Σήμερα είναι η ενημερωμένη έκδοση κώδικα της Microsoft Ιουλίου 2022 Τρίτη, και μαζί της συνοδεύονται από επιδιορθώσεις για ένα θέμα ευπάθειας zero-day που χρησιμοποιήθηκε ενεργά και συνολικά 84 ελαττώματα.
Τέσσερα από τα 84 τρωτά σημεία που επιδιορθώθηκαν στη σημερινή ενημέρωση ταξινομούνται ως «Κρίσιμη», καθώς επιτρέπουν την απομακρυσμένη εκτέλεση κώδικα.
Ο αριθμός των σφαλμάτων σε κάθε κατηγορία ευπάθειας παρατίθεται παρακάτω:
- 52 ευπάθειες προνομίων
- 4 Ευπάθειες παράκαμψης δυνατοτήτων ασφαλείας
- 12 ευπάθειες απομακρυσμένης εκτέλεσης κώδικα
- 11 ευπάθειες αποκάλυψης πληροφοριών
- 5 Ευπάθειες άρνησης υπηρεσίας
Οι παραπάνω ευπάθειες της Microsoft δεν περιλαμβάνουν προηγούμενα δύο ευπάθειες που διορθώθηκαν.
Διορθώθηκε η ενεργή εκμετάλλευση zero-day
Η ενημέρωση κώδικα Τρίτης αυτού του μήνα διορθώνει μια ευπάθεια προνομίων ανύψωσης zero-day που έγινε ενεργή εκμετάλλευση.
Η Microsoft ταξινομεί μια ευπάθεια ως zero-day εάν αποκαλύπτεται δημόσια ή γίνεται ενεργή εκμετάλλευση χωρίς να υπάρχει διαθέσιμη επίσημη ενημέρωση κώδικα.
Η ευπάθεια zero-day που χρησιμοποιήθηκε ενεργά και διορθώθηκε σήμερα παρακολουθείται ως “CVE-2022-22047 – Windows CSRSS Elevation of Privilege Vulnerity”.
“Ένας εισβολέας που εκμεταλλεύτηκε επιτυχώς αυτήν την ευπάθεια θα μπορούσε να αποκτήσει προνόμια SYSTEM”, εξηγεί η Microsoft σε μια συμβουλευτική που δημοσιεύτηκε σήμερα.
Αυτή η ευπάθεια ανακαλύφθηκε εσωτερικά από το Microsoft Threat Intelligence Center (MSTIC) και το Microsoft Security Response Center (MSRC).
