Microsofts månatliga säkerhetsuppdateringar för juni 2022

Microsoft har släppt sina månatliga säkerhetsuppdateringar för juni månad, totalt 57 stycken, varav tre anses kritiska. Flera av sårbarheterna kan utnyttjas av angripare för att fjärrköra kod och ta kontroll över användarkonton och system.[1]

Bland de system och produkter som lagas finns Windows Network File System (CVE-2022-30136) [2] samt hanteringen av URL-adresser i Microsoft Support Diagnostic Tool (MSDT) i Windows, dvs sårbarheten som fått namnet Follina (CVE-2022-30190) [3, 4, 5]. Båda dessa anses kritiska och har fått CVSS-klassning 9,8 av 10.

Påverkade produkter

För en fullständig lista av alla produkter som lagas, se [1].

Rekommendationer

CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna.

Källor

[1] https://portal.msrc.microsoft.com/en-us/security-guidance

[2] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30136

[3] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30190

[4] https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/

[5] https://www.cert.se/2022/05/allvarlig-0-day-sarbarhet-i-microsoft-office