi 2021 yang menambal 1,200 CVE secara keseluruhan.”

Keselamatan siber

Kerentanan yang dieksploitasi secara aktif yang dimaksudkan ialah CVE-2022-37969 (skor CVSS: 7.8), kecacatan peningkatan keistimewaan yang menjejaskan Sistem Fail Log Biasa Windows (CLFS) Pemandu, yang boleh dimanfaatkan oleh musuh untuk mendapatkan keistimewaan SISTEM pada aset yang telah terjejas.

“Penyerang mesti sudah mempunyai akses dan keupayaan untuk menjalankan kod pada sistem sasaran. Teknik ini tidak membenarkan pelaksanaan kod jauh dalam kes di mana penyerang tidak mempunyai keupayaan itu pada sistem sasaran,” kata Microsoft dalam satu nasihat.

Gergasi teknologi itu mengkreditkan empat set penyelidik berbeza daripada CrowdStrike, DBAPPSecurity, Mandiant, dan Zscaler kerana melaporkan kecacatan itu, yang mungkin merupakan petunjuk eksploitasi meluas di alam liar, Greg Wiseman, pengurus produk di Rapid7, berkata dalam satu kenyataan.

CVE-2022-37969 juga merupakan kecacatan sifar hari kedua yang dieksploitasi secara aktif dalam komponen CLFS selepas CVE-2022-24521 (Skor CVSS: 7.8), yang terakhir diselesaikan oleh Microsoft sebagai sebahagian daripada kemas kini Patch Tuesday April 2022.

Tidak jelas sama ada CVE-2022-37969 ialah pintasan tampung untuk CVE-2022-24521. Kecacatan kritikal yang lain adalah seperti berikut –

  • CVE-2022-34718 (Skor CVSS: 9.8) – Kerentanan Pelaksanaan Kod Jauh Windows TCP/IP
  • CVE-2022-34721 (Skor CVSS: 9.8) – Sambungan Protokol Windows Internet Key Exchange (IKE) Kerentanan Pelaksanaan Kod Jauh
  • CVE-2022-34722 (Skor CVSS: 9.8) – Sambungan Protokol Windows Internet Key Exchange (IKE) Kerentanan Pelaksanaan Kod Jauh
  • CVE-2022-34700 (Skor CVSS: 8.8) – Microsoft Dynamics 365 (on-premises) Kerentanan Pelaksanaan Kod Jauh
  • CVE-2022-35805 (Skor CVSS: 8.8) – Microsoft Dynamics 365 (on-premises) Kerentanan Pelaksanaan Kod Jauh

“Penyerang yang tidak disahkan boleh menghantar paket IP yang direka khas ke mesin sasaran yang menjalankan Windows dan telah mendayakan IPSec, yang boleh mendayakan eksploitasi pelaksanaan kod jauh,” kata Microsoft mengenai CVE-2022-34721 dan CVE-2022-34722.

Turut diselesaikan oleh Microsoft ialah 15 kelemahan pelaksanaan kod jauh Pemacu Microsoft ODBCMicrosoft OLE DB Provider untuk SQL Server dan Microsoft SharePoint Server dan lima pepijat peningkatan keistimewaan yang merangkumi Windows Kerberos dan Windows Kernel.

Keluaran September lebih terkenal kerana menampal satu lagi peningkatan kelemahan keistimewaan dalam modul Print Spooler (CVE-2022-38005skor CVSS: 7.8) yang boleh disalahgunakan untuk mendapatkan kebenaran peringkat SISTEM.

Keselamatan siber

Akhir sekali, termasuk dalam rakit kemas kini keselamatan ialah pembetulan yang dikeluarkan oleh pembuat cip Arm untuk kelemahan pelaksanaan spekulatif yang dipanggil Suntikan Sejarah Cawangan atau Spectre-BHB (CVE-2022-23960) yang didedahkan pada awal Mac ini.

“Kelas kelemahan ini menimbulkan sakit kepala yang besar kepada organisasi yang cuba mengurangkan, kerana mereka sering memerlukan kemas kini kepada sistem pengendalian, perisian tegar dan dalam beberapa kes, penyusunan semula aplikasi dan pengerasan,” kata Jogi. “Jika penyerang berjaya mengeksploitasi jenis kerentanan ini, mereka boleh mendapat akses kepada maklumat sensitif.”

Tampalan Perisian daripada Vendor Lain

Selain daripada Microsoft, kemas kini keselamatan juga telah dikeluarkan oleh vendor lain sejak awal bulan untuk membetulkan berpuluh-puluh kelemahan, termasuk —



We want to thank the author of this post for this outstanding web content

Kemas Kini Keselamatan Terkini Microsoft Membaiki 64 Kelemahan Baharu, Termasuk Sifar Hari


You can find our social media pages here and additional related pages here.https://paw6.info/related-pages/