Gisteren was het de tweede dinsdag van februari, en daarmee traditiegetrouw tijd voor Microsoft's Patch Tuesday. Er is een fix uitgebracht voor een zero-day en verder zijn 48 kwetsbaarheden gedicht, waarin 22 Edge-gerelateerde problemen niet worden meegeteld. Het grootste gedeelte van de problemen is op het gebied van elevation of privilege en remote code execution.
CVE-2022-21989 is een kwetsbaarheid in de kernel die elevation of privilege mogelijk maakt, waardoor aanvallers hun gebruikersrechten kunnen verhogen. Microsoft classificeert deze als zero-day omdat het probleem openbaar gemaakt is voordat er een officiële oplossing was. Er zijn vooralsnog geen bekende aanvallen die deze weg gebruikt hebben.
Naast deze patches zijn Windows 10 en 11 ook voorzien van updates, respectievelijk KB5010342 en KB5010386. De enige genoteerde bugfix voor beide besturingssystemen is op het gebied van het Lightweight Directory Access Protocol. Als een opdracht de attributen SamAccountName en UserAccountControl bevatte faalde deze en werd het volgende error-bericht weergegeven: "Error: 0x20EF. The directory service encountered an unknown failure."
Bron: Bleeping Computer
