HomeFeaturedFocusE timpul de update: in Microsoft patch tuesday sunt reparate 8 vulnerabilitati...

E timpul de update: in Microsoft patch tuesday sunt reparate 8 vulnerabilitati critice!

În cadrul patch tuesday de mai 2022, Microsoft repară 75 de probleme, dintre care 3 vulnerabilități 0day.
În cadrul patch tuesday de mai 2022, Microsoft repară 75 de probleme, dintre care 3 vulnerabilități 0day.

E ziua aia din lună în care utilizatorii de produse Microsoft ar face bine să dea drumul la update-uri pentru a putea a-și putea desfășura activitatea în ceva mai multă siguranță. Setul de patch-uri Microsoft din mai 2022 vine să repare 75 de probleme, dintre care 8 sunt vulnerabilități critice, cu 3 0day!

Mai exact, situația arată cam așa:

  • 21 Elevation of Privilege Vulnerabilities
  • 4 Security Feature Bypass Vulnerabilities
  • 26 Remote Code Execution Vulnerabilities
  • 17 Information Disclosure Vulnerabilities
  • 6 Denial of Service
  • 1 Spoofing Vulnerability
  • 0 Edge – vulnerabilități din Chromium

Poate mult mai important este că dintre cele 8 vulnerabilități critice, 3 erau 0day, din care (din fericire) doar una era deja folosită pentru atacuri – pentru cine nu știe, o vulnerabilitate 0day este aceea pentru care există documentat modul de atac, iar producătorul software-ului afectat nu a apucat să publice un patch înainte de dezvăluirea problemei. Cea despre care se știa că este deja folosită este ‘CVE-2022-26925 – Windows LSA Spoofing Vulnerability.’

Acum să vedem ce produse sunt afectate: nu vorbim doar de sistemul de operare Windows (în varianta desktop și server) dar și de alte componente – .NET și Visual Studio, Office, Exchange Server, BitLocker, Remote Desktop Client, NTFS și evident Microsoft Edge.

Cu toate că lista de patch-uri e mare, trebuie să știți că ea e redusă de la cele 100 de vulnerabilități reparate în patch tuesday de aprilie.

Acestea fiind zise, puneți mâna și aplicați rapid update-urile, altfel s-ar putea să vă pară rău!

via Microsoft

Ionuţ Bălan
Ionuţ Bălanhttps://www.mobzine.ro
Gadget enthusiast. Ruby Developer. Security addict. IT industry analyst. Reviewer & speaker.

LASA UN COMENTARIU

Scrie comantariul
Introdu numele

*

MobileDirect.ro

Comentarii recente

Recomandare

Bigstep