Patch Tuesday donio zakrpu za CVE-2022-22047 i mnoge druge propuste
Patch Tuesday za srpanj 2022. je donio zakrpe za 84 CVE u raznim Microsoftovim proizvodima, uključujući aktivno iskorišteni zero-day: CVE-2022-22047, ranjivost u Windows Client/Server Runtime Subsystem-u (CSRSS).
Microsoft je napomenuo da napadač koji je uspješno iskoristio ovu grešku može dobiti sistemske privilegije, ali prvo mora dobiti pristup sustavu iskorištavanjem greške u kodu.
Iako ranjivost ne daje mogućnost konstruiranja payload-a koji bi omogućio automatsko širenje poput crva (tj. zahtijeva već postojeću prisutnost napadača na Windows OS-u), Microsoft kaže da se ovaj propust aktivno iskorištava u divljini, tako da bi krpanje trebalo biti prioritet.
Na kraju, vrijedno je spomenuti da će Microsoft ovog mjeseca početi testirati novu uslugu Windows Autopatch za poslovne korisnike koji su je odlučili koristiti.
Saznajte više o najnovijim ranjivostima ispravljenim u Patch Tuesday za srpanj 2022.: Help Net Security