- En ret travl måned for en Microsoft Patch Tuesday-udgivelse med 71 CVE'er.
- Ud af alle CVE'er blev 68 markeret som vigtige, og ingen som moderate.
- Redmond-teknologigiganten skulle dog håndtere tre grimme kritiske fejl.
- Vi har inkluderet alle i denne artikel, også med direkte links.
Det er den tid på måneden igen, og alle søger mod Microsoft i håb om, at nogle af de fejl, de har kæmpet med, endelig bliver rettet.
Vi har allerede leveret direkte download-links for de kumulative opdateringer udgivet i dag til Windows 10 og 11, men nu er det tid til at tale om kritiske sårbarheder og eksponeringer igen.
Med hensyn til tyngde falder denne måneds udgivelse sammen med merch-udgivelser fra tidligere år, som normalt er omkring 60-70 CVE'er.
Lad os dykke direkte ned i det og se, hvilke sårbarheder der er helt væk fra vores liv, nu hvor disse patches er live.
Tre kritiske fejl behandlet denne måned
For den tredje måned af 2022 udgav Microsoft 71 nye patches. Dette er et supplement til de 21 CVE'er, der blev patchet af Microsoft Edge (Chromium-baseret) tidligere på måneden, hvilket bringer det samlede antal CVE'er i marts op på 92 CVE'er.
Så de 71 nye patches, der blev tilgængelige i dag, adresserer CVE'er i:
- .NET og Visual Studio
- Azure Site Recovery
- Microsoft Defender til Endpoint
- Microsoft Defender til IoT
- Microsoft Edge (Chromium-baseret)
- Microsoft Exchange Server
- Microsoft Intune
- Microsoft Office Visio
- Microsoft Office Word
- Microsoft Windows ALPC
- Microsoft Windows Codecs bibliotek
- Mal 3D
- Rolle: Windows Hyper-V
- Skype-udvidelse til Chrome
- Tablet Windows brugergrænseflade
- Visual Studio kode
- Windows hjælpefunktionsdriver til WinSock
- Windows CD-ROM driver
- Windows Cloud Files Mini Filter Driver
- Windows COM
- Windows Common Log File System Driver
- Windows DWM Core Library
- Windows Hændelsessporing
- Windows Fastfat-driver
- Windows fax- og scanningstjeneste
- Windows HTML-platform
- Windows Installer
- Windows-kerne
- Windows Media
- Windows PDEV
- Windows Point-to-Point Tunneling Protocol
- Windows Print Spooler-komponenter
- Windows Fjernskrivebord
- Windows Security Support Provider Interface
- Windows SMB-server
- Windows Update Stack
- XBox
Det, der også er vigtigt at nævne, er, at ud af de 71 CVE'er, der er frigivet i dag, er tre vurderet som kritiske og 68 vurderes som vigtige i sværhedsgrad.
Antallet af Critical-vurderede patches er igen mærkeligt lavt for dette antal fejl, ifølge eksperter og nogle af de mere teknologikyndige brugere.
Desuden er det stadig usikkert, om denne lave procentdel af fejl blot er en tilfældighed, eller om Microsoft måske vurderer alvoren ved hjælp af en anden beregning end tidligere.
| CVE | Titel | Alvorlighed | CVSS | Offentlig | Udnyttet | Type |
| CVE-2022-24512 | .NET og Visual Studio Remote Code Execution Sårbarhed | Vigtig | 6.3 | Ja | Ingen | RCE |
| CVE-2022-21990 | Fjernskrivebordsklient Sårbarhed for fjernudførelse af kode | Vigtig | 8.8 | Ja | Ingen | RCE |
| CVE-2022-24459 | Sårbarhed i Windows Fax og scanningstjeneste Udvidelse af privilegier | Vigtig | 7.8 | Ja | Ingen | EoP |
| CVE-2022-22006 | HEVC-videoudvidelsessårbarhed ved fjernudførelse af kode | Kritisk | 7.8 | Ingen | Ingen | RCE |
| CVE-2022-23277 | Sårbarhed i Microsoft Exchange Servers fjernudførelse af kode | Kritisk | 8.8 | Ingen | Ingen | RCE |
| CVE-2022-24501 | VP9-videoudvidelsessårbarhed med fjernudførelse af kode | Kritisk | 7.8 | Ingen | Ingen | RCE |
| CVE-2022-24508 | Windows SMBv3-klient-/serversårbarhed for fjernudførelse af kode | Vigtig | 8.8 | Ingen | Ingen | RCE |
| CVE-2022-21967 | Xbox Live Auth Manager til Windows Elevation of Privilege sårbarhed | Vigtig | 7 | Ingen | Ingen | EoP |
| CVE-2022-24464 | .NET og Visual Studio Denial of Service-sårbarhed | Vigtig | 7.5 | Ingen | Ingen | DoS |
| CVE-2022-24469 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 8.1 | Ingen | Ingen | EoP |
| CVE-2022-24506 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 6.5 | Ingen | Ingen | EoP |
| CVE-2022-24515 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 6.5 | Ingen | Ingen | EoP |
| CVE-2022-24518 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 6.5 | Ingen | Ingen | EoP |
| CVE-2022-24519 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 6.5 | Ingen | Ingen | EoP |
| CVE-2022-24467 | Sårbarhed i Azure Site Recovery Remote Code Execution | Vigtig | 7.2 | Ingen | Ingen | RCE |
| CVE-2022-24468 | Sårbarhed i Azure Site Recovery Remote Code Execution | Vigtig | 7.2 | Ingen | Ingen | RCE |
| CVE-2022-24470 | Sårbarhed i Azure Site Recovery Remote Code Execution | Vigtig | 7.2 | Ingen | Ingen | RCE |
| CVE-2022-24471 | Sårbarhed i Azure Site Recovery Remote Code Execution | Vigtig | 7.2 | Ingen | Ingen | RCE |
| CVE-2022-24517 | Sårbarhed i Azure Site Recovery Remote Code Execution | Vigtig | 7.2 | Ingen | Ingen | RCE |
| CVE-2022-24520 | Sårbarhed i Azure Site Recovery Remote Code Execution | Vigtig | 7.2 | Ingen | Ingen | RCE |
| CVE-2020-8927 * | Brotli biblioteksbufferoverløbssårbarhed | Vigtig | 6.5 | Ingen | Ingen | N/A |
| CVE-2022-24457 | HEIF Image Extensions Sårbarhed for fjernudførelse af kode | Vigtig | 7.8 | Ingen | Ingen | RCE |
| CVE-2022-22007 | HEVC-videoudvidelsessårbarhed ved fjernudførelse af kode | Vigtig | 7.8 | Ingen | Ingen | RCE |
| CVE-2022-23301 | HEVC-videoudvidelsessårbarhed ved fjernudførelse af kode | Vigtig | 7.8 | Ingen | Ingen | RCE |
| CVE-2022-24452 | HEVC-videoudvidelsessårbarhed ved fjernudførelse af kode | Vigtig | 7.8 | Ingen | Ingen | RCE |
| CVE-2022-24453 | HEVC-videoudvidelsessårbarhed ved fjernudførelse af kode | Vigtig | 7.8 | Ingen | Ingen | RCE |
| CVE-2022-24456 | HEVC-videoudvidelsessårbarhed ved fjernudførelse af kode | Vigtig | 7.8 | Ingen | Ingen | RCE |
| CVE-2022-21977 | Media Foundation Information Disclosure Sårbarhed | Vigtig | 3.3 | Ingen | Ingen | Info |
| CVE-2022-22010 | Media Foundation Information Disclosure Sårbarhed | Vigtig | 4.4 | Ingen | Ingen | Info |
| CVE-2022-23278 | Microsoft Defender for Endpoint Spoofing-sårbarhed | Vigtig | 5.9 | Ingen | Ingen | Spoofing |
| CVE-2022-23266 | Microsoft Defender for IoT Elevation of Privilege sårbarhed | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2022-23265 | Microsoft Defender for IoT Remote Code Execution Sårbarhed | Vigtig | 7.2 | Ingen | Ingen | RCE |
| CVE-2022-24463 | Microsoft Exchange Server Spoofing-sårbarhed | Vigtig | 6.5 | Ingen | Ingen | Spoofing |
| CVE-2022-24465 | Microsoft Intune Portal til iOS-sikkerhedsfunktion omgå sårbarhed | Vigtig | 3.3 | Ingen | Ingen | SFB |
| CVE-2022-24461 | Microsoft Office Visio fjernudførelse af kodesårbarhed | Vigtig | 7.8 | Ingen | Ingen | RCE |
| CVE-2022-24509 | Microsoft Office Visio fjernudførelse af kodesårbarhed | Vigtig | 7.8 | Ingen | Ingen | RCE |
| CVE-2022-24510 | Microsoft Office Visio fjernudførelse af kodesårbarhed | Vigtig | 7.8 | Ingen | Ingen | RCE |
| CVE-2022-24511 | Microsoft Office Word-manipulationssårbarhed | Vigtig | 5.5 | Ingen | Ingen | Indgreb |
| CVE-2022-24462 | Microsoft Word-sikkerhedsfunktion omgå sårbarhed | Vigtig | 5.5 | Ingen | Ingen | SFB |
| CVE-2022-23282 | Paint 3D Remote Code Execution Sårbarhed | Vigtig | 7.8 | Ingen | Ingen | RCE |
| CVE-2022-23253 | Point-to-Point Tunneling Protocol Denial of Service-sårbarhed | Vigtig | 6.5 | Ingen | Ingen | DoS |
| CVE-2022-23295 | Rå billedudvidelsessårbarhed med fjernudførelse af kode | Vigtig | 7.8 | Ingen | Ingen | RCE |
| CVE-2022-23300 | Rå billedudvidelsessårbarhed med fjernudførelse af kode | Vigtig | 7.8 | Ingen | Ingen | RCE |
| CVE-2022-23285 | Fjernskrivebordsklient Sårbarhed for fjernudførelse af kode | Vigtig | 8.8 | Ingen | Ingen | RCE |
| CVE-2022-24503 | Sårbarhed ved offentliggørelse af klientoplysninger til Remote Desktop Protocol | Vigtig | 5.4 | Ingen | Ingen | Info |
| CVE-2022-24522 | Skype-udvidelsessårbarhed til Chrome-informationsåbning | Vigtig | 7.5 | Ingen | Ingen | Info |
| CVE-2022-24460 | Tablet Windows-brugergrænseflade Applikationsforhøjelse af privilegier sårbarhed | Vigtig | 7 | Ingen | Ingen | EoP |
| CVE-2022-24526 | Visual Studio Code Spoofing-sårbarhed | Vigtig | 6.1 | Ingen | Ingen | Spoofing |
| CVE-2022-24451 | VP9-videoudvidelsessårbarhed med fjernudførelse af kode | Vigtig | 7.8 | Ingen | Ingen | RCE |
| CVE-2022-23283 | Windows ALPC Elevation of Privilege sårbarhed | Vigtig | 7 | Ingen | Ingen | EoP |
| CVE-2022-23287 | Windows ALPC Elevation of Privilege sårbarhed | Vigtig | 7 | Ingen | Ingen | EoP |
| CVE-2022-24505 | Windows ALPC Elevation of Privilege sårbarhed | Vigtig | 7 | Ingen | Ingen | EoP |
| CVE-2022-24507 | Windows hjælpefunktionsdriver til WinSock Elevation of Privilege sårbarhed | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2022-24455 | Windows CD-ROM Driver Udvidelse af Privilege Sårbarhed | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2022-23286 | Windows Cloud Files Mini Filter Driver Elevation of Privilege Sårbarhed | Vigtig | 7 | Ingen | Ingen | EoP |
| CVE-2022-23281 | Windows Common Log File System Driver Information Disclosure Sårbarhed | Vigtig | 5.5 | Ingen | Ingen | Info |
| CVE-2022-23288 | Sårbarhed i Windows DWM Core Library Elevation of Privilege | Vigtig | 7 | Ingen | Ingen | EoP |
| CVE-2022-23291 | Sårbarhed i Windows DWM Core Library Elevation of Privilege | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2022-23294 | Sårbarhed i Windows Event Tracing Fjernudførelse af kode | Vigtig | 8.8 | Ingen | Ingen | RCE |
| CVE-2022-23293 | Windows Fast FAT-filsystem-sårbarhed for udvidelse af privilegier | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2022-24502 | Windows HTML-platforms sikkerhedsfunktion omgå sårbarhed | Vigtig | 4.3 | Ingen | Ingen | SFB |
| CVE-2022-21975 | Windows Hyper-V Denial of Service-sårbarhed | Vigtig | 4.7 | Ingen | Ingen | DoS |
| CVE-2022-23290 | Sårbarhed med Windows Inking COM Elevation of Privilege | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2022-23296 | Windows Installer sårbarhed over forhøjelse af rettigheder | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2022-21973 | Windows Media Center Update Denial of Service-sårbarhed | Vigtig | 5.5 | Ingen | Ingen | DoS |
| CVE-2022-23297 | Windows NT Lan Manager Datagram Receiver Driver Information Disclosure Sårbarhed | Vigtig | 5.5 | Ingen | Ingen | Info |
| CVE-2022-23298 | Windows NT OS Kernel Elevation of Privilege sårbarhed | Vigtig | 7 | Ingen | Ingen | EoP |
| CVE-2022-23299 | Sårbarhed i Windows PDEV Elevation of Privilege | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2022-23284 | Sårbarhed for Windows Print Spooler Elevation of Privilege | Vigtig | 7.2 | Ingen | Ingen | EoP |
| CVE-2022-24454 | Windows-sikkerhedssupportudbyders sårbarhed for udvidelse af rettigheder | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2022-24525 | Sårbarhed med Windows Update Stack Elevation of Privilege | Vigtig | 7 | Ingen | Ingen | EoP |
| CVE-2022-0789 | Chrom: Heap-bufferoverløb i ANGLE | Høj | N/A | Ingen | Ingen | RCE |
| CVE-2022-0797 | Chrom: Out of bounds hukommelsesadgang i Mojo | Høj | N/A | Ingen | Ingen | RCE |
| CVE-2022-0792 | Chrom: Out of bounds læst i ANGLE | Høj | N/A | Ingen | Ingen | RCE |
| CVE-2022-0795 | Chromium: Type Forvirring i Blink Layout | Høj | N/A | Ingen | Ingen | RCE |
| CVE-2022-0790 | Chromium: Brug efter gratis i Cast UI | Høj | N/A | Ingen | Ingen | RCE |
| CVE-2022-0796 | Chromium: Brug efter gratis i Media | Høj | N/A | Ingen | Ingen | RCE |
| CVE-2022-0791 | Chromium: Brug efter gratis i Omnibox | Høj | N/A | Ingen | Ingen | RCE |
| CVE-2022-0793 | Chromium: Brug efter gratis i Views | Høj | N/A | Ingen | Ingen | RCE |
| CVE-2022-0794 | Chromium: Brug efter gratis i WebShare | Høj | N/A | Ingen | Ingen | RCE |
| CVE-2022-0800 | Chromium: Heap-bufferoverløb i Cast UI | Medium | N/A | Ingen | Ingen | RCE |
| CVE-2022-0807 | Chromium: Upassende implementering i Autofyld | Medium | N/A | Ingen | Ingen | Info |
| CVE-2022-0802 | Chromium: Upassende implementering i fuldskærmstilstand | Medium | N/A | Ingen | Ingen | Info |
| CVE-2022-0804 | Chromium: Upassende implementering i fuldskærmstilstand | Medium | N/A | Ingen | Ingen | Info |
| CVE-2022-0801 | Chromium: Upassende implementering i HTML-parser | Medium | N/A | Ingen | Ingen | Indgreb |
| CVE-2022-0803 | Chromium: Upassende implementering i Tilladelser | Medium | N/A | Ingen | Ingen | SFB |
| CVE-2022-0799 | Chromium: Utilstrækkelig håndhævelse af politik i installationsprogrammet | Medium | N/A | Ingen | Ingen | SFB |
| CVE-2022-0809 | Chrom: Out of bounds hukommelsesadgang i WebXR | Medium | N/A | Ingen | Ingen | RCE |
| CVE-2022-0805 | Chromium: Brug efter gratis i Browser Switcher | Medium | N/A | Ingen | Ingen | RCE |
| CVE-2022-0808 | Chromium: Brug after free i Chrome OS Shell | Medium | N/A | Ingen | Ingen | RCE |
| CVE-2022-0798 | Chromium: Brug after free i MediaStream | Medium | N/A | Ingen | Ingen | RCE |
Husk, at ingen af fejlene er angivet som under aktiv udnyttelse denne måned, mens tre er opført som offentligt kendte på udgivelsestidspunktet.
Dette er alle de CVE'er, der behandles med denne måneds Patch Tuesday-udgivelse. Alt i alt var dette en ret heftig, men sikker måned sammenlignet med tidligere situationer.
Den næste Patch Tuesday-batch af software kommer den 12. april, og vi er alle nysgerrige efter at se, hvad Microsoft kommer med indtil da.
Lad os alle håbe, at vi ikke skal håndtere kritiske problemer, og at det kun vil gå glat fra nu af.
Var denne artikel nyttig for dig? Del din mening i kommentarfeltet nedenfor.
