Patch Tuesday je doneo zakrpu za CVE-2022-22047 i mnoge druge ranjivosti

Patch Tuesday iz jula 2022. doneo je ispravke za 84 CVE-a u različitim Microsoft proizvodima, uključujući aktivno eksploatisani zero-day: CVE-2022-22047, kojim se rešava nedostatak u Windows' Client/Server Runtime Subsystem-u (CSRSS).

Microsoft je napomenuo da bi napadač koji je uspešno iskoristio ovu grešku mogao da dobije sistemske privilegije, ali prvo mora da dobije pristup sistemu tako što će iskoristiti grešku u kodu.

Iako ranjivost ne dozvoljava mogućnost konstruisanja payload-a koji bi omogućilo automatsko širenje bez interakcije korisnika (tj. zahteva već postojeće prisustvo napadača u sistemu), Microsoft kaže da se mana aktivno iskorišćava u divljini, pa bi zakrpanje trebalo da bude prioritet.

Na kraju, vredi napomenuti da će Microsoft ovog meseca početi da testira novu uslugu Windows Autopatch za poslovne korisnike koji su odlučili da je koriste.

Saznajte više o najnovijim ranjivostima ispravljenim u Patch Tuesday za jul 2022.: Help Net Security