Naar eigen budget samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig & gebouwd met aandacht
Uitvoerig door ons getest
Naar eigen wens samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig en gebouwd met aandacht
Uitvoerig door ons getest
Game PC Expert
+ 10 jaar ervaring
Software Expert
+ 20 jaar ervaring
Microsoft heeft 51 kwetsbaarheden verholpen in Windows, Office, Edge en andere software tijdens de maandelijkse Patch Tuesday. Hierin zat ook een zero day, maar opvallend is dat geen enkele kwetsbaarheid een 'kritieke' beoordeling heeft gekregen.
Tijdens de maandelijkse Patch Tuesday werden KB5010386 voor Windows 11 en KB5010342 voor Windows 10 uitgebracht. Microsoft schrijft dat er patches zijn uitgebracht voor in totaal 51 bugs. Deze zitten in Windows, Azure, Edge, Office en Visual Studio Code, maar ook in Components, Azure, Kestrel Web Server, de Codes bibliotheek, Dynamics en Hyper-V Server. 51 kwetsbaarheden is een opmerkelijk laag aantal voor een Patch Tuesday, die onlangs een recordaantal bugfixes heeft gezien.
Nog opvallender is dat geen van de CVE's die zijn vastgesteld een "kritieke" beoordeling krijgen. Vrijwel alle kwetsbaarheden zijn als 'belangrijk' beoordeeld, maar er zijn ook veel kwetsbaarheden die helemaal niet zijn beoordeeld. Het komt bijna nooit voor dat er geen kritische bugs zijn. De meeste Patch Tuesdays repareren een paar ernstige of kritieke kwetsbaarheden.
Een van de kwetsbaarheden die is verholpen, was een zero day. Dat is een lek, waarvan de details voorafgaand aan de patchcyclus zijn bekendgemaakt. Dit is CVE-2022-21989 , een escalatie van bevoegdheden in de kernel. Volgens Microsoft is dat lek voor zover ons bekend niet uitgebuit.
Andere opmerkelijke bugs zijn onder meer CVE-2022-21984 , waardoor externe code kan worden uitgevoerd in Windows DNS Server, en CVE-2022-21995 , waardoor een aanvaller kon ontsnappen uit een Hyper-V-omgeving.
Nieuws overzicht