Laatste Patch Tuesday van 2022 met patches voor 48 CVEs (CVE-2022-44698) waaronder 2 zero-days
15 december 2022
Bron: Tenable, Access42, Microsoft
Het is de laatste patch tuesday van 2022, hierin Microsoft pakt 48 CVE’s aan, waaronder twee zero-day kwetsbaarheden, één die in het wild is uitgebuit (CVE-2022-44698) en één die openbaar is gemaakt voordat er een patch beschikbaar was (CVE-2022-44710). Microsoft heeft ook een Defense in Depth-update (ADV220005) uitgebracht voor Driver Certificate Deprecation. Het is belangrijk om voor de feestdagen te zorgen dat alles up-to-date is!
De update van deze maand bevat patches voor:
- .NET Framework
- Azure
- Client Server Run-time Subsystem (CSRSS)
- Microsoft Bluetooth Driver
- Microsoft Dynamics
- Microsoft Edge (Chromium-based)
- Microsoft Graphics Component
- Microsoft Office
- Microsoft Office OneNote
- Microsoft Office Outlook
- Microsoft Office SharePoint
- Microsoft Office Visio
- Microsoft Windows Codecs Library
- Role: Windows Hyper-V
- SysInternals
- Windows Certificates
- Windows Contacts
- Windows DirectX
- Windows Error Reporting
- Windows Fax Compose Form
- Windows HTTP Print Provider
- Windows Kernel
- Windows PowerShell
- Windows Print Spooler Components
- Windows Projected File System
- Windows Secure Socket Tunneling Protocol (SSTP)
- Windows SmartScreen
- Windows Subsystem for Linux
- Windows Terminal
Kwetsbaarheden voor het op afstand uitvoeren van codes (Remote Code Execution, RCE) waren goed voor 47,9% van de kwetsbaarheden die deze maand werden gepatcht, gevolgd door EoP-kwetsbaarheden (elevation of privilege) met 33,3%.
Critical: CVE-2022-44690 and CVE-2022-44693 | Microsoft SharePoint Server remote code execution vulnerabilities
CVE-2022-44690 en CVE-2022-44693 zijn RCE kwetsbaarheden in Microsoft SharePoint Server die beide een CVSSv3 score van 8.8 hebben gekregen. Een geauthenticeerde aanvaller met toestemming om lijsten te beheren in SharePoint kan deze kwetsbaarheden misbruiken om op afstand code uit te voeren. Beide kwetsbaarheden zijn beoordeeld als “Exploitatie minder waarschijnlijk“.
Critical: CVE-2022-41076 | PowerShell remote code execution vulnerability
CVE-2022-41076 is een RCE-kwetsbaarheid in Windows Powershell die een CVSSv3-score van 8,5 kreeg en volgens de Exploitability Index van Microsoft als “Exploitation more likely” werd beoordeeld. Exploitatie van dit lek vereist dat een geauthenticeerde aanvaller eerst het doelwit voorbereidt. Hoewel de advisory niet in detail aangeeft welke acties moeten worden ondernomen, wordt wel opgemerkt dat elke geauthenticeerde aanvaller deze kwetsbaarheid kan misbruiken en dat er geen verhoogde rechten nodig zijn. Succesvolle uitbuiting zou een aanvaller in staat stellen willekeurige commando’s uit te voeren op een getroffen systeem.