Waarschuwing vanuit Microsoft om snel de beveiligingsupdate uit te voeren

Microsoft waarschuwt dat aanvallers die in staat zijn om de kwetsbaarheid (met codenaam CVE-2022-21674) te misbruiken, de beveiliging van de Chromium-sandbox kunnen omzeilen en op een onbekende manier machtigingen kunnen verkrijgen op het systeem.

Er is een beveiligingslek (met codenaam CVE-2022-21549) bekend in de Windows Workstation Service, dat als ernstig wordt beschouwd. Aanvallers die toegang hebben tot het netwerk, kunnen misbruik maken van dit lek door een speciaal opgesteld script uit te voeren en zo machtigingen te verkrijgen op de RPC-server. Microsoft raadt gebruikers aan om de beschikbare beveiligingsupdate zo snel mogelijk te installeren.

In januari heeft Microsoft 11 kwetsbaarheden gecategoriseerd als “kritisch”. Een van deze kwetsbaarheden, genaamd CVE-2022-21743, is van invloed op de Microsoft SharePoint Server. Hierdoor zouden aanvallers in staat zijn om toegang te krijgen tot servers zonder in te loggen. Beheerders wordt aangeraden om naast het installeren van de patch ook aanvullende maatregelen te nemen om hun systemen te beschermen tegen dit soort aanvallen.

Er zijn andere kritieke kwetsbaarheden in Windows zoals het Layer 2 Tunneling Protocol en de Cryptographic Services. Aanvallers kunnen misbruik maken van deze kwetsbaarheden om kwaadaardige code uit te voeren of rechten te escaleren.

Aanvullende verbeteringen van Microsoft

Bovendien heeft Microsoft nog aanvullende verbeteringen aangebracht in Exchange Server, omdat eerdere patches voor de kwetsbaarheid (CVE-2022-41123) niet volledig waren. Er zijn nu twee achtergebleven kwetsbaarheden (met codenamen CVE-2022-21763 en CVE-2022-21764) verholpen. Beide worden beschouwd als ernstig.

Overige kwetsbaarheden

De overige kwetsbaarheden die zijn ontdekt in producten zoals Office en verschillende componenten van Windows, zoals overlayfilters, worden voornamelijk beschouwd als ernstig. Aanvallers zouden hierdoor machtigingen kunnen verkrijgen of DoS-aanvallen kunnen uitvoeren. Beheerders wordt aangeraden om ervoor te zorgen dat Windows Update actief is en dat de nieuwste patches zijn geïnstalleerd om hun systemen te beschermen tegen deze soort aanvallen.