Microsoft Security Report: zářijové aktuality

Oproti srpnu, kdy bylo aktualizováno 121 bezpečnostních trhlin, Microsoft v září zveřejnil opravy k 64 chybám, ze kterých bylo 5 označeno za kritické. O jedné chybě nultého dne se dokonce ví, že byla aktivně zneužívána hackery: CVE-2022-37969. Je to chyba zabezpečení ovladače systému souborů Common Log Driver Elevation of Privilege umožňující zvýšení úrovně oprávnění.

Podívejte se, které chyby byly označeny jako kritické

• CVE-2022-34722 – chyba zabezpečení rozšíření protokolu IKE (Internet Key Exchange) systému Windows umožňující vzdálené spuštění kódu
• CVE-2022-34721 – chyba zabezpečení rozšíření protokolu IKE (Internet Key Exchange) systému Windows umožňující vzdálené spuštění kódu
• CVE-2022-34718 – chyba zabezpečení protokolu TCP/IP systému Windows umožňující vzdálené spuštění kódu
• CVE-2022-34700 – chyba zabezpečení aplikace Microsoft Dynamics 365 (místní edice) umožňující vzdálené spuštění kódu
• CVE-2022-35805 – chyba zabezpečení aplikace Microsoft Dynamics 365 (místní edice) umožňující vzdálené spuštění kódu

CISCO vydalo 3 bezpečnostní aktualizace

Společnost vydala tyto záplaty ke zranitelnostem, které ohrožovaly její produkty:

1. CVE-2022-28199 – chyba umožňuje spustit stav odmítnutí služby (DoS)
2. CVE-2022-20696 – chyba využívá nedostatečné ochranné mechanismy v portech serveru pro zasílání zpráv
3. CVE-2022-20863 – nejméně riziková chyba, umožňuje vzdáleně upravovat odkazy nebo jiný obsah a provádět phishingové útoky

Další aktualizace zveřejnili také VMware a Dell. Doporučujeme nepodceňovat bezpečnostní trhliny a provést veškeré potřebné aktualizace co nejdříve.