Microsoft hefur gefið út öryggisuppfærslur tengt „Patch Tuesday“, alls er um 55 veikleika að ræða, einn er mjög alvarlegur (e. critical) og 40 eru metnir sem alvarlegir (e. high severity). [1]
Alvarlegasti veikleikinn er CVE-2022-30136 [2] með CVSS skor upp á 9.8 og er veikleiki í Windows Network File System (NFS) útgáfu NFSv4.1.
Aðrir alvarlegir veikleikar eru meðal annars:
– Microsoft Sharepoint Server CVE-2022-30157 með CVSS skor 8.8 [3]
– Windows Lightweight Directory Access Protocol (LDAP) með útgáfunúmer CVE-2022-30153 [4], CVE-2022-30161 [5] og CVE-2022-30141 [6] með CVSS skor 8.8, 8.8 og 8.1
– Kerberos tengdir veikleikar CVE-2022-30165 [7] og CVE-2022-30164 [8] með CVSS skor 8.8 og 8.4
– Veikleiki í Windows Hyper-V CVE-2022-30163 [9] með CVSS skor 8.5
Heildaryfirlit er birt hjá Microsoft [10]. Talos birtir meðal annars snort reglur sem geta greint tilraunir til misnotkunar [1]. Góða yfirferð yfir veikleikana með töflum er að finna hjá SANS [12].
Veikleiki sem hefur fengið nafnagiftina „Follina“ og er í Microsoft Windows Support Diagnostic Tool (MSDT) hefur fengið útgáfunúmerið CVE-2022-30190 [11] er með CVSS skor 7.8. Þrátt fyrir að vera ekki listað í Microsoft Patch Tuesday júní 2022 [10] þá kemur fram í upplýsingasíðu Microsoft um CVE-2022-30190 [11] meðmæli um að keyra inn Microsoft Patch Tuesday júní 2022 uppfærslur [10] til að vera að fullu varin fyrir þessum veikleika.
Enginn veikleikanna er misnotaður af ógnarhópum svo þekkt sé (utan „Follina“) og þrír veikleikar eru taldir líklegir (e. More Likely) til að vera misnotaðir, (e. exploitability):
– CVE-2022-30160, CVSS 7.8 [13]
– CVE-2022-30147, CVSS 7.8 [14]
– CVE-2022-30136, CVSS 9.8 [2]
CERT-IS mælir með að kerfisstjórar uppfæri án tafa.
Tilvísanir:
[1] https://blog.talosintelligence.com/2022/06/microsoft-patch-tuesday-for-june-2022.html
[2] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30136
[3] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30157
[4] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30153
[5] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30161
[6] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30141
[7] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30165
[8] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30164
[9] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30163
[10] https://msrc.microsoft.com/update-guide
[11] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30190
[12] https://isc.sans.edu/forums/diary/Microsoft+June+2022+Patch+Tuesday/28742/#comments
[13] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30160
[14] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30147