Keine kritischen Lecks am Microsoft-Patchday

Keine kritischen Lecks am Microsoft-Patchday

Keine kritischen Lecks am Microsoft-Patchday

(Quelle: Pixabay/geralt)
9. Februar 2022 - Zum Februar-Patchday liefert Microsoft Patches für 57 Schwachstellen, darunter viele mit hohem, aber keine mit kritischem Risiko.
Für einmal hatte Microsoft zum monatlichen Patchday im Februar 2022 keine als kritisch eingestuften Sicherheitslücken zu beheben. Wie der Update Guide zeigt, liefert der Hersteller jeoch Patches für insgesamt 57 Schwachstellen, darunter diverse mit Schweregrad hoch. Die Lücken bertreffen wie üblich eine Vielzahl von Microsoft-Lösungen, darunter Windows, Office, Teams, SQL Server, Visual Studio Code und Dynamics.

Eine der gravierenderen Lücken ist CVE-2022-21984 (CVSS 8.8/7.7) im Windows DNS Server. Falls dort die Option Dynamic Updates aktiviert ist, können Angreifer die Kontrolle über den DNS-Server erlangen. Eine weitere riskante Lücke findet sich in Hyper-V (CVE-2022-21995, CVSS 7.9/6.9). Sie ermöglicht, dass aus einem Gast-System Schadcode auf das Host-System gebracht werden kann. (ubi)

Neuen Kommentar erfassen

Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER