Microsoft Security Report: červencové aktuality

Microsoft varuje před 1 zranitelností

Microsoft zveřejnil seznam 84 chyb, mezi kterými je i 1 zranitelnost nultého dne, která, jak upozorňují, je již aktivně zneužívána a která umožňuje zvýšení úrovně oprávnění. Tyto zranitelnosti můžeme rozčlenit do následujících kategorií:

  • 52 chyb zabezpečení umožňující zvýšení úrovně oprávnění
  • 4 bezpečnostní funkce obejití zranitelnosti
  • 12 chyb zabezpečení umožňující vzdálené spuštění kódu
  • 11 chyb zabezpečení umožňující přístup k informacím
  • 5 chyb zabezpečení typu odmítnutí služby

Doporučujeme včasné nainstalování aktualizací.

Zranitelnost nultého dne CVE-2022-22047

Tato zranitelnost nultého dne může být zneužita téměř u všech verzí Windows. Je popisována jako chyba zabezpečení služby Windows CSRSS umožňující zvýšení úrovně oprávnění. Tento typ zranitelnosti bývá spárován se speciálně vytvořeným dokumentem Office nebo Adobe, aby mohl převzít Systém. Proto doporučujeme nainstalovat potřebné aktualizace.

Další zranitelnosti, kterým doporučujeme věnovat pozornost

CVE-2022-30216 – pomocí této zranitelnosti může útočník nahrát škodlivý certifikát na cílový server.

Chyby CVE-2022-22029 a CVE-2022-22038 nelze tak rychle zneužít. V obou případech musí útočník opakovaně zasílat konstantní nebo přerušovaná data. Tyto pokusy o napadení počítače je však možné snadno přehlédnout a hackerovi se jeho úsilí nakonec může vyplatit.

CVE-2022-22039 – chyba zabezpečení systému souborů Windows umožňující vzdálené spuštění kódu.

 

Sdílet aktualitu:

Nezmeškejte novinky

Neodkládejte řešení technologických problémů.
Spojte se se zkušeným partnerem, který je vyřeší za vás.