Microsoft Patch Tuesdays pro měsíc Květen 2022
Popis zranitelností
V rámci takzvaných „Patch Tuesdays“ pro měsíc květen společnost Microsoft oznámila celkem 74 opravených zranitelností, z nichž bylo celkem 66 velice kritických.
Jedná se konkrétně o následující zranitelnosti:
- 24 zranitelností umožňující vzdálené spouštění kódu (RCE)
- 21 zranitelností umožňující eskalaci oprávnění
- 17 zranitelností umožňující získání pokročilých informací
- 6 zranitelností, které ovlivňují dostupnost služby
- A ostatní méně kritické zranitelnosti.
Závažnost zranitelností byla určena následovně:
- 7 Kritických
- 66 Důležitých
- 1 S nízkou závažností
- 2 Veřejně dostupné v době aktualizace.
Ovlivněné technologie
Tyto zranitelnosti byly nalezeny napříč celým portfoliem produktů společnosti Microsoft.
Dopady
- Vzdálené spuštění kodu.
- Eskalace oprávnění
- Nedostupnost služby
- Únik informací
Doporučení
Administrátorům a uživatelům doporučujeme bezodkladně aktualizovat zasažené systémy a aplikace.
Zdroje
https://msrc.microsoft.com/update-guide/releaseNote/2022-May
https://thehackernews.com/2022/05/microsoft-releases-fix-for-new-zero-day.html