Tirsdag var det Patch Tuesday, og Microsoft har i den forbindelse rettet en stor portion fejl i sit styresystem Windows – hvoraf nogle er kritiske.
I alt er der tale om 119 fejlrettelser. To af dem er 'nuldagssårbarhed' fejl – eller zero-day-fejl.
'Nuldags'-fejl dækker over sikkerhedssårbarheder, som som netop er blevet fundet af udvikleren, og som hackere kan udnytte til at angribe systemet.
Der er tale om RCE-fejl (Remote Code Execution), fejl med elevation of privilege (EoP), denial-of-service, informationslæk og spoofing.
I alt er der identificeret 10 kritiske sårbarheder.
Ifølge ZDnet er følgende produkter påvirket: Windows OS, Microsoft Office, Dynamics, Edge, Hyper-V, File Server, Skype for Business og Windows SMB.
Forskellige fejltyper
De to nuldagssårbarheder Common Vulnerabilities and Exposures (CVE)-numre er som følger:
CVE-2022-26904: Denne fejl rammer Windows User Profile Service og beskrives som en EoP-fejl.
CVE-2022-24521: Endnu en EoP-sårbarhed. Denne fejl påvirker Windows Common Log File System Driver.
Ifølge mediet Bleepingcomputer er de forskellige bugs, der er fundet, opdelt i følgende kategorier:
- 47 Elevation of Privilege sårbarheder
- 0 Security Feature Bypass sårbarheder
- 47 Remote Code Execution sårbarheder
- 13 Information Disclosure sårbarheder
- 9 Denial of Service sårbarheder
- 3 Spoofing-sårbarheder
- 26 Edge – Chromium sårbarheder.
Patchen til Windows 11 har nummeret KB5012592, mens den til Windows 10 har KB5012599.
Windows 10-brugere får blandt andet den nye Search Highlights-oplevelse i Windows Search. Det inkluderer et nyt panel i højre side, der fremhæver begivenheder som helligdage, mærkedage, særlige dage eller populære søgninger på Bing.
Denne opdatering udrulles til brugere af Windows 10 version 21H2, 21H1 og 20H2 i løbet af de kommende uger.
Search Highlights er endnu ikke kommet til Windows 11.