Σήμερα είναι η Patch Tuesday της Microsoft για τις ενημερώσεις Απριλίου του 2022. Φέρνει επιδιορθώσεις για δύο ευπάθειες zero-day και διορθώνει συνολικά 119 ελαττώματα στον κώδικα της εταιρείας.
Η Microsoft επιδιόρθωσε 119 ευπάθειες (χωρίς τις 26 ευπάθειες του Microsoft Edge) με τη σημερινή ενημέρωση. Οι δέκα από αυτές ταξινομούνται σαν κρίσιμες καθώς επιτρέπουν την απομακρυσμένη εκτέλεση κώδικα.
Ο αριθμός των σφαλμάτων σε κάθε κατηγορία παρατίθεται παρακάτω:
47 Ευπάθειες Elevation of Privilege
47 Ευπάθειες Remote Code Execution
13 Ευπάθειες Information Disclosure
9 Ευπάθειες Denial of Service
3 Ευπάθειες Spoofing
26 Edge – Ευπάθειες Chromium
Για περισσότερες πληροφορίες για τις άλλες ενημερώσεις των Windows, μπορείτε να διαβάσετε για τις σημερινές ενημερώσεις KB5012599 και KB5012591.
Το Patch Tuesday αυτού του μήνα συμπεριλαμβάνει και επιδιορθώσεις για δύο ευπάθειες zero-day. Η μία που αποκαλύφθηκε δημόσια ενώ η άλλη χρησιμοποιείται ήδη σε επιθέσεις.
Η Microsoft ταξινομεί μια ευπάθεια σαν zero-day, εάν έχει αποκαλυφθεί δημόσια ή αν χρησιμοποιείται ήδη χωρίς να υπάρχει κάποια καμία επίσημη ενημέρωση.
Η ευπάθεια zero-day που χρησιμοποιείται ήδη, και διορθώθηκε σήμερα, είναι ένα σφάλμα που ανακάλυψε ο ερευνητής ασφαλείας Abdelhamid Naceri, και η Microsoft έχει προσπαθήσει να επιδιορθώσει ήδη δύο φορές.
- CVE-2022-26904 – Windows User Profile Service Elevation of Privilege Vulnerability
Η δημόσια έκθεση του επόμενου zero-day είναι ένα σφάλμα ανύψωσης προνομίων που ανακαλύφθηκε από την CrowdStrike και την Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ (NSA).
- CVE-2022-24521 – Windows Common Log File System Driver Elevation of Privilege Vulnerability
Φυσικά, όπως κάθε φορά συνιστάται να εγκαταστήσετε άμεσα και τις σημερινές ενημερώσεις ασφαλείας.
