- Доста натоварен месец за изданието на Microsoft Patch във вторник, със 74 CVE.
- От всички CVE,10 са оценени като критични, 66 са важни и 1 са оценени като ниски.
- Включихме всички и всички в тази статия, с директни връзки.
Вече е май и всички гледат към Microsoft с надеждата, че някои от недостатъците, с които се борят, най-накрая ще бъдат отстранени.
Вече предоставихме директни връзки за изтегляне за кумулативните актуализации, пуснати днес за Windows 10 и 11, но сега е време отново да поговорим за критични уязвимости и експозиции.
Този месец технологичният гигант в Редмънд пусна 74 нови пачове, което е много повече, отколкото някои хора очакваха веднага след Великден.
Тези софтуерни актуализации адресират CVE в:
- Microsoft Windows и Windows компоненти
- .NET и Visual Studio
- Microsoft Edge (базиран на Chromium)
- Microsoft Exchange Server
- Офис и офис компоненти
- Windows Hyper-V
- Методи за удостоверяване на Windows
- BitLocker
- Windows Cluster Shared Volume (CSV)
- Клиент за отдалечен работен плот
- Мрежова файлова система на Windows
- NTFS
- Протокол за тунелиране от точка до точка на Windows
74 CVE бяха идентифицирани и разгледани този месец
Не е най-натовареният, но и не най-лекият месец за експертите по сигурността на Microsoft. Може да искате да знаете, че от 74 пуснати нови CVE, 7 са оценени като критични, 66 са оценени като важни, а един е оценен с ниска тежест
| CVE | Заглавие | Тежест | CVSS | Обществени | Експлоатиран | Тип |
| CVE-2022-26925 | Уязвимост на Windows LSA спуфинг | Важно | 8.1 | да | да | Подправяне |
| CVE-2022-29972 | Софтуер Insight: CVE-2022-29972 Magnitude Simba Amazon Redshift ODBC драйвер | Критичен | N/A | да | Не | RCE |
| CVE-2022-22713 | Уязвимост на Windows Hyper-V отказ на услуга | Важно | 5.6 | да | Не | DoS |
| CVE-2022-26923 | Уязвимост за повишаване на привилегията на услугите на домейни на Active Directory | Критичен | 8.8 | Не | Не | EoP |
| CVE-2022-21972 | Протокол за тунелиране от точка до точка Уязвимост при отдалечено изпълнение на код | Критичен | 8.1 | Не | Не | RCE |
| CVE-2022-23270 | Протокол за тунелиране от точка до точка Уязвимост при отдалечено изпълнение на код | Критичен | 8.1 | Не | Не | RCE |
| CVE-2022-22017 | Уязвимост при отдалечено изпълнение на код на клиента за отдалечен работен плот | Критичен | 8.8 | Не | Не | RCE |
| CVE-2022-26931 | Уязвимост за повишаване на привилегиите в Windows Kerberos | Критичен | 7.5 | Не | Не | EoP |
| CVE-2022-26937 | Уязвимост при отдалечено изпълнение на код в мрежовата файлова система на Windows | Критичен | 9.8 | Не | Не | RCE |
| CVE-2022-23267 | .NET и Visual Studio Уязвимост от отказ на услуга | Важно | 7.5 | Не | Не | DoS |
| CVE-2022-29117 | .NET и Visual Studio Уязвимост от отказ на услуга | Важно | 7.5 | Не | Не | DoS |
| CVE-2022-29145 | .NET и Visual Studio Уязвимост от отказ на услуга | Важно | 7.5 | Не | Не | DoS |
| CVE-2022-29127 | Уязвимост за заобикаляне на функцията за сигурност на BitLocker | Важно | 4.2 | Не | Не | SFB |
| CVE-2022-29109 | Уязвимост при отдалечено изпълнение на код на Microsoft Excel | Важно | 7.8 | Не | Не | RCE |
| CVE-2022-29110 | Уязвимост при отдалечено изпълнение на код на Microsoft Excel | Важно | 7.8 | Не | Не | RCE |
| CVE-2022-21978 | Уязвимост на Microsoft Exchange Server за повишаване на привилегиите | Важно | 8.2 | Не | Не | EoP |
| CVE-2022-29107 | Уязвимост за заобикаляне на функцията за сигурност на Microsoft Office | Важно | 5.5 | Не | Не | SFB |
| CVE-2022-29108 | Уязвимост при отдалечено изпълнение на код на Microsoft SharePoint Server | Важно | 8.8 | Не | Не | RCE |
| CVE-2022-29105 | Уязвимост при отдалечено изпълнение на код на Microsoft Windows Media Foundation | Важно | 7.8 | Не | Не | RCE |
| CVE-2022-26940 | Уязвимост при разкриване на информация за клиента на протокола за отдалечен работен плот | Важно | 6.5 | Не | Не | Информация |
| CVE-2022-22019 | Уязвимост при отдалечено изпълнение на процедурата по време на изпълнение на код | Важно | 8.8 | Не | Не | RCE |
| CVE-2022-26932 | Пространства за съхранение Директно повишаване на уязвимостта на привилегиите | Важно | 8.2 | Не | Не | EoP |
| CVE-2022-26938 | Пространства за съхранение Директно повишаване на уязвимостта на привилегиите | Важно | 7 | Не | Не | EoP |
| CVE-2022-26939 | Пространства за съхранение Директно повишаване на уязвимостта на привилегиите | Важно | 7 | Не | Не | EoP |
| CVE-2022-29126 | Уязвимост за повишаване на привилегиите в ядрото на приложението на потребителския интерфейс на Windows | Важно | 7 | Не | Не | EoP |
| CVE-2022-30129 | Уязвимост при отдалечено изпълнение на код на Visual Studio | Важно | 8.8 | Не | Не | RCE |
| CVE-2022-29148 | Уязвимост при отдалечено изпълнение на код на Visual Studio | Важно | 7.8 | Не | Не | RCE |
| CVE-2022-26926 | Уязвимост при отдалечено изпълнение на код в адресната книга на Windows | Важно | 7.8 | Не | Не | RCE |
| CVE-2022-23279 | Уязвимост за повишаване на привилегиите в Windows ALPC | Важно | 7 | Не | Не | EoP |
| CVE-2022-26913 | Уязвимост за заобикаляне на функцията за защита на удостоверяване на Windows | Важно | 7.4 | Не | Не | SFB |
| CVE-2022-29135 | Уязвимост за повишаване на привилегиите в Windows Cluster Shared Volume (CSV). | Важно | 7 | Не | Не | EoP |
| CVE-2022-29150 | Уязвимост за повишаване на привилегиите в Windows Cluster Shared Volume (CSV). | Важно | 7 | Не | Не | EoP |
| CVE-2022-29151 | Уязвимост за повишаване на привилегиите в Windows Cluster Shared Volume (CSV). | Важно | 7 | Не | Не | EoP |
| CVE-2022-29138 | Уязвимост за повишаване на привилегиите в клъстериран споделен обем на Windows | Важно | 7 | Не | Не | EoP |
| CVE-2022-29120 | Уязвимост при разкриване на информация за клъстериран споделен обем на Windows | Важно | 6.5 | Не | Не | Информация |
| CVE-2022-29122 | Уязвимост при разкриване на информация за клъстериран споделен обем на Windows | Важно | 6.5 | Не | Не | Информация |
| CVE-2022-29123 | Уязвимост при разкриване на информация за клъстериран споделен обем на Windows | Важно | 6.5 | Не | Не | Информация |
| CVE-2022-29134 | Уязвимост при разкриване на информация за клъстериран споделен обем на Windows | Важно | 6.5 | Не | Не | Информация |
| CVE-2022-29113 | Уязвимост за повишаване на привилегиите за цифров медиен приемник на Windows | Важно | 7.8 | Не | Не | EoP |
| CVE-2022-29102 | Уязвимост при разкриване на информация в клъстер при отказ на Windows | Важно | 5.5 | Не | Не | Информация |
| CVE-2022-29115 | Уязвимост при отдалечено изпълнение на код на услугата за факс на Windows | Важно | 7.8 | Не | Не | RCE |
| CVE-2022-22011 | Уязвимост при разкриване на информация за графичния компонент на Windows | Важно | 5.5 | Не | Не | Информация |
| CVE-2022-26934 | Уязвимост при разкриване на информация за графичния компонент на Windows | Важно | 6.5 | Не | Не | Информация |
| CVE-2022-29112 | Уязвимост при разкриване на информация за графичния компонент на Windows | Важно | 6.5 | Не | Не | Информация |
| CVE-2022-26927 | Уязвимост при отдалечено изпълнение на код на графичния компонент на Windows | Важно | 8.8 | Не | Не | RCE |
| CVE-2022-24466 | Уязвимост за заобикаляне на функцията за защита на Windows Hyper-V | Важно | 4.1 | Не | Не | SFB |
| CVE-2022-29106 | Уязвимост за повишаване на привилегиите за споделен виртуален диск на Windows Hyper-V | Важно | 7 | Не | Не | EoP |
| CVE-2022-29133 | Уязвимост за повишаване на привилегиите в ядрото на Windows | Важно | 8.8 | Не | Не | EoP |
| CVE-2022-29142 | Уязвимост за повишаване на привилегиите в ядрото на Windows | Важно | 7 | Не | Не | EoP |
| CVE-2022-29116 | Уязвимост при разкриване на информация за ядрото на Windows | Важно | 4.7 | Не | Не | Информация |
| CVE-2022-22012 | Уязвимост на Windows LDAP отдалечено изпълнение на код | Важно | 9.8 | Не | Не | RCE |
| CVE-2022-22013 | Уязвимост на Windows LDAP отдалечено изпълнение на код | Важно | 8.8 | Не | Не | RCE |
| CVE-2022-22014 | Уязвимост на Windows LDAP отдалечено изпълнение на код | Важно | 8.8 | Не | Не | RCE |
| CVE-2022-29128 | Уязвимост на Windows LDAP отдалечено изпълнение на код | Важно | 8.8 | Не | Не | RCE |
| CVE-2022-29129 | Уязвимост на Windows LDAP отдалечено изпълнение на код | Важно | 8.8 | Не | Не | RCE |
| CVE-2022-29130 | Уязвимост на Windows LDAP отдалечено изпълнение на код | Важно | 9.8 | Не | Не | RCE |
| CVE-2022-29131 | Уязвимост на Windows LDAP отдалечено изпълнение на код | Важно | 8.8 | Не | Не | RCE |
| CVE-2022-29137 | Уязвимост на Windows LDAP отдалечено изпълнение на код | Важно | 8.8 | Не | Не | RCE |
| CVE-2022-29139 | Уязвимост на Windows LDAP отдалечено изпълнение на код | Важно | 8.8 | Не | Не | RCE |
| CVE-2022-29141 | Уязвимост на Windows LDAP отдалечено изпълнение на код | Важно | 8.8 | Не | Не | RCE |
| CVE-2022-26933 | Уязвимост при разкриване на информация в Windows NTFS | Важно | 5.5 | Не | Не | Информация |
| CVE-2022-22016 | Уязвимост за повишаване на привилегиите в Windows PlayToManager | Важно | 7 | Не | Не | EoP |
| CVE-2022-29104 | Уязвимост за повишаване на привилегиите в Windows Print Spooler | Важно | 7.8 | Не | Не | EoP |
| CVE-2022-29132 | Уязвимост за повишаване на привилегиите в Windows Print Spooler | Важно | 7.8 | Не | Не | EoP |
| CVE-2022-29114 | Уязвимост при разкриване на информация в Windows Print Spooler | Важно | 5.5 | Не | Не | Информация |
| CVE-2022-29140 | Уязвимост при разкриване на информация в Windows Print Spooler | Важно | 5.5 | Не | Не | Информация |
| CVE-2022-29125 | Уязвимост за повишаване на привилегиите на приложения за насочени известия на Windows | Важно | 7 | Не | Не | EoP |
| CVE-2022-29103 | Уязвимост за повишаване на привилегиите на диспечера на връзки за отдалечен достъп на Windows | Важно | 7.8 | Не | Не | EoP |
| CVE-2022-26930 | Уязвимост при разкриване на информация за диспечера на връзки за отдалечен достъп на Windows | Важно | 5.5 | Не | Не | Информация |
| CVE-2022-22015 | Уязвимост при разкриване на информация за протокола за отдалечен работен плот на Windows (RDP). | Важно | 6.5 | Не | Не | Информация |
| CVE-2022-26936 | Уязвимост при разкриване на информация за услугата на Windows Server | Важно | 6.5 | Не | Не | Информация |
| CVE-2022-29121 | Уязвимост за отказ на услуга за WLAN AutoConfig на Windows | Важно | 6.5 | Не | Не | DoS |
| CVE-2022-26935 | Уязвимост при разкриване на информация за услугата за WLAN AutoConfig на Windows | Важно | 6.5 | Не | Не | Информация |
| CVE-2022-30130 | Уязвимост за отказ на услуга на .NET Framework | Ниска | 3.3 | Не | Не | DoS |
От всички кръпки с критична оценка има две, които засягат внедряването на Windows на протокола за тунелиране от точка до точка (PPTP), който може да позволи RCE.
Технологичният гигант заяви, че нападателят ще трябва да спечели условие за състезание, за да използва успешно тези грешки, но не всяко състояние на състезанието е идентично.
В Microsoft Kerberos има и грешка за повишаване на привилегията с критична оценка (EoP), но в момента не се предоставя допълнителна информация.
Следващото пускане на корекция във вторник ще бъде на 10 май, така че не се чувствайте твърде комфортно с текущото състояние на нещата, тъй като то може да се промени по-рано, отколкото си мислите.
Тази статия беше ли ви полезна? Споделете вашето мнение в секцията за коментари по-долу.
