Microsoft Security Update Revisions (25. März 2022)

Publiziert am 28. März 2022 von Günter Born

Microsoft hat zum 25. März 2022 noch einige Revisionen für Sicherheitsupdates veröffentlicht. In den Revisionen werden geänderte Einschätzungen zu Schwachstellen thematisiert. Hier eine unkommentierte Übersicht.

Anzeige

***********************************************************
Title: Microsoft Security Update Revisionen
Freigabe: 25. März 25, 2022
***********************************************************

Zusammenfassung
=======

Die nachfolgenden CVEs wurden – seit der Erstveröffentlichung – einer Revision unterzogen.
===========================================================

* CVE-2021-36927
* CVE-2022-21957
* CVE-2022-23282
* CVE-2022-23300

Anzeige

CVE-2021-36927 | Windows Digital TV Tuner device registration application Elevation
   of Privilege Vulnerability
  – Version: 2.1
– Grund für die Revision: Betroffene Software mit neuen Paketinformationen aktualisiert.
– Originally posted: August 10, 2021
– Updated: March 23, 2022
– Aggregate CVE Severity Rating: Important

CVE-2022-21957 | Microsoft Dynamics 365 (on-premises) Remote Code Execution
   Vulnerability
– Version: 2.0
– Grund für die Überarbeitung: Die folgenden Überarbeitungen wurden vorgenommen
   1) Microsoft kündigt die Verfügbarkeit der Sicherheitsupdates für
       Microsoft Dynamics 365 (On-Premises) Version 9.0 und Version 9.1 an.
       Kunden, die diese Versionen von Microsoft Dynamics  365 (On-Premises)
       einsetzen, sollten das Update für ihr Produkt installieren, um diese vor dieser
       Sicherheitslücke zu schützen. Download- und Artikellinks finden Sie in der Tabelle
       Sicherheitsupdate des verlinkten Artikels.
   2) Microsoft Dynamics 365 (On-Premises) Version 8.2 wurde entfernt, da sie nicht
        von dieser Sicherheitslücke betroffen ist.
– Originally posted: February 8, 2022
– Updated: March 23, 2022
– Aggregate CVE Severity Rating: Important

CVE-2022-23282 | Paint 3D Remote Code Execution Vulnerability
– Version: 1.1
–  Grund für die Überarbeitung: Eine FAQ wurde hinzugefügt (ist eine reine Informationsänderung).
– Originally posted: March 8, 2022
– Updated: March 23, 2022
– Aggregate CVE Severity Rating: Important

CVE-2022-23300 | Raw Image Extension Remote Code Execution Vulnerability
– Version: 1.1
– Grund für die Überarbeitung: Plattformbezeichnungen zur Tabelle der Sicherheitsupdates
   hinzugefügt, da die Version der Raw-Erweiterung für Windows 10-Betriebssysteme und
   Windows 11-Betriebssysteme unterschiedlich ist. Nur zur Information.
– Originally posted: March 8, 2022
– Updated: March 24, 2022
– Aggregate CVE Severity Rating: Important

Anzeige
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.