CISA: CVE-2022-22047 ενημερώστε μέχρι τις 2 Αυγούστου

Η Διοίκηση Κυβερνοασφάλειας των ΗΠΑ (CISA από το Cyber Security Administration) όρισε σαν προθεσμία την 2α Αυγούστου του 2022 στα ιδρύματα των ΗΠΑ να διορθώσουν την ευπάθεια CVE-2022-22047, η οποία βαθμολογείται με δείκτη CVSS 7,8.

Αυτή η ευπάθεια στο Client Server Runtime Subsystem (CSRSS) επηρεάζει σχεδόν όλες τις εκδόσεις των Windows και επιδιορθώθηκε με τις ενημερώσεις Ιουλίου 2022.cisa

Η ευπάθεια CVE-2022-22047

Η CVE-2022-22047 ανυψώνει τα προνόμια στο Client Server Runtime Subsystem (CSRSS). Ένας (τοπικός) εισβολέας που κάνει exploit την ευπάθεια θα μπορούσε να αποκτήσει προνόμια SYSTEM. Η ευπάθεια είναι ήδη υπό εκμετάλλευση, σύμφωνα με τη Microsoft και επηρεάζονται σχεδόν όλες οι εκδόσεις των Windows (client και server):

Windows Server 2012/R2: KB5015874 Monthly Rollup
Windows Server 2012/R2: KB5015877 Security only
Windows Server 2012: KB5015863 Monthly Rollup
Windows Server 2012: KB5015875 Security only
Windows Server 2008 R2 SP1: KB5015861 Monthly Rollup
Windows Server 2008 R2 SP1: KB5015862 Security only
Windows Server 2008 SP2: KB5015866 Monthly Rollup
Windows Server 2008 SP2: KB5015870 Security only
Windows RT 8.1: KB5015874 (Monthly Rollup)
Windows 8.1: KB5015874 Monthly Rollup
Windows 8.1: KB5015877 Security only
Windows 7 SP1: KB5015861 Monthly Rollup
Windows 7 SP1: KB5015862 Security only
Windows Server 2016: KB5015808
Windows 10: KB5015832
Windows 10 Version 21H2: KB5015807
Windows 11: KB5015814
Windows Server 2022: KB5015827
Windows Server 2019: KB5015811
Windows 10 Version 1809: KB5015811

Οι αριθμοί KB υποδεικνύουν τις σχετικές ενημερώσεις που έχουν κυκλοφορήσει από τις 12 Ιουλίου του 2022. .

  Το FBI προειδοποιεί τους μαθητές να σκεφτούν πριν δημοσιεύουν απειλές στα social media

Η δήλωση CISA: Patch μέχρι τον Αύγουστο

Η Διοίκηση Κυβερνοασφάλειας των ΗΠΑ πρόσθεσε την ευπάθεια CVE-2022-22047 στη λίστα με τα σφάλματα που πρέπει να επιδιορθωθούν και απαιτεί την επιδιόρθωση των συστημάτων έως τις 2 Αυγούστου του 2022.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

CVE-2022-22047,cisa,iguru

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


38  +    =  43