Patch Tuesday je donio zakrpu za CVE-2022-22047 i mnoge druge ranjivosti

Patch Tuesday za jul 2022. donio je zakrpe za 84 CVE-a u različitim Microsoft proizvodima, uključujući aktivno iskorištavani zero-day: CVE-2022-22047, ranjivost u Windows Client/Server Runtime Subsystem (CSRSS).

Microsoft je napomenuo da bi napadač koji je uspješno iskoristio ovu manu mogao dobiti sistemske privilegije, ali prvo mora dobiti pristup sistemu iskorištavanjem greške u kodu.

Iako ranjivost ne dozvoljava mogućnost izrade payloada koji bi omogućilo automatsko širenje poput crva (tj. zahtijeva već postojeće prisustvo napadača na Windows OS), Microsoft kaže da se mana aktivno iskorištava u divljini, tako da bi zakrpavanje trebalo biti prioritet.

Na kraju, vredi napomenuti da će Microsoft ovog meseca početi da testira novu uslugu Windows Autopatch za poslovne korisnike koji su odlučili da je koriste.

Saznajte više o najnovijim ranjivostima ispravljenim u Patch Tuesday za jul 2022: Help Net Security