Microsoft vill hjälpa till att fylla tusentals jobb

Denna månads Microsoft Patch Tuesday är ute nu och har Windows-administratörer och cybersäkerhetsspecialister som kliar sig lite i huvudet.

Det visar sig att denna månads patch inte innehåller mer än femtioen fixar, vilket gör den till en av de lättaste patcharna som Microsoft har släppt på länge, och för att ytterligare komplicera saken så klassades ingen av patcharna som "kritiska". .

Det är inte att säga att patchar inte bör tillämpas ännu, med otaliga Microsoft-programvaruerbjudanden skadade.

Är inga nyheter goda nyheter?

Denna månads utgåva åtgärdar sårbarheter i Windows- och Windows-komponenter, Azure Data Explorer, Kestrel Web Server, Microsoft Edge (Chromium-baserat), Windows Codecs Library, Microsoft Dynamics, Microsoft Dynamics GP, Microsoft Office och Office-komponenter, Windows Hyper -V Server, SQL Server, Visual Studio Code och Microsoft Teams.

Dessutom åtgärdade företaget endast en nolldagarssårbarhet, en Windows Kernel Elevation of Privilege spårad som CVE-XNUMX-XNUMX.

När du undersökte patcharna sa Dustin Childs från Zero Day Initiative: "Detta kan ha hänt tidigare, men jag kan inte hitta ett fall av en månatlig release från Microsoft som inte inkluderade minst en patch som bedömdes som kritisk."

Samtidigt tycker Kevin Breen, forskningschef för Immersive Labs Cyber ​​​​Threat, att Windows-administratörer inte bör svika sin vakt, något som Childs i princip håller med om.

På tal om flera CVE:er listade i patchen med The Register, säger Breen att de alla är "listade som förhöjning av privilegier, vilket är en viktig del av attackkedjan. När första åtkomst erhålls kommer angripare snabbt att söka åtkomst på administratörsnivå så att de kan roama nätverket, äventyra andra enheter och undvika upptäckt genom att inaktivera säkerhetsverktyg."

För CVE-XNUMX-XNUMX säger Childs "om du har den här installationen i din miljö kan en angripare ta fullständig kontroll över din DNS och exekvera kod med förhöjda privilegier. Eftersom aktiva uppdateringar inte är aktiverade som standard ger detta inte ett kritiskt betyg, men om dina DNS-servrar använder aktiva uppdateringar bör du behandla detta som kritiskt.

Dela detta