Microsoft Patch Tuesday, February 2022 Edition – Krebs om säkerhet

Microsoft Patch Tuesday, April 2022 Edition – Krebs om säkerhet

Microsoft Programuppdateringar släpptes idag för att åtgärda säkerhetsbrister fönster Operativsystem och tillhörande programvara. Månadens relativt lätta patchbatch är färsk från alla nolldagarshot, eller till och med skrämmande kritiska sårbarheter. Men det åtgärdar fyra dussin brister, varav många enligt Microsoft snart kommer att utnyttjas av skadlig programvara eller skadlig programvara.

Även om ingen av patcharna adresserar de buggar som har fått Microsofts mest kritiska “kritiska” betyg, finns det flera sårbarheter för “fjärrkörning av kod” som Redmond tror är mogna för exploatering. bland dem är CVE-2022-22005Microsofts svaghet sharepoint-server Version 2013-2019 som kan användas av alla autentiserade användare.

“Att utnyttja sårbarheten kräver en angripare för att autentisera, vilket är anledningen till att Microsoft bara kallade det “kritiskt””, stod det. Alan Liskasenior säkerhetsarkitekt inspelad framtid, “Men med tanke på antalet piratkopieringsuppgifter som är lätt tillgängliga på underjordiska marknader, kan det vara blygsamt att bli certifierad. Organisationer som har offentliga SharePoint-servrar bör prioritera att applicera den här patchen “

kevin breen Uppmärksammat Immersive Labs CVE-2022-21996 “Förhöjning av privilegier sårbarhet i viktiga Windows-komponenter”win32k,

“I januari såg vi CVE-2022-21882, en sårbarhet i Win32k som aktivt utnyttjades i det vilda, vilket fick CISA att utfärda instruktioner till alla federala myndigheter om att applicera patchen,” sa Breen. “Februari ser fler patchar för samma typ av sårbarhet i den här komponenten. Det framgår inte av releasenoterna om detta är en helt ny sårbarhet eller om det är relaterat till förra månadens uppdatering. Hur som helst, vi har sett att angripare har kunnat åtgärda det här problemet.” utnyttja en sårbarhet, så det är säkert att vara försiktig och uppdatera den snabbt.”

En annan höjning av behörighetsfel CVE-2022-21989 – i Windows-kärnan – var den enda sårbarheten som åtgärdades denna månad och som offentliggjordes tidigare idag.

“Trots bristen på betydande korrigeringar är det värt att komma ihåg att angripare föredrar att använda sårbarheter för höjning av privilegier, av vilka det finns 18 denna månad,” sa Greg Wisemanproduktchef snabb 7, “Sårbarheter för fjärrkörning av kod är också viktiga att korrigera, även om de inte anses vara “sårbara”. När det gäller prioritet bör försvarare fokusera på att patcha serversystem först.”

Februari Patch Tuesday tar dig tillbaka skriva ut spoolern, Windows-komponenten som ansvarar för att hantera utskriftsjobbet. Fyra av de avbrutna buggarna i den här utgåvan är relaterade till vår vän Mr. Print Spooler. I juli 2021 släppte Microsoft en nödkorrigering för ett fel i utskriftsspoolern, kallad “print mardröm som aktivt utnyttjades för att äventyra Windows-datorer. Redmond har rullat ut patchar för tjänsten kontinuerligt sedan dess.

En viktig sak att notera den här veckan är att Microsoft meddelade att de kommer att börja blockera internetmakron som standard. KontoretDetta är en stor sak eftersom skadliga makron dolda i Office-dokument har blivit en enorm källa till intrång för organisationer, och de är ofta den första vektorn för ransomware-attacker.

Som Andrew Cunningham skriver för Under det nya systemet, när filer som använder makron laddas ner från Internet, kommer dessa makron nu att vara helt inaktiverade som standard. Ändringen kommer också att aktiveras för alla för närvarande stödda fristående versioner av Office, inklusive versionerna 2021, 2019, 2016 och 2013.

“Nuvarande versioner av programvaran ger en varningsbanner om dessa typer av filer som kan klickas på, men den nya versionen av bannern ger inget sätt att aktivera makron,” sa Cunningham. skrev, “Ändringarna kommer att förhandsgranskas i april innan de rullas ut till alla användare av den ständigt uppdaterade Microsoft 365-versionen av Office från och med juni.”

Januari månads uppdatering var den tyngsta och rockigare än de flesta, vilket tvingade Microsoft att återsläppa flera uppdateringar för att lösa oförutsedda problem orsakade av uppdateringen. Breen sa att även om februaris relativt lätta börda borde ge systemadministratörer lite andrum, borde det inte ses som en ursäkt för att hoppa över uppdateringar.

“Men det förstärker hur viktigt det är att testa patchar i en iscensättningsmiljö eller använda en förskjuten utrullning, och varför övervakning av eventuella negativa effekter alltid bör vara ett viktigt steg i din patchpolicy,” sa Breen. .

För en fullständig lista över alla patchar som Microsoft släppte idag och indexerade efter svårighetsgrad och andra mätvärden, se The Always Useful Patch Tuesday Roundup From Sans Internet Storm CenterOch det är ingen dålig idé att vänta med uppdateringar i några dagar om inte Microsoft rullar ut en uppdatering: askwoody.com Det finns vanligtvis en nackdel med varje patch som kan orsaka problem för Windows-användare.

Som alltid bör du överväga att säkerhetskopiera ditt system eller åtminstone dina viktiga dokument och data innan du tillämpar en systemuppdatering. Och om du stöter på några problem med dessa patchar, vänligen lämna en anteckning om det här i kommentarerna.