Sok javítást hozott a márciusi Patch kedd

 

A Microsoft kiadta márciusi frissítőcsomagjait, amelyekkel összesen 71 különböző biztonsági hibát javított, ezek közül 3 kritikus (CVE-2022-22006, CVE-2022-23277, CVE-2022-24501), 68 pedig magas besorolású sebezhetőségnek minősül. Ezen felül további három zero day sérülékenység (CVE-2022-21990; CVE-2022-24459; CVE-2022-24512) is javításra került, amelyek aktív kihasználásairól egyelőre még nincsenek információk. Ezt megelőzően, a hónap elején további 21 Microsoft Edge böngészőt érintő biztonsági rés is befoltozásra került. A frissítőcsomagok számos Microsoft terméket érintenek, például a Defendert, az Office-t, távoli asztal szolgáltatást és még sok mást.

A Microsoft Exchange Server-t érintő kritikus sebezhetőség például lehetővé teszi egy hitelesítéssel rendelkező támadó számára, hogy tetszőleges kódot futtasson távolról a szerveren, valamint oldalirányban is terjeszkedhet a hálózaton, miközben akár üzleti e-mailekhez is hozzáférést szerezhet.

A sérülékenységek kihasználásával járó következmények tekintetében, 29 távoli kódfuttatást, 25 jogosultságkiterjesztést, 6 információszerzést, 4 szolgáltatás megtagadást, 3 a védelmi funkciók megkerülését, 3 megtévesztést (spoofing) és egy manipulálást lehetővé tevő sebezhetőség került javításra.

A Microsoft mellett több gyártó is most adta ki javítócsomagját, köztük az Adobe, Android, Cisco, Citrix, HP, Intel, Juniper Networks, Linux disztribúciók Oracle Linux, Red Hat és SUSE, Mozilla Firefox és Firefox ESR, SAP, Schneider Electric és a Siemens.

A Microsoft termékeket érintő sérülékenységekről kiadott riasztásunk az alábbi linken érhető el:

https://nki.gov.hu/figyelmeztetesek/riasztas/riasztas-microsoft-termekeket-erinto-serulekenysegekrol-2022-marcius/

Az Adobe szoftvereit érintő sérülékenységről kiadott tájékoztatónk az alábbi linken érhető el:

https://nki.gov.hu/figyelmeztetesek/tajekoztatas/tajekoztatas-adobe-szoftverek-serulekenysegeirol-2022-marcius/

(thehackernews.com)