Die Schwachstelle (CVE-2022-24521) ist mit dem Bedrohungsgrad "hoch" eingestuft und betrifft den Treiber des gemeinsamen Protokolldateisystems von Windows – sie wird bereits von Angreifern ausgenutzt. Laut den Beschreibungen einer Warnmeldung von Microsoft sind davon verschiedene Windows- und Windows-Server-Versionen betroffen. Eine weitere Lücke (CVE-2022-26904 "hoch") in Windows User Profile Service ist öffentlich bekannt. Außerdem gibt es Schwachstellen in Remote Procedure Call Runtime (RPC) (CVE-2022-26809 CVSS Score 9.8 von 10) und Windows Network File System (NFS). Außerdem wichtig sind auch 18 Sicherheitsupdates für Windows DNS Server, die Schadcode-Lücken schließen. Die Schwachstellen sind mit "mittel" bis "hoch" eingestuft.
Quelle: heise online Redaktion
Weitere Informationen zum Thema Sicherheit und Anonymität im Internet finden Sie hier.