Microsofts månatliga säkerhetsuppdateringar för juli 2022
Microsoft har släppt sina månatliga säkerhetsuppdateringar för juli månad, totalt 86 stycken, varav fyra anses kritiska. Flera av sårbarheterna kan utnyttjas av angripare för att fjärrköra kod och ta kontroll över användarkonton och system [1].
CVE-2022-22047 är en zero-day som påverkar Windows CSRSS (Client Server Run-Time Subsystem). En angripare kan utnyttja sårbarheten och få systemrättigheter. Sårbarheten anses ha låg komplexitet, rättigheter som krävs är låga samt att ingen användarinteraktion krävs för utnyttjande. CVSS-klassificeringen är satt till 7.8 av 10.0.
Även CVE-2022-22026 påverkar Windows CSRSS och kan precis som föregående utnyttjas för att utöka sina rättigheter på det sårbara systemet. Dock är CVSS-klassificeringen högre, satt till 8.8.CVE-2022-30221 som finns i Windows Graphics Component påverkar flera Windows-produkter genom Remote Desktop Client. Sårbarheten kan utnyttjas av en fjärrangripare för att köra godtycklig kod. Användaren behöver dock först bli övertygad av angriparen att ansluta sig till en skadlig RDP-server. Även denna har fått CVSS-klassificeringen 8.8.
CVE-2022-30216 är en kritisk sårbarhet som påverkar Windows Service Service. Utnyttjande av sårbarheten har låg komplexitet, rättigheterna som krävs är låga samt kräver ingen användarinteraktion. Ett skadligt certifikat måste importeras till det sårbara systmet för att angreppet ska lyckas. En autentiserad fjärrangripare kan ladda upp certifikatet till Windows Server Service. Sårbarheten har fått CVSS-klassificering 8.8.
Påverkade produkter
För en fullständig lista av alla produkter som ingår i säkerhetsuppdateringen, se [1].
Rekommendationer
CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna.
Källor
[1] https://portal.msrc.microsoft.com/en-us/security-guidance