Microsofts månatliga säkerhetsuppdateringar för februari 2022

Sårbarhet Microsoft Patch-Tuesday

Microsoft har släppt sina månatliga säkerhetsuppdateringar för februari månad, totalt 70 stycken. Ingen av sårbarheterna anses kritisk men flera kan utnyttjas för att köra skadlig kod och ta kontroll över sårbara system. [1]Bland de produkter som lagas finns Outlook, Windows DNS Server, Hyper-V och SharePoint.Sårbarheten CVE-2022-22005 har fått högst CVSS-klassning (8,8 av 10) och påverkar Microsoft SharePoint Server. Det är en RCE-sårbarhet som gör att en angripare med behörighet kan skapa sidor i SharePoint. Enligt Microsoft finns inga tecken på att sårbarheten utnyttjas aktivt. [2]

Påverkade produkter

För en fullständig lista av alla produkter som lagas, se [1].

Rekommendationer

CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna.

Källor

[1] https://msrc.microsoft.com/update-guide/vulnerability [2] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-22005