Microsoft Security Report: srpnové aktuality

Srpnové updaty od Microsoft jsou tu

 

V rámci pravidelného zveřejňování oprav k bezpečnostním trhlinám Microsoft zveřejnil aktualizace ke 121 chybám, z nichž by 1 měla být aktivně zneužívána útočníky. Za kritické bylo označeno celkem 17 chyb.

  • 64 chyb zabezpečení umožňující zvýšení úrovně oprávnění
  • 6 chyb bezpečnostních funkcí obejití zranitelnosti
  • 31 chyb zabezpečení umožňující vzdálené spuštění kódu
  • 12 chyb zabezpečení umožňující přístup k informacím
  • 7 chyb zabezpečení typu odmítnutí služby
  • 1 chyba zabezpečení umožňující umísťování falešného obsahu

Chyba DogWalk je nejčastěji zmiňovaným rizikem

DogWalk je evidována pod číslem CVE-2022-34713 a týká se nástroje Windows Support Diagnostic Tool (MSDT) umožňujícího vzdálené spuštění kódu. Tato chyba byla odhalena již v lednu roku 2020, ale Microsoft ji dříve nepovažoval za bezpečnostní riziko a opravu vydal až tento měsíc. Jedná se o podobný typ bezpečnostní trhliny jakým je chyba nazývaná Follina CVE-2022-30190, před kterou, jak jsme informovali, varoval v červnu i NÚKIB. Proto doporučujeme, aby uživatelé věnovali zvýšenou pozornost dokumentům MS Office, které obdrží od třetích stran.

Dále za zmínku stojí updaty ke čtyřem chybám Exchange Serveru, díky kterým by mohlo dojít ke čtení cílených e-mailových zpráv a stahování příloh. Tyto bezpečnostní mezery jsou evidovány pod čísly: CVE-2022-21980CVE-2022-24477CVE-2022-24516 a CVE-2022-30134. Microsoft doporučuje, aby byla v rámci aktualizace zabezpečení povolena rozšířená ochrana.

I tyto společnosti zveřejnily aktualizace ke svým produktům, věnujte jim proto pozornost:

Sdílet aktualitu:

Nezmeškejte novinky

Neodkládejte řešení technologických problémů.
Spojte se se zkušeným partnerem, který je vyřeší za vás.