De meest recente Microsoft Patch Tuesday dicht maar liefst zes zero day-exploits. In totaal werden er updates doorgevoerd voor 68 verschillende kwetsbaarheden.

Van de 68 opgeloste kwetsbaarheden in deze maandelijkse update gaf de techgigant er 11 het predicaat ‘kritisch’. Onder deze kritische kwetsbaarheden bevinden zich zes actieve zero-day exploits.

MS Exchange

Twee van de zero-day exploits, CVE-2022-41040 en CVE-2022-41082, richten zich op MS Exchange. Wanneer beide exploits worden gecombineerd kunnen cybercriminelen kwaadaardige code op servers draaien. Het gaat hierbij om het infecteren van on-premises servers met webshells voor remote code execution (RCE). Bij Microsoft is bekend dat in ieder geval één cybercrimineel deze methode op beperkte schaal heeft toegepast.

Veel Windows-exploits

Een derde zero-day, CVE-2022-41128, is een kritische kwetsbaarheid in Windows die hackers ook in staat stelt om aan te vallen met remote code execution (RCE). Misbruik wordt mogelijk vanaf het moment dat een kwetsbaar device toegang zoekt tot een kwaadaardige server. Website Ars Technica schrijft dat er mogelijk een state actor achter deze kwetsbaarheid zit.

Twee andere aangepakte zero-days, CVE-2022-41073 en CVE-2022-41125, zijn zogenoemde ‘escalation-of-privilege’-kwetsbaarheden. Wanneer deze exploits met bestaande kwetsbaarheid worden gecombineerd of worden uitgevoerd door iemand met beperkte systeemprivileges op een device is het mogelijk de systeemrechten uit te breiden. Hierdoor is het makkelijker code te installeren en toegang te krijgen tot inloggegevens, zodat de controle van het getroffen device kan worden overgenomen.

De zero-day CVE-2022-41073 is een probleem in Microsoft print spooler. De zero-day CVE-2022-41125 bevindt zich in de Windows CNG Key Isolation Service. De laatste twee aangepakte zero-days zijn aanwezig in Windows. CVE-2022-41091 maakt het voor cybercriminelen mogelijk om kwaadaardige bestanden aan te maken die zogenoemde Mark of the Web-beschermingsmaatregelen omzeilen.

Verder zijn er verschillende patches die relateren aan Azure, de Linux-kernel, Hyper-V, Visual Studio, MS Office en .NET Framework.

Tip: Windows Autopatch is beschikbaar, alternatief voor Patch Tuesday