Efter sin rutin släppte Microsoft säkerhetsuppdateringar till ett gäng av sina erbjudanden – vilket säkrade dem från potentiella cyberattacker.
Uppdateringen på Patch Tuesday täcker 64 sårbarheter som inkluderar fem kritiska buggar och en som har utnyttjats. Tack vare säkerhetsforskarna som hjälpte Microsoft att upptäcka och mildra dem, uppmanade företaget användare att tillämpa den här uppdateringen för gott.
Microsoft Patch tisdag, september 2022
Microsoft är en av få OEM-tillverkare inom teknikbranschen som strikt följer sin uppdateringstid – för att säkra communityn när det behövs. Enligt sin rutin, företaget släppte Patch tisdag uppdatering den andra tisdagen i varje månad, vilket säkrar 64 sårbarheter i flera Microsoft-erbjudanden.
Dessa inkluderar Microsoft Windows och Windows-komponenter; Azure och Azure Arc; .NET och Visual Studio och .NET Framework; Microsoft Edge (Chromium-baserad); Kontor och kontorskomponenter; Windows Defender; och Linux Kernel.
Microsoft säger att en av de noterade sårbarheterna har underutnyttjats, påverkar drivrutinen för Common Log File System i Windows. Tja, en hackare behöver redan ha tillgång till målsystemet för att utnyttja felet och köra godtycklig kod i det.
Varning som tillåter angripare att få djupare privilegier, Microsoft sa att det finns fem RCE-sårbarheter korrigerade i tisdagsuppdateringen. Två av dem påverkar de lokala versionerna av Microsoft Dynamics 365, vilket låter en autentiserad användare köra ett speciellt utformat betrodd lösningspaket för att exekvera godtyckliga SQL-kommandon.
Ytterligare två buggar påverkar Windows Internet Key Exchange (IKE) Protocol Extensions – låter en oautentiserad angripare skicka ett specialtillverkat IP-paket till en måldator, medan den sista av fem är riktad mot Windows TCP/IP – vilket tillåter en oautentiserad angripare för att skicka ett specialtillverkat IPv6-paket till en Windows-nod.
Att utnyttja endera av dessa kommer att låta en angripare få fler kontrollprivilegier – som systemadministratörers – vilket blir farligare. Genom att tacka forskarna som bidragit till upptäckten av dessa buggar – DBAPPSecurity, Mandiant, CrowdStrike och Zscaler – rådde Microsoft användare att uppdatera för att säkra sina maskiner.
