Microsofts månatliga säkerhetsuppdateringar för januari 2022

Sårbarhet Microsoft Patch-Tuesday

Microsoft har släppt sina månatliga säkerhetsuppdateringar för januari månad. Totalt åtgärdas 126 sårbarheter, varav ett flertal rättningar för sårbarheter i Microsoft Edge. [1]Nio av sårbarheterna anses vara kritiska och flera av dem kan utnyttjas för att fjärrköra kod och ta kontroll över sårbara system. Bland sårbarheterna som åtgärdas finns sex zero day-sårbarheter, dock finns inga rapporter om att någon av dem skulle ha utnyttjas aktivt.[1,2]

Bland de kritiska sårbarheterna finns CVE-2022-21846 i Microsoft Exchange samt CVE-2022-21907 som berör HTTP Protokoll-stacken. Dessa har fått CVSS-klassning 9,0 respektive 9,8.

Fler detaljer finns hos Microsoft. [1]

Rekommendationer

CERT-SE rekommenderar att snarast installera säkerhetsuppdateringarna och följa Microsofts rekommendationer.

Källor

[1] https://msrc.microsoft.com/update-guide

[2] https://isc.sans.edu/forums/diary/Microsoft+Patch+Tuesday+January+2022/28230