072 - 201 61 16 31722016116
Slide

Wij bouwen jouw unieke
Game PC op maat

Naar eigen budget samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig & gebouwd met aandacht
Uitvoerig door ons getest

Naar eigen wens samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig en gebouwd met aandacht
Uitvoerig door ons getest

Hans
Jordi

Game PC Expert
+ 10 jaar ervaring

Software Expert
+ 20 jaar ervaring

Slide
De kracht van de NVIDIA GeForce RTX 3090 Ti maakt intens gamen mogelijk.
Ontdek de videokaarten in één van onze builders.
previous arrow
next arrow

Microsoft patcht 51 kwetsbaarheden op Patch Tuesday zonder kritieke bugs

datum: 09-02-2022Categorie: SoftwareBron: Tweakers

Microsoft heeft 51 kwetsbaarheden verholpen in Windows, Office, Edge en andere software tijdens de maandelijkse Patch Tuesday. Hierin zat ook een zero day, maar opvallend is dat geen enkele kwetsbaarheid een 'kritieke' beoordeling heeft gekregen.

Tijdens de maandelijkse Patch Tuesday werden KB5010386 voor Windows 11 en KB5010342 voor Windows 10 uitgebracht. Microsoft schrijft dat er patches zijn uitgebracht voor in totaal 51 bugs. Deze zitten in Windows, Azure, Edge, Office en Visual Studio Code, maar ook in Components, Azure, Kestrel Web Server, de Codes bibliotheek, Dynamics en Hyper-V Server. 51 kwetsbaarheden is een opmerkelijk laag aantal voor een Patch Tuesday, die onlangs een recordaantal bugfixes heeft gezien.

Nog opvallender is dat geen van de CVE's die zijn vastgesteld een "kritieke" beoordeling krijgen. Vrijwel alle kwetsbaarheden zijn als 'belangrijk' beoordeeld, maar er zijn ook veel kwetsbaarheden die helemaal niet zijn beoordeeld. Het komt bijna nooit voor dat er geen kritische bugs zijn. De meeste Patch Tuesdays repareren een paar ernstige of kritieke kwetsbaarheden.

Een van de kwetsbaarheden die is verholpen, was een zero day. Dat is een lek, waarvan de details voorafgaand aan de patchcyclus zijn bekendgemaakt. Dit is CVE-2022-21989 , een escalatie van bevoegdheden in de kernel. Volgens Microsoft is dat lek voor zover ons bekend niet uitgebuit.

Andere opmerkelijke bugs zijn onder meer CVE-2022-21984 , waardoor externe code kan worden uitgevoerd in Windows DNS Server, en CVE-2022-21995 , waardoor een aanvaller kon ontsnappen uit een Hyper-V-omgeving.

Nieuws overzicht
KvK nummer:  68747640
BTW nummer:  NL857574176B01