Microsoft Security Report: prosincové aktuality

V prosinci byly opraveny 2 zero-day zranitelnosti

Jedna ze zero-day zranitelností byla již aktivně využívaná a druhá byla veřejně odhalená. Jedná se o tyto zranitelnosti:

  • CVE-2022-44698 – Chyba zabezpečení obejití bezpečnostní funkce Windows SmartScreen – aktivně využívaná chyba např. pro šíření malwaru
  • CVE-2022-44710 – Chyba zabezpečení zvýšení úrovně oprávnění grafického jádra DirectX – veřejně odhalená chyba

Microsoft opravil celkem 49 chyb, ze kterých bylo 6 klasifikováno jako kritické, protože umožňují vzdálené spouštění kódu.

Doporučujeme zkontrolovat aktualizace a případně urychleně aktualizovat

Přehled dalších opravených chyb v prosinci:

  • 19 chyb zvýšení zranitelnosti oprávnění
  • 2 chyby bezpečnostní funkce obejití zranitelnosti
  • 23 chyb zabezpečení při vzdáleném spuštění kódu
  • 3 chyby v oblasti zpřístupnění informací
  • 3 chyby zabezpečení způsobené odmítnutím služby
  • 1 chyba zabezpečení falšování

Dále bylo opraveno 25 zranitelností Microsoft Edge.

Sdílet aktualitu:

Nezmeškejte novinky

Neodkládejte řešení technologických problémů.
Spojte se se zkušeným partnerem, který je vyřeší za vás.