Qualys: Microsoft Patch Tuesday Zusammenfassung

10-qualys

Microsoft hat im November 2022 Update 65 neue Sicherheitslücken behoben; darunter zehn (10) als kritisch eingestufte Sicherheitslücken, die Denial of Service (DoS), Elevation of Privilege (EoP) und Remote Code Execution (RCE) ermöglichen. Der  Patch Tuesday beinhaltete ein Microsoft Defense in Depth Update (ADV220003) und behebt sechs (6) bekannte ausgenutzte Zero-Day-Schwachstellen. Anfang des Monats, am 2. November 2022, veröffentlichte Microsoft außerdem zwei (2) Advisories für OpenSSL 3.x für Azure SDK for C++, C++ Library Manager for Windows (vcpkg) und Microsoft Azure Kubernetes Service (CVE-2022-3602, CVE-2022-3786).

Microsoft hat mehrere Schwachstellen in seiner Software behoben, darunter Denial of Service (DoS), Elevation of Privilege (EoP), Information Disclosure, Remote Code Execution (RCE), Security Feature Bypass und Spoofing.

Hier die Klassifizierung der aktuellen Schwachstellen: