Microsoft fixar över 120 brister, inklusive 17 kritiska

malware säkerhetsbanner logotyp #skiva

Microsoft släppte sin traditionella Patch Tuesday. Den här gången är säkerhetsuppdateringen tätare än vanligt. Den fixar mer än 140 brister, inklusive två noll dagars sårbarheter utnyttjas aktivt av hackare.

Uppdateringen innehåller också, och viktigast av allt, en fix för DogWalk, en attack som rapporterades för ett tag sedan.

17 kritiska brister fixade

Microsoft har åtgärdat 141 säkerhetssårbarheter, inklusive 102 betydande och 17 som anses vara kritiska. De påverkar Windows 11 och 10, Office, Azure, .NET Core, Visual Studio och Exchange Server. Faktum är att Patch Tuesday som rullades ut den här veckan också innehåller 20 korrigeringar för sårbarheter i Edge-webbläsaren som redan var tillgängliga. Bland de 121 återstående säkerhetsbristerna finns den berömda “CVE-2022-34713”, även kallad “DogWalk”.

Den här attacken utnyttjar ett fel i modulen Windows Support Diagnostic Tool (MSDT), som tillåter hackare att exekvera godtycklig kod på distans. Dess exploatering är möjlig tack vare en skadad fil med filtillägget .diagcab, tillgänglig för nedladdning på skadliga webbplatser eller via e-post. Det är dock nödvändigt att användaren öppnar filen i fråga så att angriparna kan ta kontroll.

Detta är redan andra gången på tre månader som Microsoft har åtgärdat ett nolldagarsfel som finns i den här modulen. Å andra sidan har den med “DogWalk” rasat i två och ett halvt år redan. Redmond-företaget hade inte ansett att det var tillräckligt hotfullt för att fixa det, även om det redan var aktivt utnyttjat av hackare. Företaget förklarade inte varför det ändrade sig, men det kan antas att det är fråga om en allvarligare och farligare användning av denna sårbarhet. Det rekommenderas därför starkt att uppdatera Windows och installera den senaste Patch Tuesday.

Källa: TheHackerNews

Relaterade Artiklar

Back to top button