ΑρχικήUpdatesMicrosoft Patch Tuesday Οκτωβρίου 2022: Διορθώνει 84 ευπάθειες

Microsoft Patch Tuesday Οκτωβρίου 2022: Διορθώνει 84 ευπάθειες

Η Microsoft κυοφόρησε χθες το Patch Tuesday Οκτωβρίου 2022 φέρνοντας μια σειρά από διορθώσεις για 84 ευπάθειες. Μια από αυτές τις ευπάθειες έχει ήδη χρησιμοποιηθεί σε επιθέσεις από εγκληματίες του κυβερνοχώρου.

Microsoft Patch Tuesday Οκτωβρίου 2022

Δεκατρείς από τις 84 ευπάθειες που διορθώθηκαν ταξινομούνται ως “Κρίσιμες“, καθώς επιτρέπουν την απόκτηση περισσότερων προνομίων στα ευάλωτα συστήματα, την πλαστογράφηση ή την εκτέλεση κώδικα απομακρυσμένα.

Δείτε επίσης: IcedID malware: Οι hackers δοκιμάζουν νέες μεθόδους διανομής

Στην παρακάτω λίστα, μπορείτε να δείτε αναλυτικά το είδος των ευπαθειών που διορθώνονται με το Patch Tuesday Οκτωβρίου και τον αριθμό ανά κατηγορία:

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis 
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi 

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpNVzNRUzl1UUYw

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό

SecNewsTV 19 hours ago

#secnews #markzuckerberg #richest 

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg 
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #markzuckerberg #richest

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlRLRDZFUUs4cDg4

Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰

SecNewsTV 21 hours ago

  • 39 ευπάθειες που επιτρέπουν την απόκτηση περισσότερων προνομίων
  • 20 ευπάθειες που επιτρέπουν την εκτέλεση κώδικα απομακρυσμένα
  • 11 ευπάθειες που επιτρέπουν την αποκάλυψη πληροφοριών
  • 8 Ευπάθειες για Denial of Service επιθέσεις
  • 4 Ευπάθειες spoofing
  • 2 ευπάθειες που παρακάμπτουν τις λύσεις ασφαλείας

Οι παραπάνω ευπάθειες δεν περιλαμβάνουν τις δώδεκα ευπάθειες που διορθώθηκαν στον Microsoft Edge στις 3 Οκτωβρίου.

Microsoft Patch Tuesday: Διορθώνονται δύο zero-day ευπάθειες

Με το Patch Tuesday Οκτωβρίου, η Microsoft διορθώνει και δύο zero-day ευπάθειες. Η μια χρησιμοποιείται ενεργά σε επιθέσεις.

Η Microsoft ταξινομεί μια ευπάθεια ως zero-day εάν έχει αποκαλυφθεί δημόσια ή έχει γίνει ενεργή εκμετάλλευση, προτού κυκλοφορήσει επίσημη ενημέρωση κώδικα.

Δείτε επίσης: Fortinet: Κρίσιμη ευπάθεια χρησιμοποιείται σε επιθέσεις

Η zero-day ευπάθεια που χρησιμοποιείται σε επιθέσεις, παρακολουθείται ως “CVE-2022-41033 – Windows COM+ Event Service System Elevation of Privilege Vulnerability“. Αυτή η ευπάθεια έχει βαθμολογία CVSSv3.1 7,8/10.

Η Microsoft δεν έχει αποκαλύψει πώς γίνεται η εκμετάλλευση της ευπάθειας ή εάν γίνεται εκμετάλλευση σε στοχευμένες ή πιο εκτεταμένες επιθέσεις. Έχει πει, όμως, ότι η πολυπλοκότητα της επίθεσης είναι χαμηλή. Η επιτυχημένη εκμετάλλευση της ευπάθειας θα μπορούσε να επιτρέψει σε ένα εισβολέα να αποκτήσει προνόμια SYSTEM, χωρίς να απαιτείται αλληλεπίδραση με τον χρήστη.

Η δεύτερη zero-day ευπάθεια παρακολουθείται ως “CVE-2022-41043 – Microsoft Office Information Disclosure Vulnerability“. Η Microsoft λέει ότι οι εισβολείς θα μπορούσαν να χρησιμοποιήσουν αυτήν την ευπάθεια για να αποκτήσουν πρόσβαση στα authentication tokens των χρηστών.

Οι δύο ευπάθειες zero-day στο Microsoft Exchange δεν διορθώθηκαν

Δυστυχώς, η Microsoft δεν έχει κυκλοφορήσει ενημερωμένες εκδόσεις ασφαλείας για δύο ευπάθειες zero-day που χρησιμοποιούνται ενεργά και παρακολουθούνται ως CVE-2022-41040 και CVE-2022-41082 (γνωστές και ως ProxyNotShell). Αυτές οι δύο ευπάθειες δεν διορθώνονται με το Microsoft Patch Tuesday Οκτωβρίου.

Δείτε επίσης: Caffeine: Επιτρέπει επιθέσεις phishing στο Microsoft 365

Αυτά τα σφάλματα αποκαλύφθηκαν στα τέλη Σεπτεμβρίου από τη βιετναμέζικη εταιρεία κυβερνοασφάλειας GTSC, η οποία εντόπισε και ανέφερε για πρώτη φορά τις επιθέσεις. Η Microsoft ενημερώθηκε για τις ευπάθειες μέσω του Zero Day Initiative της Trend Micro.

Ωστόσο, αυτές οι ευπάθειες δεν διορθώνονται με το νέο Patch Tuesday.

Microsoft Patch Tuesday Οκτωβρίου 2022: Όλες οι ευπάθειες που διορθώνονται

Στον παρακάτω πίνακα μπορείτε να δείτε όλες τις ευπάθειες που διορθώνει το patch αυτού του μήνα.

TagCVE IDCVE TitleSeverity
Active Directory Domain ServicesCVE-2022-38042Active Directory Domain Services Elevation of Privilege VulnerabilityImportant
AzureCVE-2022-38017StorSimple 8000 Series Elevation of Privilege VulnerabilityImportant
Azure ArcCVE-2022-37968Azure Arc-enabled Kubernetes cluster Connect Elevation of Privilege VulnerabilityCritical
Client Server Run-time Subsystem (CSRSS)CVE-2022-37987Windows Client Server Run-time Subsystem (CSRSS) Elevation of Privilege VulnerabilityImportant
Client Server Run-time Subsystem (CSRSS)CVE-2022-37989Windows Client Server Run-time Subsystem (CSRSS) Elevation of Privilege VulnerabilityImportant
Microsoft Edge (Chromium-based)CVE-2022-3311Chromium: CVE-2022-3311 Use after free in ImportUnknown
Microsoft Edge (Chromium-based)CVE-2022-3313Chromium: CVE-2022-3313 Incorrect security UI in Full ScreenUnknown
Microsoft Edge (Chromium-based)CVE-2022-3315Chromium: CVE-2022-3315 Type confusion in BlinkUnknown
Microsoft Edge (Chromium-based)CVE-2022-3370Chromium: CVE-2022-3370 Use after free in Custom ElementsUnknown
Microsoft Edge (Chromium-based)CVE-2022-3373Chromium: CVE-2022-3373 Out of bounds write in V8Unknown
Microsoft Edge (Chromium-based)CVE-2022-3316Chromium: CVE-2022-3316 Insufficient validation of untrusted input in Safe BrowsingUnknown
Microsoft Edge (Chromium-based)CVE-2022-3317Chromium: CVE-2022-3317 Insufficient validation of untrusted input in IntentsUnknown
Microsoft Edge (Chromium-based)CVE-2022-3310Chromium: CVE-2022-3310 Insufficient policy enforcement in Custom TabsUnknown
Microsoft Edge (Chromium-based)CVE-2022-3304Chromium: CVE-2022-3304 Use after free in CSSUnknown
Microsoft Edge (Chromium-based)CVE-2022-41035Microsoft Edge (Chromium-based) Spoofing VulnerabilityModerate
Microsoft Edge (Chromium-based)CVE-2022-3308Chromium: CVE-2022-3308 Insufficient policy enforcement in Developer ToolsUnknown
Microsoft Edge (Chromium-based)CVE-2022-3307Chromium: CVE-2022-3307 Use after free in MediaUnknown
Microsoft Graphics ComponentCVE-2022-37986Windows Win32k Elevation of Privilege VulnerabilityImportant
Microsoft Graphics ComponentCVE-2022-38051Windows Graphics Component Elevation of Privilege VulnerabilityImportant
Microsoft Graphics ComponentCVE-2022-37997Windows Graphics Component Elevation of Privilege VulnerabilityImportant
Microsoft Graphics ComponentCVE-2022-37985Windows Graphics Component Information Disclosure VulnerabilityImportant
Microsoft Graphics ComponentCVE-2022-33635Windows GDI+ Remote Code Execution VulnerabilityImportant
Microsoft OfficeCVE-2022-38001Microsoft Office Spoofing VulnerabilityImportant
Microsoft OfficeCVE-2022-38048Microsoft Office Remote Code Execution VulnerabilityCritical
Microsoft OfficeCVE-2022-41043Microsoft Office Information Disclosure VulnerabilityImportant
Microsoft Office SharePointCVE-2022-38053Microsoft SharePoint Server Remote Code Execution VulnerabilityImportant
Microsoft Office SharePointCVE-2022-41036Microsoft SharePoint Server Remote Code Execution VulnerabilityImportant
Microsoft Office SharePointCVE-2022-41038Microsoft SharePoint Server Remote Code Execution VulnerabilityCritical
Microsoft Office SharePointCVE-2022-41037Microsoft SharePoint Server Remote Code Execution VulnerabilityImportant
Microsoft Office WordCVE-2022-41031Microsoft Word Remote Code Execution VulnerabilityImportant
Microsoft Office WordCVE-2022-38049Microsoft Office Graphics Remote Code Execution VulnerabilityImportant
Microsoft WDAC OLE DB provider for SQLCVE-2022-37982Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution VulnerabilityImportant
Microsoft WDAC OLE DB provider for SQLCVE-2022-38031Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution VulnerabilityImportant
NuGet ClientCVE-2022-41032NuGet Client Elevation of Privilege VulnerabilityImportant
Remote Access Service Point-to-Point Tunneling ProtocolCVE-2022-37965Windows Point-to-Point Tunneling Protocol Denial of Service VulnerabilityImportant
Role: Windows Hyper-VCVE-2022-37979Windows Hyper-V Elevation of Privilege VulnerabilityCritical
Service FabricCVE-2022-35829Service Fabric Explorer Spoofing VulnerabilityImportant
Visual Studio CodeCVE-2022-41042Visual Studio Code Information Disclosure VulnerabilityImportant
Visual Studio CodeCVE-2022-41034Visual Studio Code Remote Code Execution VulnerabilityImportant
Visual Studio CodeCVE-2022-41083Visual Studio Code Elevation of Privilege VulnerabilityImportant
Windows Active Directory Certificate ServicesCVE-2022-37978Windows Active Directory Certificate Services Security Feature BypassImportant
Windows Active Directory Certificate ServicesCVE-2022-37976Active Directory Certificate Services Elevation of Privilege VulnerabilityCritical
Windows ALPCCVE-2022-38029Windows ALPC Elevation of Privilege VulnerabilityImportant
Windows CD-ROM DriverCVE-2022-38044Windows CD-ROM File System Driver Remote Code Execution VulnerabilityImportant
Windows COM+ Event System ServiceCVE-2022-41033Windows COM+ Event System Service Elevation of Privilege VulnerabilityImportant
Windows Connected User Experiences and TelemetryCVE-2022-38021Connected User Experiences and Telemetry Elevation of Privilege VulnerabilityImportant
Windows CryptoAPICVE-2022-34689Windows CryptoAPI Spoofing VulnerabilityCritical
Windows DefenderCVE-2022-37971Microsoft Windows Defender Elevation of Privilege VulnerabilityImportant
Windows DHCP ClientCVE-2022-38026Windows DHCP Client Information Disclosure VulnerabilityImportant
Windows DHCP ClientCVE-2022-37980Windows DHCP Client Elevation of Privilege VulnerabilityImportant
Windows Distributed File System (DFS)CVE-2022-38025Windows Distributed File System (DFS) Information Disclosure VulnerabilityImportant
Windows DWM Core LibraryCVE-2022-37970Windows DWM Core Library Elevation of Privilege VulnerabilityImportant
Windows DWM Core LibraryCVE-2022-37983Microsoft DWM Core Library Elevation of Privilege VulnerabilityImportant
Windows Event Logging ServiceCVE-2022-37981Windows Event Logging Service Denial of Service VulnerabilityImportant
Windows Group PolicyCVE-2022-37975Windows Group Policy Elevation of Privilege VulnerabilityImportant
Windows Group Policy Preference ClientCVE-2022-37994Windows Group Policy Preference Client Elevation of Privilege VulnerabilityImportant
Windows Group Policy Preference ClientCVE-2022-37993Windows Group Policy Preference Client Elevation of Privilege VulnerabilityImportant
Windows Group Policy Preference ClientCVE-2022-37999Windows Group Policy Preference Client Elevation of Privilege VulnerabilityImportant
Windows Internet Key Exchange (IKE) ProtocolCVE-2022-38036Internet Key Exchange (IKE) Protocol Denial of Service VulnerabilityImportant
Windows KernelCVE-2022-37988Windows Kernel Elevation of Privilege VulnerabilityImportant
Windows KernelCVE-2022-38037Windows Kernel Elevation of Privilege VulnerabilityImportant
Windows KernelCVE-2022-37990Windows Kernel Elevation of Privilege VulnerabilityImportant
Windows KernelCVE-2022-38038Windows Kernel Elevation of Privilege VulnerabilityImportant
Windows KernelCVE-2022-38039Windows Kernel Elevation of Privilege VulnerabilityImportant
Windows KernelCVE-2022-37995Windows Kernel Elevation of Privilege VulnerabilityImportant
Windows KernelCVE-2022-37991Windows Kernel Elevation of Privilege VulnerabilityImportant
Windows KernelCVE-2022-38022Windows Kernel Elevation of Privilege VulnerabilityImportant
Windows Local Security Authority (LSA)CVE-2022-38016Windows Local Security Authority (LSA) Elevation of Privilege VulnerabilityImportant
Windows Local Security Authority Subsystem Service (LSASS)CVE-2022-37977Local Security Authority Subsystem Service (LSASS) Denial of Service VulnerabilityImportant
Windows Local Session Manager (LSM)CVE-2022-37973Windows Local Session Manager (LSM) Denial of Service VulnerabilityImportant
Windows Local Session Manager (LSM)CVE-2022-37998Windows Local Session Manager (LSM) Denial of Service VulnerabilityImportant
Windows NTFSCVE-2022-37996Windows Kernel Memory Information Disclosure VulnerabilityImportant
Windows NTLMCVE-2022-35770Windows NTLM Spoofing VulnerabilityImportant
Windows ODBC DriverCVE-2022-38040Microsoft ODBC Driver Remote Code Execution VulnerabilityImportant
Windows Perception Simulation ServiceCVE-2022-37974Windows Mixed Reality Developer Tools Information Disclosure VulnerabilityImportant
Windows Point-to-Point Tunneling ProtocolCVE-2022-33634Windows Point-to-Point Tunneling Protocol Remote Code Execution VulnerabilityCritical
Windows Point-to-Point Tunneling ProtocolCVE-2022-22035Windows Point-to-Point Tunneling Protocol Remote Code Execution VulnerabilityCritical
Windows Point-to-Point Tunneling ProtocolCVE-2022-24504Windows Point-to-Point Tunneling Protocol Remote Code Execution VulnerabilityCritical
Windows Point-to-Point Tunneling ProtocolCVE-2022-38047Windows Point-to-Point Tunneling Protocol Remote Code Execution VulnerabilityCritical
Windows Point-to-Point Tunneling ProtocolCVE-2022-41081Windows Point-to-Point Tunneling Protocol Remote Code Execution VulnerabilityCritical
Windows Point-to-Point Tunneling ProtocolCVE-2022-30198Windows Point-to-Point Tunneling Protocol Remote Code Execution VulnerabilityCritical
Windows Point-to-Point Tunneling ProtocolCVE-2022-38000Windows Point-to-Point Tunneling Protocol Remote Code Execution VulnerabilityCritical
Windows Portable Device Enumerator ServiceCVE-2022-38032Windows Portable Device Enumerator Service Security Feature Bypass VulnerabilityImportant
Windows Print Spooler ComponentsCVE-2022-38028Windows Print Spooler Elevation of Privilege VulnerabilityImportant
Windows Resilient File System (ReFS)CVE-2022-38003Windows Resilient File System Elevation of PrivilegeImportant
Windows Secure ChannelCVE-2022-38041Windows Secure Channel Denial of Service VulnerabilityImportant
Windows Security Support Provider InterfaceCVE-2022-38043Windows Security Support Provider Interface Information Disclosure VulnerabilityImportant
Windows Server Remotely Accessible Registry KeysCVE-2022-38033Windows Server Remotely Accessible Registry Keys Information Disclosure VulnerabilityImportant
Windows Server ServiceCVE-2022-38045Server Service Remote Protocol Elevation of Privilege VulnerabilityImportant
Windows StorageCVE-2022-38027Windows Storage Elevation of Privilege VulnerabilityImportant
Windows TCP/IPCVE-2022-33645Windows TCP/IP Driver Denial of Service VulnerabilityImportant
Windows USB Serial DriverCVE-2022-38030Windows USB Serial Driver Information Disclosure VulnerabilityImportant
Windows Web Account ManagerCVE-2022-38046Web Account Manager Information Disclosure VulnerabilityImportant
Windows Win32KCVE-2022-38050Win32k Elevation of Privilege VulnerabilityImportant
Windows WLAN ServiceCVE-2022-37984Windows WLAN Service Elevation of Privilege VulnerabilityImportant
Windows Workstation ServiceCVE-2022-38034Windows Workstation Service Elevation of Privilege VulnerabilityImportant

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS