- En ret travl måned for en Microsoft Patch Tuesday-udgivelse med 74 CVE'er.
- Ud af alle CVE'er,10 er bedømt som Kritiske, 66 Vigtige og 1 bedømte som Lave.
- Vi har inkluderet alle i denne artikel, også med direkte links.
Det er allerede maj, og alle søger mod Microsoft i håb om, at nogle af de fejl, de har kæmpet med, endelig bliver rettet.
Vi har allerede leveret direkte download-links for de kumulative opdateringer udgivet i dag til Windows 10 og 11, men nu er det tid til at tale om kritiske sårbarheder og eksponeringer igen.
I denne måned udgav Redmond-teknologigiganten 74 nye patches, hvilket er meget mere, end nogle mennesker havde forventet lige efter påske.
Disse softwareopdateringer adresserer CVE'er i:
- Microsoft Windows og Windows-komponenter
- .NET og Visual Studio
- Microsoft Edge (Chromium-baseret)
- Microsoft Exchange Server
- Office og Office-komponenter
- Windows Hyper-V
- Windows-godkendelsesmetoder
- BitLocker
- Windows Cluster Shared Volume (CSV)
- Remote Desktop Client
- Windows netværksfilsystem
- NTFS
- Windows Point-to-Point Tunneling Protocol
74 CVE'er blev identificeret og behandlet i denne måned
Ikke den travleste, men heller ikke den letteste måned for Microsofts sikkerhedseksperter. Du vil måske gerne vide, at ud af de 74 nye CVE'er, der er frigivet, er 7 bedømt som kritiske, 66 er bedømte som vigtige, og en er bedømt som lav i sværhedsgrad
| CVE | Titel | Alvorlighed | CVSS | Offentlig | Udnyttet | Type |
| CVE-2022-26925 | Windows LSA Spoofing-sårbarhed | Vigtig | 8.1 | Ja | Ja | Spoofing |
| CVE-2022-29972 | Insight Software: CVE-2022-29972 Magnitude Simba Amazon Redshift ODBC Driver | Kritisk | N/A | Ja | Ingen | RCE |
| CVE-2022-22713 | Windows Hyper-V Denial of Service-sårbarhed | Vigtig | 5.6 | Ja | Ingen | DoS |
| CVE-2022-26923 | Active Directory Domain Services-sårbarhed med udvidelse af privilegier | Kritisk | 8.8 | Ingen | Ingen | EoP |
| CVE-2022-21972 | Point-to-Point Tunneling Protocol Sårbarhed for fjernudførelse af kode | Kritisk | 8.1 | Ingen | Ingen | RCE |
| CVE-2022-23270 | Point-to-Point Tunneling Protocol Sårbarhed for fjernudførelse af kode | Kritisk | 8.1 | Ingen | Ingen | RCE |
| CVE-2022-22017 | Fjernskrivebordsklient Sårbarhed for fjernudførelse af kode | Kritisk | 8.8 | Ingen | Ingen | RCE |
| CVE-2022-26931 | Sårbarhed med Windows Kerberos Elevation of Privilege | Kritisk | 7.5 | Ingen | Ingen | EoP |
| CVE-2022-26937 | Sårbarhed for fjernudførelse af kode i Windows-netværksfilsystem | Kritisk | 9.8 | Ingen | Ingen | RCE |
| CVE-2022-23267 | .NET og Visual Studio Denial of Service-sårbarhed | Vigtig | 7.5 | Ingen | Ingen | DoS |
| CVE-2022-29117 | .NET og Visual Studio Denial of Service-sårbarhed | Vigtig | 7.5 | Ingen | Ingen | DoS |
| CVE-2022-29145 | .NET og Visual Studio Denial of Service-sårbarhed | Vigtig | 7.5 | Ingen | Ingen | DoS |
| CVE-2022-29127 | BitLocker-sikkerhedsfunktion omgå sårbarhed | Vigtig | 4.2 | Ingen | Ingen | SFB |
| CVE-2022-29109 | Microsoft Excel-sårbarhed ved fjernudførelse af kode | Vigtig | 7.8 | Ingen | Ingen | RCE |
| CVE-2022-29110 | Microsoft Excel-sårbarhed ved fjernudførelse af kode | Vigtig | 7.8 | Ingen | Ingen | RCE |
| CVE-2022-21978 | Sårbarhed med Microsoft Exchange Server Elevation of Privilege | Vigtig | 8.2 | Ingen | Ingen | EoP |
| CVE-2022-29107 | Microsoft Office-sikkerhedsfunktion omgå sårbarhed | Vigtig | 5.5 | Ingen | Ingen | SFB |
| CVE-2022-29108 | Microsoft SharePoint Server-sårbarhed ved fjernudførelse af kode | Vigtig | 8.8 | Ingen | Ingen | RCE |
| CVE-2022-29105 | Microsoft Windows Media Foundation-sårbarhed ved fjernudførelse af kode | Vigtig | 7.8 | Ingen | Ingen | RCE |
| CVE-2022-26940 | Sårbarhed ved offentliggørelse af klientoplysninger til Remote Desktop Protocol | Vigtig | 6.5 | Ingen | Ingen | Info |
| CVE-2022-22019 | Fjernprocedure Call Runtime Fjernudførelse af kodesårbarhed | Vigtig | 8.8 | Ingen | Ingen | RCE |
| CVE-2022-26932 | Sårbarhed for direkte udvidelse af privilegier for lagerpladser | Vigtig | 8.2 | Ingen | Ingen | EoP |
| CVE-2022-26938 | Sårbarhed for direkte udvidelse af privilegier for lagerpladser | Vigtig | 7 | Ingen | Ingen | EoP |
| CVE-2022-26939 | Sårbarhed for direkte udvidelse af privilegier for lagerpladser | Vigtig | 7 | Ingen | Ingen | EoP |
| CVE-2022-29126 | Tablet Windows-brugergrænseflade Application Core Elevation of Privilege sårbarhed | Vigtig | 7 | Ingen | Ingen | EoP |
| CVE-2022-30129 | Sårbarhed for fjernudførelse af Visual Studio-kode | Vigtig | 8.8 | Ingen | Ingen | RCE |
| CVE-2022-29148 | Visual Studio Remote Code Execution Sårbarhed | Vigtig | 7.8 | Ingen | Ingen | RCE |
| CVE-2022-26926 | Sårbarhed med fjernudførelse af kode i Windows Adressebog | Vigtig | 7.8 | Ingen | Ingen | RCE |
| CVE-2022-23279 | Windows ALPC Elevation of Privilege sårbarhed | Vigtig | 7 | Ingen | Ingen | EoP |
| CVE-2022-26913 | Windows Authentication Security Feature Bypass sårbarhed | Vigtig | 7.4 | Ingen | Ingen | SFB |
| CVE-2022-29135 | Sårbarhed for udvidelse af privilegier i Windows CSV (Cluster Shared Volume). | Vigtig | 7 | Ingen | Ingen | EoP |
| CVE-2022-29150 | Sårbarhed for udvidelse af privilegier i Windows CSV (Cluster Shared Volume). | Vigtig | 7 | Ingen | Ingen | EoP |
| CVE-2022-29151 | Sårbarhed for udvidelse af privilegier i Windows CSV (Cluster Shared Volume). | Vigtig | 7 | Ingen | Ingen | EoP |
| CVE-2022-29138 | Sårbarhed i Windows Clustered Shared Volume Elevation of Privilege | Vigtig | 7 | Ingen | Ingen | EoP |
| CVE-2022-29120 | Sårbarhed i forbindelse med offentliggørelse af oplysninger om delt volumen i Windows-klynger | Vigtig | 6.5 | Ingen | Ingen | Info |
| CVE-2022-29122 | Sårbarhed i forbindelse med offentliggørelse af oplysninger om delt volumen i Windows-klynger | Vigtig | 6.5 | Ingen | Ingen | Info |
| CVE-2022-29123 | Sårbarhed i forbindelse med offentliggørelse af oplysninger om delt volumen i Windows-klynger | Vigtig | 6.5 | Ingen | Ingen | Info |
| CVE-2022-29134 | Sårbarhed i forbindelse med offentliggørelse af oplysninger om delt volumen i Windows-klynger | Vigtig | 6.5 | Ingen | Ingen | Info |
| CVE-2022-29113 | Sårbarhed i forbindelse med Windows Digital Media Receiver Elevation of Privilege | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2022-29102 | Sårbarhed ved offentliggørelse af Windows Failover-klyngeoplysninger | Vigtig | 5.5 | Ingen | Ingen | Info |
| CVE-2022-29115 | Sårbarhed med fjernudførelse af kode i Windows Fax Service | Vigtig | 7.8 | Ingen | Ingen | RCE |
| CVE-2022-22011 | Sårbarhed ved offentliggørelse af Windows-grafikkomponentoplysninger | Vigtig | 5.5 | Ingen | Ingen | Info |
| CVE-2022-26934 | Sårbarhed ved offentliggørelse af Windows-grafikkomponentoplysninger | Vigtig | 6.5 | Ingen | Ingen | Info |
| CVE-2022-29112 | Sårbarhed ved offentliggørelse af Windows-grafikkomponentoplysninger | Vigtig | 6.5 | Ingen | Ingen | Info |
| CVE-2022-26927 | Sårbarhed i Windows Graphics Component Remote Code Execution | Vigtig | 8.8 | Ingen | Ingen | RCE |
| CVE-2022-24466 | Windows Hyper-V sikkerhedsfunktion omgå sårbarhed | Vigtig | 4.1 | Ingen | Ingen | SFB |
| CVE-2022-29106 | Windows Hyper-V Delt virtuel disk-sårbarhed for udvidelse af rettigheder | Vigtig | 7 | Ingen | Ingen | EoP |
| CVE-2022-29133 | Sårbarhed i Windows Kernel Elevation of Privilege | Vigtig | 8.8 | Ingen | Ingen | EoP |
| CVE-2022-29142 | Sårbarhed i Windows Kernel Elevation of Privilege | Vigtig | 7 | Ingen | Ingen | EoP |
| CVE-2022-29116 | Sårbarhed ved offentliggørelse af Windows-kerneoplysninger | Vigtig | 4.7 | Ingen | Ingen | Info |
| CVE-2022-22012 | Sårbarhed i Windows LDAP-fjernudførelse af kode | Vigtig | 9.8 | Ingen | Ingen | RCE |
| CVE-2022-22013 | Sårbarhed i Windows LDAP-fjernudførelse af kode | Vigtig | 8.8 | Ingen | Ingen | RCE |
| CVE-2022-22014 | Sårbarhed i Windows LDAP-fjernudførelse af kode | Vigtig | 8.8 | Ingen | Ingen | RCE |
| CVE-2022-29128 | Sårbarhed i Windows LDAP-fjernudførelse af kode | Vigtig | 8.8 | Ingen | Ingen | RCE |
| CVE-2022-29129 | Sårbarhed i Windows LDAP-fjernudførelse af kode | Vigtig | 8.8 | Ingen | Ingen | RCE |
| CVE-2022-29130 | Sårbarhed i Windows LDAP-fjernudførelse af kode | Vigtig | 9.8 | Ingen | Ingen | RCE |
| CVE-2022-29131 | Sårbarhed i Windows LDAP-fjernudførelse af kode | Vigtig | 8.8 | Ingen | Ingen | RCE |
| CVE-2022-29137 | Sårbarhed i Windows LDAP-fjernudførelse af kode | Vigtig | 8.8 | Ingen | Ingen | RCE |
| CVE-2022-29139 | Sårbarhed i Windows LDAP-fjernudførelse af kode | Vigtig | 8.8 | Ingen | Ingen | RCE |
| CVE-2022-29141 | Sårbarhed i Windows LDAP-fjernudførelse af kode | Vigtig | 8.8 | Ingen | Ingen | RCE |
| CVE-2022-26933 | Windows NTFS-informationssårbarhed | Vigtig | 5.5 | Ingen | Ingen | Info |
| CVE-2022-22016 | Sårbarhed i Windows PlayToManager Elevation of Privilege | Vigtig | 7 | Ingen | Ingen | EoP |
| CVE-2022-29104 | Sårbarhed for Windows Print Spooler Elevation of Privilege | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2022-29132 | Sårbarhed for Windows Print Spooler Elevation of Privilege | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2022-29114 | Sårbarhed ved offentliggørelse af oplysninger i Windows Print Spooler | Vigtig | 5.5 | Ingen | Ingen | Info |
| CVE-2022-29140 | Sårbarhed ved offentliggørelse af oplysninger i Windows Print Spooler | Vigtig | 5.5 | Ingen | Ingen | Info |
| CVE-2022-29125 | Windows Push Notifications Apps Udvidelse af privilegier sårbarhed | Vigtig | 7 | Ingen | Ingen | EoP |
| CVE-2022-29103 | Windows Remote Access Connection Manager sårbarhed over forhøjelse af rettigheder | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2022-26930 | Windows Remote Access Connection Manager-sårbarhed ved offentliggørelse af oplysninger | Vigtig | 5.5 | Ingen | Ingen | Info |
| CVE-2022-22015 | Windows Remote Desktop Protocol (RDP)-informationssårbarhed | Vigtig | 6.5 | Ingen | Ingen | Info |
| CVE-2022-26936 | Sårbarhed ved offentliggørelse af Windows Server Service Information Disclosure | Vigtig | 6.5 | Ingen | Ingen | Info |
| CVE-2022-29121 | Windows WLAN AutoConfig Service Denial of Service-sårbarhed | Vigtig | 6.5 | Ingen | Ingen | DoS |
| CVE-2022-26935 | Windows WLAN AutoConfig Service Information Disclosure Sårbarhed | Vigtig | 6.5 | Ingen | Ingen | Info |
| CVE-2022-30130 | .NET Framework Denial of Service-sårbarhed | Lav | 3.3 | Ingen | Ingen | DoS |
Ud af alle de Critical-vurderede patches er der to, der påvirker Windows-implementeringen af Point-to-Point Tunneling Protocol (PPTP), som kunne tillade en RCE.
Teknikgiganten udtalte, at en angriber ville være nødt til at vinde en race-tilstand for at kunne udnytte disse fejl, men ikke alle race-tilstande er identiske.
Der er også en EoP-fejl (Critical-rated Elevation of Privilege) i Microsoft Kerberos, men der gives ingen yderligere oplysninger i øjeblikket.
Den næste udrulning af Patch Tuesday vil være den 10. maj, så vær ikke for fortrolig med den aktuelle situation, da den kan ændre sig hurtigere, end du tror.
Var denne artikel nyttig for dig? Del din mening i kommentarfeltet nedenfor.
