EN

Tilkynna atvik

EN

Tilkynna atvik
  • Frettasafn
  • /
  • frett
  • /
  • Fréttir
  • Microsoft Patch Tuesday júní 2022

Microsoft Patch Tuesday júní 2022

Microsoft hefur gefið út öryggisuppfærslur tengt „Patch Tuesday“, alls er um 55 veikleika að ræða, einn er mjög alvarlegur (e. critical) og 40 eru metnir sem alvarlegir (e. high severity). [1]

Alvarlegasti veikleikinn er CVE-2022-30136 [2] með CVSS skor upp á 9.8 og er veikleiki í Windows Network File System (NFS) útgáfu NFSv4.1.

Aðrir alvarlegir veikleikar eru meðal annars:
– Microsoft Sharepoint Server CVE-2022-30157 með CVSS skor 8.8 [3]
– Windows Lightweight Directory Access Protocol (LDAP) með útgáfunúmer CVE-2022-30153 [4], CVE-2022-30161 [5] og CVE-2022-30141 [6] með CVSS skor 8.8, 8.8 og 8.1
– Kerberos tengdir veikleikar CVE-2022-30165 [7] og CVE-2022-30164 [8] með CVSS skor 8.8 og 8.4
– Veikleiki í Windows Hyper-V CVE-2022-30163 [9] með CVSS skor 8.5

Heildaryfirlit er birt hjá Microsoft [10]. Talos birtir meðal annars snort reglur sem geta greint tilraunir til misnotkunar [1]. Góða yfirferð yfir veikleikana með töflum er að finna hjá SANS [12].

Veikleiki sem hefur fengið nafnagiftina „Follina“ og er í Microsoft Windows Support Diagnostic Tool (MSDT) hefur fengið útgáfunúmerið CVE-2022-30190 [11] er með CVSS skor 7.8. Þrátt fyrir að vera ekki listað í Microsoft Patch Tuesday júní 2022 [10] þá kemur fram í upplýsingasíðu Microsoft um CVE-2022-30190 [11] meðmæli um að keyra inn Microsoft Patch Tuesday júní 2022 uppfærslur [10] til að vera að fullu varin fyrir þessum veikleika.

Enginn veikleikanna er misnotaður af ógnarhópum svo þekkt sé (utan „Follina“) og þrír veikleikar eru taldir líklegir (e. More Likely) til að vera misnotaðir, (e. exploitability):
– CVE-2022-30160, CVSS 7.8 [13]
– CVE-2022-30147, CVSS 7.8 [14]
– CVE-2022-30136, CVSS 9.8 [2]

CERT-IS mælir með að kerfisstjórar uppfæri án tafa.

Tilvísanir:
[1] https://blog.talosintelligence.com/2022/06/microsoft-patch-tuesday-for-june-2022.html
[2] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30136
[3] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30157
[4] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30153
[5] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30161
[6] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30141
[7] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30165
[8] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30164
[9] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30163
[10] https://msrc.microsoft.com/update-guide
[11] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30190
[12] https://isc.sans.edu/forums/diary/Microsoft+June+2022+Patch+Tuesday/28742/#comments
[13] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30160
[14] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30147

Facebook Twitter Linkedin Google-plus-g Pinterest Envelope

Deildu núna

Nýjustu fréttirnar

Categories

  • Caregiver Tips
  • Continence Care
  • Family Care
  • Mom + Baby Care
  • Personal Care
  • Pharmacy
  • Senior Living
  • Uncategorized

Post Tags

  • Sími:
  • © Netöryggissveitin
  • Kt.: 570397-2499 (Fjarskiptastofa)

Persónuverndarstefna

Scroll to Top

Um okkur

Fræðsla

Leiðbeiningar í atvikum

Fréttir og tilkynningar

Skýrslur og útgefið efni