3 kritické chyby a vyřazení Internet Explorer
Microsoft zveřejnil seznam 55 bezpečnostních aktualizací pro tento měsíc. 3 chyby z tohoto seznamu byly hodnoceny jako kritické.
Součástí tohoto balíčku oprav je i oprava zranitelnosti označované jako Follina, CVE-2022-30190, před kterou v květnu varoval NÚKIB.
CVE-2022-30163 – chyba zabezpečení systému souborů Windows umožňující vzdálené spuštění kódu (RCE) – zneužití této chyby je dle doposud zveřejněných informací obtížné. Útok však lze iniciovat na dálku.
CVE-2022-30139 – chyba zabezpečení protokolu LDAP (Windows Lightweight Directory Access Protocol) umožňující vzdálené spuštění kódu (RCE) – zneužití této chyby by mělo být rovněž obtížné. Útok však lze iniciovat na dálku.
CVE-2022-30163 – chyba zabezpečení technologie Windows Hyper-V umožňující vzdálené spuštění kódu (RCE) – dle Microsoftu je provedení tohoto typu útoku poměrně složité.
ARION doporučuje nainstalovat potřebné aktualizace co nejdříve a předejít tak bezpečnostním rizikům.
Dále Microsoft oficiálně vyřazuje svůj webový prohlížeč Internet Explorer, který by letos oslavil 27 let své existence.