Microsofts månatliga säkerhetsuppdateringar för januari 2022
Microsoft har släppt sina månatliga säkerhetsuppdateringar för januari månad. Totalt åtgärdas 126 sårbarheter, varav ett flertal rättningar för sårbarheter i Microsoft Edge. [1]Nio av sårbarheterna anses vara kritiska och flera av dem kan utnyttjas för att fjärrköra kod och ta kontroll över sårbara system. Bland sårbarheterna som åtgärdas finns sex zero day-sårbarheter, dock finns inga rapporter om att någon av dem skulle ha utnyttjas aktivt.[1,2]
Bland de kritiska sårbarheterna finns CVE-2022-21846 i Microsoft Exchange samt CVE-2022-21907 som berör HTTP Protokoll-stacken. Dessa har fått CVSS-klassning 9,0 respektive 9,8.
Fler detaljer finns hos Microsoft. [1]
Rekommendationer
CERT-SE rekommenderar att snarast installera säkerhetsuppdateringarna och följa Microsofts rekommendationer.
Källor
[1] https://msrc.microsoft.com/update-guide
[2] https://isc.sans.edu/forums/diary/Microsoft+Patch+Tuesday+January+2022/28230