Microsofts månatliga säkerhetsuppdateringar för februari 2022
Microsoft har släppt sina månatliga säkerhetsuppdateringar för februari månad, totalt 70 stycken. Ingen av sårbarheterna anses kritisk men flera kan utnyttjas för att köra skadlig kod och ta kontroll över sårbara system. [1]Bland de produkter som lagas finns Outlook, Windows DNS Server, Hyper-V och SharePoint.Sårbarheten CVE-2022-22005 har fått högst CVSS-klassning (8,8 av 10) och påverkar Microsoft SharePoint Server. Det är en RCE-sårbarhet som gör att en angripare med behörighet kan skapa sidor i SharePoint. Enligt Microsoft finns inga tecken på att sårbarheten utnyttjas aktivt. [2]
Påverkade produkter
För en fullständig lista av alla produkter som lagas, se [1].
Rekommendationer
CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna.
Källor
[1] https://msrc.microsoft.com/update-guide/vulnerability [2] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-22005