Patch Tuesday van Microsoft heeft in juli maar liefst 84 fixes opgeleverd, waaronder vier kritieke en één die al wordt misbruikt. Ook andere techgiganten hebben deze maand flink veel updates en fixes uitgebracht.
Patch Tuesday van Microsoft pakt deze maand vooral een kwetsbaarheid aan die op dit moment al in ‘het wild’ door hackers wordt misbruikt. Het gaat hierbij om CVE-2022-22047. Dit is een verdere exploit van een privilegekwetsbaarheid in Windows Client Server Runtime Subsystem (CRSS). Hackers kunnen via deze kwestbaarheid admin-privileges krijgen voor systemen en op die manier deze systemen overnemen.
Microsoft heeft de kwetsbaarheid een belangrijke genoemd, maar met lage impact. Toch vindt de techgigant het blijkbaar toch verstandig snel een patch uit te brengen. Vooral omdat de kwetsbaarheid ook een relatie heeft met macro’s voor Office 365-producten. Zeker vanwege dat deze kwetsbaarheid al door hackers wordt gebruikt. Hoe vaak deze kwetsbaarheid tot nu toe door kwaadwillenden is gebruikt, is onbekend.
Lees ook: Windows Autopatch is beschikbaar, alternatief voor Patch Tuesday
Andere Microsoft patches
Naast deze zeer kritische patch, geeft Microsoft in zijn juli-editie van het traditionele Patch Tuesday ook fixes voor vier andere belangrijke zaken. De kwetsbaarheid CVE-2022-30221, a Windows Graphics Component RCE, heeft een zeer hoge kwestbaarheidsratio, maar aanvallen hierop zouden volgens de techgigant zeer weinig zijn. Hackers moeten namelijk hiervoor het slachtoffer overtuigen zich met een kwaadaardige RDP-server te verbinden om malware in het systeem te kunnen laden.
De nu gepatchte kwetsbaarheden CVE-2022-22029 en CVE-2022-22039 zijn twee iets meer kritische kwetsbaarheden in het Windows Network File System (NFS). Via deze kwetsbaarheden kunnen niet-geauthenticeerde hackers deze via het netwerk misbruiken en op afstand code uitvoeren.
Last, but not least patcht de laatste update nu onder meer CVE-2022-22038. Dit is een ‘remote procedure call runtime RCE’ in Windows. Ook voor deze kwetsbaarheid bestaat er minder kans dat deze actief wordt misbruikt, maar de techgigant vindt hem serieus genoeg om te patchen. Deze kwetsbaarheid kan uiteindelijk een potentiële ‘wormable’ bug opleveren, aldus de securityexperts van Microsoft.
Patches van andere techgiganten
Ook andere techgiganten brengen deze maand een flink aantal patches uit. Zo heeft Adobe 27 fixes uitgebracht, waarvan er 18 als kritisch zijn bestempeld. De meeste fixes zijn voor Adobe Acrobat en Adobe Reader. Andere producten die fixes hebben gekregen, zijn onder meer Adobe RoboHelp, Adobe Character en Animator en Photoshop.
Google introduceert voor Android ook 27 fixes voor securityproblemen. De meest belangrijke fix is voor een kwetsbaarheid in het System-onderdeel van het mobiele OS. Deze kwetsbaarheid maakt remote code execution mogelijk, zonder dat daarvoor uitvoeringsprivileges nodig zijn
Daarnaast introduceert SAP 20 fixes voor zijn Security Notes en drie updates voor eerdere Patch Day Security Notes. Hierbij zijn onder andere vier fixes die veel aandacht verdienen. De meeste patches worden uitgebracht voor de SAP Business One-oplossing van de cloud- en ERP-gigant.
Verder introduceert Cisco 10 fixes, waarvan twee kritische. Deze kritische fixes zijn voor de Cisco Expressway Series software en Cisco TelePresence wanneer deze zich in de standaard configuratie bevinden.
Overige techgiganten die deze maand met patches komen zijn Intel en VMware.
Tip: Windows Autopatch is beschikbaar, alternatief voor Patch Tuesday
8 uur geleden
Expert bijdrage
