Microsoft Patch Tuesday maí 2022

11. maí 2022

Í gær kom regluleg öryggisuppfærsla frá Microsoft þar sem lagfærðir voru 75 veikleikar, þar af 8 eru merktir sem krítískir af Microsoft [1].

CERT-IS vill vekja athygli á þessum þremur veikleikum þar sem vitað er að byrjað er að misnota kerfi með þeim fyrri og auðvelt er að notfæra sér seinni tvo.

- CVE-2022-26925 - Windows LSA Spoofing Vulnerability
- CVE-2022-26937 - Windows Network File System Remote Code Execution Vulnerability
- CVE-2022-22017 - Remote Desktop Client Remote Code Execution Vulnerability

CERT-IS mælir með að uppfæra kerfin eins fljótt og hægt er.

Tilvísanir
[1] https://msrc.microsoft.com/update-guide/

Til baka