- شهر مزدحم للغاية لإصدار Microsoft Patch الثلاثاء ، مع 74 CVE.
- من بين جميع مكافحة التطرف العنيف ،تم تصنيف 10 على أنها حرجة ، و 66 مهمة ، و 1 على أنها منخفضة.
- لقد قمنا بتضمين كل شخص في هذه المقالة ، مع روابط مباشرة أيضًا.
إنه شهر مايو بالفعل ويتطلع الجميع إلى Microsoft ، على أمل إصلاح بعض العيوب التي كانوا يكافحون من أجلها.
لقد قدمنا بالفعل روابط التحميل المباشر بالنسبة إلى التحديثات التراكمية التي تم إصدارها اليوم لنظامي التشغيل Windows 10 و 11 ، ولكن حان الوقت الآن للتحدث عن نقاط الضعف والتعرض الحرجة مرة أخرى.
هذا الشهر ، أصدرت شركة Redmond tech العملاقة 74 تصحيحًا جديدًا ، وهو عدد أكبر بكثير مما توقعه بعض الناس بعد عيد الفصح مباشرة.
تتعامل تحديثات البرامج هذه مع CVEs في:
- مكونات Microsoft Windows و Windows
- .NET و Visual Studio
- Microsoft Edge (قائم على الكروم)
- خادم مايكروسوفت إكستشينج
- مكونات المكتب والمكتب
- نظام التشغيل Windows Hyper-V
- طرق مصادقة Windows
- BitLocker
- وحدة التخزين المشتركة لمجموعة Windows (CSV)
- عميل سطح المكتب البعيد
- نظام ملفات شبكة Windows
- NTFS
- بروتوكول Windows Point-to-Point Tunneling Protocol
تم تحديد 74 من التطرف العنيف والتعامل معها هذا الشهر
ليس الشهر الأكثر ازدحامًا ولكن ليس الأخف على الإطلاق بالنسبة لخبراء أمان Microsoft. قد ترغب في معرفة أنه من بين 74 من التحديات الجديدة التي تم إصدارها ، تم تصنيف 7 منها على أنها حرجة ، و 66 على أنها مهمة ، وواحدة مصنفة على أنها منخفضة الخطورة
| CVE | عنوان | خطورة | CVSS | عام | استغلال | يكتب |
| CVE-2022-26925 | ثغرة أمنية في انتحال Windows LSA | الأهمية | 8.1 | نعم | نعم | انتحال |
| CVE-2022-29972 | برنامج Insight: CVE-2022-29972 Magnitude Simba Amazon Redshift ODBC Driver | حرج | غير متاح | نعم | لا | RCE |
| CVE-2022-22713 | Windows Hyper-V رفض ثغرة أمنية في الخدمة | الأهمية | 5.6 | نعم | لا | DoS |
| CVE-2022-26923 | رفع خدمات مجال الدليل النشط لثغرة ضعف الامتياز | حرج | 8.8 | لا | لا | EoP |
| CVE-2022-21972 | نقطة إلى نقطة بروتوكول الاتصال النفقي ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد | حرج | 8.1 | لا | لا | RCE |
| CVE-2022-23270 | نقطة إلى نقطة بروتوكول الاتصال النفقي ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد | حرج | 8.1 | لا | لا | RCE |
| CVE-2022-22017 | ثغرة أمنية في تنفيذ التعليمات البرمجية لعميل سطح المكتب البعيد | حرج | 8.8 | لا | لا | RCE |
| CVE-2022-26931 | رفع برنامج Windows Kerberos لثغرة أمنية | حرج | 7.5 | لا | لا | EoP |
| CVE-2022-26937 | نظام ملفات شبكة Windows ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد | حرج | 9.8 | لا | لا | RCE |
| CVE-2022-23267 | رفض .NET و Visual Studio لضعف الخدمة | الأهمية | 7.5 | لا | لا | DoS |
| CVE-2022-29117 | رفض .NET و Visual Studio لضعف الخدمة | الأهمية | 7.5 | لا | لا | DoS |
| CVE-2022-29145 | رفض .NET و Visual Studio لضعف الخدمة | الأهمية | 7.5 | لا | لا | DoS |
| CVE-2022-29127 | تجاوز الثغرة الأمنية لميزة أمان BitLocker | الأهمية | 4.2 | لا | لا | SFB |
| CVE-2022-29109 | ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Microsoft Excel عن بُعد | الأهمية | 7.8 | لا | لا | RCE |
| CVE-2022-29110 | ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Microsoft Excel عن بُعد | الأهمية | 7.8 | لا | لا | RCE |
| CVE-2022-21978 | رفع مستوى ثغرة أمنية في خادم Microsoft Exchange | الأهمية | 8.2 | لا | لا | EoP |
| CVE-2022-29107 | تجاوز الثغرة الأمنية لميزة أمان Microsoft Office | الأهمية | 5.5 | لا | لا | SFB |
| CVE-2022-29108 | ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Microsoft SharePoint Server عن بعد | الأهمية | 8.8 | لا | لا | RCE |
| CVE-2022-29105 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Microsoft Windows Media Foundation | الأهمية | 7.8 | لا | لا | RCE |
| CVE-2022-26940 | ثغرة أمنية في الكشف عن معلومات عميل بروتوكول سطح المكتب البعيد | الأهمية | 6.5 | لا | لا | معلومات |
| CVE-2022-22019 | استدعاء الإجراء البعيد ثغرة أمنية في تنفيذ التعليمات البرمجية في وقت التشغيل | الأهمية | 8.8 | لا | لا | RCE |
| CVE-2022-26932 | مساحات التخزين الارتفاع المباشر لضعف الامتياز | الأهمية | 8.2 | لا | لا | EoP |
| CVE-2022-26938 | مساحات التخزين الارتفاع المباشر لضعف الامتياز | الأهمية | 7 | لا | لا | EoP |
| CVE-2022-26939 | مساحات التخزين الارتفاع المباشر لضعف الامتياز | الأهمية | 7 | لا | لا | EoP |
| CVE-2022-29126 | واجهة مستخدم Windows للكمبيوتر اللوحي التطبيق الارتفاعات الأساسية لضعف الامتياز | الأهمية | 7 | لا | لا | EoP |
| CVE-2022-30129 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في Visual Studio Code | الأهمية | 8.8 | لا | لا | RCE |
| CVE-2022-29148 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في Visual Studio | الأهمية | 7.8 | لا | لا | RCE |
| CVE-2022-26926 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في دفتر عناوين Windows | الأهمية | 7.8 | لا | لا | RCE |
| CVE-2022-23279 | Windows ALPC رفع ثغرة أمنية | الأهمية | 7 | لا | لا | EoP |
| CVE-2022-26913 | تجاوز ميزة أمان مصادقة Windows الثغرة الأمنية | الأهمية | 7.4 | لا | لا | SFB |
| CVE-2022-29135 | حجم وحدة التخزين المشتركة لمجموعة Windows (CSV) ارتفاع ثغرة أمنية | الأهمية | 7 | لا | لا | EoP |
| CVE-2022-29150 | حجم وحدة التخزين المشتركة لمجموعة Windows (CSV) ارتفاع ثغرة أمنية | الأهمية | 7 | لا | لا | EoP |
| CVE-2022-29151 | حجم وحدة التخزين المشتركة لمجموعة Windows (CSV) ارتفاع ثغرة أمنية | الأهمية | 7 | لا | لا | EoP |
| CVE-2022-29138 | Windows Clustered Joint Volume Elevation of Privilege Vulnerability | الأهمية | 7 | لا | لا | EoP |
| CVE-2022-29120 | ثغرة أمنية في الكشف عن معلومات وحدة التخزين المشتركة المجمعة في Windows | الأهمية | 6.5 | لا | لا | معلومات |
| CVE-2022-29122 | ثغرة أمنية في الكشف عن معلومات وحدة التخزين المشتركة المجمعة في Windows | الأهمية | 6.5 | لا | لا | معلومات |
| CVE-2022-29123 | ثغرة أمنية في الكشف عن معلومات وحدة التخزين المشتركة المجمعة في Windows | الأهمية | 6.5 | لا | لا | معلومات |
| CVE-2022-29134 | ثغرة أمنية في الكشف عن معلومات وحدة التخزين المشتركة المجمعة في Windows | الأهمية | 6.5 | لا | لا | معلومات |
| CVE-2022-29113 | رفع جهاز استقبال الوسائط الرقمية لـ Windows لثغرة ضعف الامتياز | الأهمية | 7.8 | لا | لا | EoP |
| CVE-2022-29102 | مشكلة عدم حصانة الكشف عن معلومات نظام مجموعة تجاوز الفشل في Windows | الأهمية | 5.5 | لا | لا | معلومات |
| CVE-2022-29115 | ثغرة أمنية في تنفيذ رمز خدمة الفاكس عن بُعد لـ Windows | الأهمية | 7.8 | لا | لا | RCE |
| CVE-2022-22011 | ثغرة أمنية في الكشف عن معلومات مكونات رسومات Windows | الأهمية | 5.5 | لا | لا | معلومات |
| CVE-2022-26934 | ثغرة أمنية في الكشف عن معلومات مكونات رسومات Windows | الأهمية | 6.5 | لا | لا | معلومات |
| CVE-2022-29112 | ثغرة أمنية في الكشف عن معلومات مكونات رسومات Windows | الأهمية | 6.5 | لا | لا | معلومات |
| CVE-2022-26927 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لمكون رسومات Windows | الأهمية | 8.8 | لا | لا | RCE |
| CVE-2022-24466 | تجاوز الثغرة الأمنية لميزة أمان Windows Hyper-V | الأهمية | 4.1 | لا | لا | SFB |
| CVE-2022-29106 | Windows Hyper-V Shared Disk Elevation of Privilege Vulnerability | الأهمية | 7 | لا | لا | EoP |
| CVE-2022-29133 | Windows Kernel Elevation of Privilege Gulnerability | الأهمية | 8.8 | لا | لا | EoP |
| CVE-2022-29142 | Windows Kernel Elevation of Privilege Gulnerability | الأهمية | 7 | لا | لا | EoP |
| CVE-2022-29116 | ثغرة أمنية في الكشف عن معلومات Windows Kernel | الأهمية | 4.7 | لا | لا | معلومات |
| CVE-2022-22012 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Windows LDAP | الأهمية | 9.8 | لا | لا | RCE |
| CVE-2022-22013 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Windows LDAP | الأهمية | 8.8 | لا | لا | RCE |
| CVE-2022-22014 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Windows LDAP | الأهمية | 8.8 | لا | لا | RCE |
| CVE-2022-29128 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Windows LDAP | الأهمية | 8.8 | لا | لا | RCE |
| CVE-2022-29129 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Windows LDAP | الأهمية | 8.8 | لا | لا | RCE |
| CVE-2022-29130 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Windows LDAP | الأهمية | 9.8 | لا | لا | RCE |
| CVE-2022-29131 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Windows LDAP | الأهمية | 8.8 | لا | لا | RCE |
| CVE-2022-29137 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Windows LDAP | الأهمية | 8.8 | لا | لا | RCE |
| CVE-2022-29139 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Windows LDAP | الأهمية | 8.8 | لا | لا | RCE |
| CVE-2022-29141 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Windows LDAP | الأهمية | 8.8 | لا | لا | RCE |
| CVE-2022-26933 | ثغرة أمنية في الكشف عن معلومات Windows NTFS | الأهمية | 5.5 | لا | لا | معلومات |
| CVE-2022-22016 | Windows PlayToManager رفع مستوى ضعف الامتياز | الأهمية | 7 | لا | لا | EoP |
| CVE-2022-29104 | رفع التخزين المؤقت للطباعة في Windows عن ثغرة أمنية في الامتياز | الأهمية | 7.8 | لا | لا | EoP |
| CVE-2022-29132 | رفع التخزين المؤقت للطباعة في Windows عن ثغرة أمنية في الامتياز | الأهمية | 7.8 | لا | لا | EoP |
| CVE-2022-29114 | ثغرة أمنية في الكشف عن معلومات المخزن المؤقت لطباعة Windows | الأهمية | 5.5 | لا | لا | معلومات |
| CVE-2022-29140 | ثغرة أمنية في الكشف عن معلومات المخزن المؤقت لطباعة Windows | الأهمية | 5.5 | لا | لا | معلومات |
| CVE-2022-29125 | Windows Push Notifications Apps رفع مستوى ثغرة أمنية في الامتيازات | الأهمية | 7 | لا | لا | EoP |
| CVE-2022-29103 | Windows Remote Access Connection Manager رفع ثغرة أمنية الامتياز | الأهمية | 7.8 | لا | لا | EoP |
| CVE-2022-26930 | ثغرة أمنية في الكشف عن معلومات مدير اتصال الوصول البعيد لـ Windows | الأهمية | 5.5 | لا | لا | معلومات |
| CVE-2022-22015 | ثغرة أمنية في الكشف عن معلومات بروتوكول سطح المكتب البعيد لـ Windows | الأهمية | 6.5 | لا | لا | معلومات |
| CVE-2022-26936 | ثغرة أمنية في الكشف عن معلومات خدمة Windows Server | الأهمية | 6.5 | لا | لا | معلومات |
| CVE-2022-29121 | Windows WLAN AutoConfig رفض خدمة ثغرة أمنية في الخدمة | الأهمية | 6.5 | لا | لا | DoS |
| CVE-2022-26935 | ثغرة أمنية في الكشف عن معلومات خدمة Windows WLAN AutoConfig | الأهمية | 6.5 | لا | لا | معلومات |
| CVE-2022-30130 | NET Framework رفض ثغرة أمنية في الخدمة | قليل | 3.3 | لا | لا | DoS |
من بين جميع التصحيحات ذات التصنيف الحرج ، هناك اثنان يؤثران على تطبيق Windows لبروتوكول الاتصال النفقي من نقطة إلى نقطة (PPTP) والذي قد يسمح بـ RCE.
صرح عملاق التكنولوجيا أن المهاجم سيحتاج إلى الفوز في سباق لاستغلال هذه الأخطاء بنجاح ، ولكن ليست كل حالة سباق متطابقة.
هناك أيضًا خطأ في "رفع الامتياز" (EoP) في Microsoft Kerberos ، ولكن لم يتم توفير مزيد من المعلومات في الوقت الحالي.
سيكون طرح يوم الثلاثاء القادم في 10 مايو ، لذلك لا تشعر بالراحة تجاه الوضع الحالي ، فقد يتغير في وقت أقرب مما تعتقد.
وكانت هذه المادة مفيدة لك؟ شارك برأيك في قسم التعليقات أدناه.
![Windows 10 May Patch Tuesday [DIRECT DOWNLOAD LINKS]](/f/25349f420678ddb11260cd9b6d0e645c.jpg?width=300&height=460)
