Višestruke kritične ranjivosti u Microsoftovim proizvodima

Zakrpe za ranjivosti utječu na proizvode: Microsoft Windows i Windows komponente; Azure i Azure Arc; .NET i Visual Studio i .NET Framework; Microsoft Edge (temeljen na Chromiumu); Microsoft Office i Office komponente; Windows Defender.
Od 64 ranjivosti za koje je Microsoft izdao zakrpe, pet je ocijenjeno kao kritično, 57 je ocijenjeno kao važno, jedna je ocijenjena kao srednje važna, a jedna je ocijenjena kao niska. Javna i aktivno iskorištavana ranjivost nultog dana CVE-2022-37969, ranjivost je Windows Common Log File System Driver i omogućava eskalaciju privilegija na sustavu

Preporučuje se žurno ažuriranje pogođenih proizvoda
 
Tehnički detalji (istaknute ranjivosti):
CVE-2022-37969 - Windows Common Log File System Driver Elevation of Privilege Vulnerability
Greška u Common Log File System (CLFS) omogućuje autentificiranom napadaču da izvrši kod s povišenim privilegijama. Napadač već mora imati pristup i mogućnost pokretanja koda na ciljnom sustavu. Ova tehnika ne dopušta daljinsko izvršavanje koda u slučajevima kada napadač već nema tu mogućnost na ciljanom sustavu.

CVE-2022-34718 - Windows TCP/IP Remote Code Execution Vulnerability
Ova ranjivost, s CVSS ocjenom 9.8 od 10 može omogućiti udaljenom, neautoriziranom napadaču da izvrši kod s povišenim privilegijama na zahvaćenim sustavima bez interakcije korisnika. Međutim, samo su sustavi s omogućenim IPv6 i konfiguriranim IPSec ranjivi.

CVE-2022-34724 - Windows DNS Server Denial of Service Vulnerability
Ova ranjivost, s CVSS ocjenom 7.5 od 10 potencijalno omogućava udaljenom neautentificiranom napadaču mogućnost uskraćivanja usluge (DoS) na zahvaćenom DNS poslužitelju.
 
Ostale kritične ranjivosti:
Iako se aktivno ne iskorištavaju, velika je vjerojatnost pojave javno dostupnih iskorištavanja zbog obrnutog inženjeringa dostupnih zakrpa
 
Globalna lista svih zahvaćenih proizvoda:

• .NET and Visual Studio
• .NET Framework
• Azure
• Azure Arc
• Cache Speculation
• HTTP.sys
• Microsoft Dynamics
• Microsoft Edge (Chromium-based)
• Microsoft Graphics Component
• Microsoft Office
• Microsoft Office SharePoint
• Microsoft Office Visio
• Microsoft Windows ALPC
• Microsoft Windows Codecs Library
• Network Device Enrollment Service (NDES)
• Role: DNS Server
• Role: Windows Fax Service
• SPNEGO Extended Negotiation
• Visual Studio Code
• Windows Common Log File System Driver
• Windows Credential Roaming Service
• Windows Defender
• Windows Distributed File System (DFS)
• Windows DPAPI (Data Protection Application Programming Interface)
• Windows Enterprise App Management
• Windows Event Tracing
• Windows Group Policy
• Windows IKE Extension
• Windows Kerberos
• Windows Kernel
• Windows LDAP - Lightweight Directory Access Protocol
• Windows ODBC Driver
• Windows OLE
• Windows Photo Import API
• Windows Print Spooler Components
• Windows Remote Access Connection Manager
• Windows Remote Procedure Call
• Windows TCP/IP
• Windows Transport Security Layer (TLS)

 
Zakrpe za ranjivosti i više informacija možete pronaći na sljedećim poveznicama:

1. https://msrc.microsoft.com/update-guide/
2. https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/September-2022.html
3. https://www.zerodayinitiative.com/blog/2022/9/13/the-september-2022-security-update-review