- Ein ziemlich arbeitsreicher Monat für eine Microsoft-Patchday-Veröffentlichung mit 71 CVEs.
- Von allen CVEs wurden 68 als wichtig und keiner als moderat eingestuft.
- Der Tech-Riese aus Redmond musste sich jedoch mit drei fiesen Critical-Bugs auseinandersetzen.
- Wir haben jeden einzelnen in diesen Artikel aufgenommen, auch mit direkten Links.
Es ist wieder soweit und alle schauen auf Microsoft, in der Hoffnung, dass einige der Fehler, mit denen sie zu kämpfen haben, endlich behoben werden.
Wir haben bereits die bereitgestellt Direkte Download-Links für die heute veröffentlichten kumulativen Updates für Windows 10 und 11, aber jetzt ist es an der Zeit, wieder über kritische Schwachstellen und Gefährdungen zu sprechen.
In Bezug auf das Gewicht fällt die Veröffentlichung dieses Monats mit Merch-Veröffentlichungen aus den Vorjahren zusammen, die normalerweise etwa 60-70 CVEs umfassen.
Lassen Sie uns direkt eintauchen und sehen, welche Schwachstellen vollständig aus unserem Leben verschwunden sind, jetzt, da diese Patches live sind.
In diesem Monat wurden drei kritische Fehler behoben
Für den dritten Monat des Jahres 2022 hat Microsoft 71 neue Patches veröffentlicht. Dies kommt zu den 21 CVEs hinzu, die Anfang dieses Monats von Microsoft Edge (Chromium-basiert) gepatcht wurden, wodurch sich die März-Gesamtzahl auf 92 CVEs erhöht.
Die 71 neuen Patches, die heute verfügbar wurden, behandeln CVEs in:
- .NET und Visual Studio
- Azure Site Recovery
- Microsoft Defender für Endpoint
- Microsoft Defender für IoT
- Microsoft Edge (Chromium-basiert)
- Microsoft Exchange Server
- Microsoft Intune
- Microsoft Office Visio
- Microsoft Office Word
- Microsoft Windows ALPC
- Microsoft Windows Codecs-Bibliothek
- Malen Sie 3D
- Rolle: Windows Hyper-V
- Skype-Erweiterung für Chrome
- Windows-Benutzeroberfläche des Tablets
- Visual Studio-Code
- Windows-Zusatzfunktionstreiber für WinSock
- Windows-CD-ROM-Treiber
- Windows Cloud Files Mini-Filtertreiber
- Windows-COM
- Treiber für das allgemeine Windows-Protokolldateisystem
- Windows DWM Core-Bibliothek
- Windows-Ereignisablaufverfolgung
- Windows Fastfat-Treiber
- Windows-Fax- und Scandienst
- Windows HTML-Plattform
- Windows Installer
- Windows-Kernel
- Windows Media
- Windows-PDEV
- Windows Point-to-Point-Tunneling-Protokoll
- Windows-Druckspooler-Komponenten
- Windows-Remotedesktop
- Windows Security Support Provider-Schnittstelle
- Windows-SMB-Server
- Windows-Update-Stack
- Xbox
Es ist auch wichtig zu erwähnen, dass von den 71 heute veröffentlichten CVEs drei als „Kritisch“ und 68 als „Wichtig“ eingestuft werden.
Laut Experten und einigen technisch versierteren Benutzern ist die Anzahl der Patches mit kritischer Bewertung für diese Anzahl von Fehlern wieder seltsam niedrig.
Darüber hinaus ist noch ungewiss, ob dieser niedrige Prozentsatz an Fehlern nur ein Zufall ist oder ob Microsoft den Schweregrad möglicherweise mit einem anderen Kalkül als in der Vergangenheit bewertet.
| CVE | Titel | Schwere | CVSS | Öffentlich zugänglich | Ausgenutzt | Art |
| CVE-2022-24512 | Sicherheitsanfälligkeit in .NET und Visual Studio bezüglich Remotecodeausführung | Wichtig | 6.3 | Jawohl | Nein | RCE |
| CVE-2022-21990 | Remote-Desktop-Client-Remotecodeausführungs-Schwachstelle | Wichtig | 8.8 | Jawohl | Nein | RCE |
| CVE-2022-24459 | Windows-Fax- und Scan-Dienst Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 7.8 | Jawohl | Nein | EoP |
| CVE-2022-22006 | Schwachstelle in HEVC-Videoerweiterungen bezüglich Remotecodeausführung | Kritisch | 7.8 | Nein | Nein | RCE |
| CVE-2022-23277 | Sicherheitsanfälligkeit in Microsoft Exchange Server bezüglich Remotecodeausführung | Kritisch | 8.8 | Nein | Nein | RCE |
| CVE-2022-24501 | VP9-Videoerweiterungen Sicherheitsanfälligkeit bezüglich Remotecodeausführung | Kritisch | 7.8 | Nein | Nein | RCE |
| CVE-2022-24508 | Windows SMBv3-Client/Server-Remotecodeausführungs-Schwachstelle | Wichtig | 8.8 | Nein | Nein | RCE |
| CVE-2022-21967 | Xbox Live Auth Manager für Windows Elevation of Privilege-Schwachstelle | Wichtig | 7 | Nein | Nein | EoP |
| CVE-2022-24464 | .NET- und Visual Studio-Denial-of-Service-Schwachstelle | Wichtig | 7.5 | Nein | Nein | DOS |
| CVE-2022-24469 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 8.1 | Nein | Nein | EoP |
| CVE-2022-24506 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 6.5 | Nein | Nein | EoP |
| CVE-2022-24515 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 6.5 | Nein | Nein | EoP |
| CVE-2022-24518 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 6.5 | Nein | Nein | EoP |
| CVE-2022-24519 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 6.5 | Nein | Nein | EoP |
| CVE-2022-24467 | Sicherheitsanfälligkeit in Azure Site Recovery bezüglich Remotecodeausführung | Wichtig | 7.2 | Nein | Nein | RCE |
| CVE-2022-24468 | Sicherheitsanfälligkeit in Azure Site Recovery bezüglich Remotecodeausführung | Wichtig | 7.2 | Nein | Nein | RCE |
| CVE-2022-24470 | Sicherheitsanfälligkeit in Azure Site Recovery bezüglich Remotecodeausführung | Wichtig | 7.2 | Nein | Nein | RCE |
| CVE-2022-24471 | Sicherheitsanfälligkeit in Azure Site Recovery bezüglich Remotecodeausführung | Wichtig | 7.2 | Nein | Nein | RCE |
| CVE-2022-24517 | Sicherheitsanfälligkeit in Azure Site Recovery bezüglich Remotecodeausführung | Wichtig | 7.2 | Nein | Nein | RCE |
| CVE-2022-24520 | Sicherheitsanfälligkeit in Azure Site Recovery bezüglich Remotecodeausführung | Wichtig | 7.2 | Nein | Nein | RCE |
| CVE-2020-8927 * | Pufferüberlauf-Schwachstelle in der Brotli-Bibliothek | Wichtig | 6.5 | Nein | Nein | N / A |
| CVE-2022-24457 | HEIF-Bilderweiterungen Sicherheitsanfälligkeit bezüglich Remote-Codeausführung | Wichtig | 7.8 | Nein | Nein | RCE |
| CVE-2022-22007 | Schwachstelle in HEVC-Videoerweiterungen bezüglich Remotecodeausführung | Wichtig | 7.8 | Nein | Nein | RCE |
| CVE-2022-23301 | Schwachstelle in HEVC-Videoerweiterungen bezüglich Remotecodeausführung | Wichtig | 7.8 | Nein | Nein | RCE |
| CVE-2022-24452 | Schwachstelle in HEVC-Videoerweiterungen bezüglich Remotecodeausführung | Wichtig | 7.8 | Nein | Nein | RCE |
| CVE-2022-24453 | Schwachstelle in HEVC-Videoerweiterungen bezüglich Remotecodeausführung | Wichtig | 7.8 | Nein | Nein | RCE |
| CVE-2022-24456 | Schwachstelle in HEVC-Videoerweiterungen bezüglich Remotecodeausführung | Wichtig | 7.8 | Nein | Nein | RCE |
| CVE-2022-21977 | Schwachstelle bei Offenlegung von Informationen in Media Foundation | Wichtig | 3.3 | Nein | Nein | Die Info |
| CVE-2022-22010 | Schwachstelle bei Offenlegung von Informationen in Media Foundation | Wichtig | 4.4 | Nein | Nein | Die Info |
| CVE-2022-23278 | Sicherheitsanfälligkeit in Microsoft Defender für Endpunkt-Spoofing | Wichtig | 5.9 | Nein | Nein | Spoofing |
| CVE-2022-23266 | Microsoft Defender für IoT-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 7.8 | Nein | Nein | EoP |
| CVE-2022-23265 | Sicherheitsanfälligkeit in Microsoft Defender für IoT bezüglich Remotecodeausführung | Wichtig | 7.2 | Nein | Nein | RCE |
| CVE-2022-24463 | Spoofing-Schwachstelle in Microsoft Exchange Server | Wichtig | 6.5 | Nein | Nein | Spoofing |
| CVE-2022-24465 | Microsoft Intune-Portal für iOS-Sicherheitsfeature-Bypass-Schwachstelle | Wichtig | 3.3 | Nein | Nein | SFB |
| CVE-2022-24461 | Microsoft Office Visio Sicherheitsanfälligkeit bezüglich Remotecodeausführung | Wichtig | 7.8 | Nein | Nein | RCE |
| CVE-2022-24509 | Microsoft Office Visio Sicherheitsanfälligkeit bezüglich Remotecodeausführung | Wichtig | 7.8 | Nein | Nein | RCE |
| CVE-2022-24510 | Microsoft Office Visio Sicherheitsanfälligkeit bezüglich Remotecodeausführung | Wichtig | 7.8 | Nein | Nein | RCE |
| CVE-2022-24511 | Microsoft Office Word-Manipulationsanfälligkeit | Wichtig | 5.5 | Nein | Nein | Manipulation |
| CVE-2022-24462 | Microsoft Word Security Feature Bypass-Schwachstelle | Wichtig | 5.5 | Nein | Nein | SFB |
| CVE-2022-23282 | Paint 3D Remote Code Execution-Schwachstelle | Wichtig | 7.8 | Nein | Nein | RCE |
| CVE-2022-23253 | Punkt-zu-Punkt-Tunneling-Protokoll-Denial-of-Service-Schwachstelle | Wichtig | 6.5 | Nein | Nein | DOS |
| CVE-2022-23295 | Schwachstelle bei der Remote-Codeausführung von Raw-Image-Erweiterungen | Wichtig | 7.8 | Nein | Nein | RCE |
| CVE-2022-23300 | Schwachstelle bei der Remote-Codeausführung von Raw-Image-Erweiterungen | Wichtig | 7.8 | Nein | Nein | RCE |
| CVE-2022-23285 | Remote-Desktop-Client-Remotecodeausführungs-Schwachstelle | Wichtig | 8.8 | Nein | Nein | RCE |
| CVE-2022-24503 | Schwachstelle bezüglich der Offenlegung von Client-Informationen im Remotedesktopprotokoll | Wichtig | 5.4 | Nein | Nein | Die Info |
| CVE-2022-24522 | Skype-Erweiterung für Chrome-Informationsoffenlegungs-Schwachstelle | Wichtig | 7.5 | Nein | Nein | Die Info |
| CVE-2022-24460 | Sicherheitsanfälligkeit in der Windows-Benutzeroberfläche von Tablets bezüglich der Erhöhung von Berechtigungen | Wichtig | 7 | Nein | Nein | EoP |
| CVE-2022-24526 | Sicherheitsanfälligkeit durch Visual Studio-Code-Spoofing | Wichtig | 6.1 | Nein | Nein | Spoofing |
| CVE-2022-24451 | VP9-Videoerweiterungen Sicherheitsanfälligkeit bezüglich Remotecodeausführung | Wichtig | 7.8 | Nein | Nein | RCE |
| CVE-2022-23283 | Sicherheitsanfälligkeit in Windows ALPC bezüglich Erhöhung von Berechtigungen | Wichtig | 7 | Nein | Nein | EoP |
| CVE-2022-23287 | Sicherheitsanfälligkeit in Windows ALPC bezüglich Erhöhung von Berechtigungen | Wichtig | 7 | Nein | Nein | EoP |
| CVE-2022-24505 | Sicherheitsanfälligkeit in Windows ALPC bezüglich Erhöhung von Berechtigungen | Wichtig | 7 | Nein | Nein | EoP |
| CVE-2022-24507 | Windows-Zusatzfunktionstreiber für WinSock Elevation of Privilege-Schwachstelle | Wichtig | 7.8 | Nein | Nein | EoP |
| CVE-2022-24455 | Windows CD-ROM-Treiber Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 7.8 | Nein | Nein | EoP |
| CVE-2022-23286 | Windows Cloud Files Mini-Filtertreiber Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 7 | Nein | Nein | EoP |
| CVE-2022-23281 | Offenlegung von Treiberinformationen im allgemeinen Protokolldateisystem von Windows | Wichtig | 5.5 | Nein | Nein | Die Info |
| CVE-2022-23288 | Sicherheitsanfälligkeit in der Windows DWM-Core-Bibliothek bezüglich Erhöhung von Berechtigungen | Wichtig | 7 | Nein | Nein | EoP |
| CVE-2022-23291 | Sicherheitsanfälligkeit in der Windows DWM-Core-Bibliothek bezüglich Erhöhung von Berechtigungen | Wichtig | 7.8 | Nein | Nein | EoP |
| CVE-2022-23294 | Schwachstelle in der Windows-Ereignisablaufverfolgung bezüglich Remotecodeausführung | Wichtig | 8.8 | Nein | Nein | RCE |
| CVE-2022-23293 | Windows Fast FAT File System Driver Elevation of Privilege-Schwachstelle | Wichtig | 7.8 | Nein | Nein | EoP |
| CVE-2022-24502 | Schwachstelle zur Umgehung der Sicherheitsfunktion von Windows HTML-Plattformen | Wichtig | 4.3 | Nein | Nein | SFB |
| CVE-2022-21975 | Windows Hyper-V Denial-of-Service-Schwachstelle | Wichtig | 4.7 | Nein | Nein | DOS |
| CVE-2022-23290 | Windows Inking COM Sicherheitsanfälligkeit bezüglich Rechteerhöhung | Wichtig | 7.8 | Nein | Nein | EoP |
| CVE-2022-23296 | Sicherheitsanfälligkeit in Windows Installer zur Erhöhung von Berechtigungen | Wichtig | 7.8 | Nein | Nein | EoP |
| CVE-2022-21973 | Denial-of-Service-Schwachstelle im Update von Windows Media Center | Wichtig | 5.5 | Nein | Nein | DOS |
| CVE-2022-23297 | Windows NT Lan Manager Datagram Receiver Driver Information Disclosure Sicherheitsanfälligkeit | Wichtig | 5.5 | Nein | Nein | Die Info |
| CVE-2022-23298 | Windows NT OS Kernel Elevation of Privilege Sicherheitsanfälligkeit | Wichtig | 7 | Nein | Nein | EoP |
| CVE-2022-23299 | Sicherheitsanfälligkeit in Windows PDEV bezüglich Erhöhung von Berechtigungen | Wichtig | 7.8 | Nein | Nein | EoP |
| CVE-2022-23284 | Sicherheitsanfälligkeit im Windows-Druckspooler zur Erhöhung von Berechtigungen | Wichtig | 7.2 | Nein | Nein | EoP |
| CVE-2022-24454 | Windows Security Support Provider Interface Elevation of Privilege-Schwachstelle | Wichtig | 7.8 | Nein | Nein | EoP |
| CVE-2022-24525 | Windows Update Stack Elevation of Privilege-Schwachstelle | Wichtig | 7 | Nein | Nein | EoP |
| CVE-2022-0789 | Chromium: Heap-Pufferüberlauf in ANGLE | Hoch | N / A | Nein | Nein | RCE |
| CVE-2022-0797 | Chromium: Außerhalb des Bereichs liegender Speicherzugriff in Mojo | Hoch | N / A | Nein | Nein | RCE |
| CVE-2022-0792 | Chromium: Out-of-bounds gelesen in ANGLE | Hoch | N / A | Nein | Nein | RCE |
| CVE-2022-0795 | Chromium: Typverwirrung im Blink-Layout | Hoch | N / A | Nein | Nein | RCE |
| CVE-2022-0790 | Chromium: Nutzung nach Kostenlos in der Cast-Benutzeroberfläche | Hoch | N / A | Nein | Nein | RCE |
| CVE-2022-0796 | Chromium: Nutzung nach kostenloser Nutzung in Medien | Hoch | N / A | Nein | Nein | RCE |
| CVE-2022-0791 | Chromium: Nutzung nach kostenloser Nutzung in Omnibox | Hoch | N / A | Nein | Nein | RCE |
| CVE-2022-0793 | Chromium: Nutzung nach kostenloser Nutzung in Views | Hoch | N / A | Nein | Nein | RCE |
| CVE-2022-0794 | Chromium: Nachher kostenlos in WebShare verwenden | Hoch | N / A | Nein | Nein | RCE |
| CVE-2022-0800 | Chromium: Heap-Pufferüberlauf in der Cast-Benutzeroberfläche | Mittel | N / A | Nein | Nein | RCE |
| CVE-2022-0807 | Chromium: Unangemessene Implementierung in Autofill | Mittel | N / A | Nein | Nein | Die Info |
| CVE-2022-0802 | Chromium: Unangemessene Implementierung im Vollbildmodus | Mittel | N / A | Nein | Nein | Die Info |
| CVE-2022-0804 | Chromium: Unangemessene Implementierung im Vollbildmodus | Mittel | N / A | Nein | Nein | Die Info |
| CVE-2022-0801 | Chromium: Unangemessene Implementierung im HTML-Parser | Mittel | N / A | Nein | Nein | Manipulation |
| CVE-2022-0803 | Chromium: Unangemessene Implementierung in Berechtigungen | Mittel | N / A | Nein | Nein | SFB |
| CVE-2022-0799 | Chromium: Unzureichende Richtliniendurchsetzung im Installer | Mittel | N / A | Nein | Nein | SFB |
| CVE-2022-0809 | Chromium: Speicherzugriff außerhalb der Grenzen in WebXR | Mittel | N / A | Nein | Nein | RCE |
| CVE-2022-0805 | Chromium: Nach kostenloser Verwendung im Browser Switcher | Mittel | N / A | Nein | Nein | RCE |
| CVE-2022-0808 | Chromium: Nutzung nach Kostenlos in Chrome OS Shell | Mittel | N / A | Nein | Nein | RCE |
| CVE-2022-0798 | Chromium: Nutzung nach kostenloser Nutzung in MediaStream | Mittel | N / A | Nein | Nein | RCE |
Denken Sie daran, dass keiner der Fehler diesen Monat als aktiver Exploit aufgeführt ist, während drei zum Zeitpunkt der Veröffentlichung als öffentlich bekannt aufgeführt sind.
Dies sind alle CVEs, die mit der Patchday-Veröffentlichung dieses Monats behandelt werden. Insgesamt war dies im Vergleich zu früheren Situationen ein ziemlich kräftiger, aber sicherer Monat.
Der nächste Software-Batch am Patch Tuesday kommt am 12. April und wir sind alle gespannt, was sich Microsoft bis dahin einfallen lässt.
Hoffen wir alle, dass wir uns nicht mit kritischen Problemen auseinandersetzen müssen, und ab jetzt geht es nur noch reibungslos weiter.
War dieser Artikel hilfreich für Sie? Teilen Sie Ihre Meinung im Kommentarbereich unten mit.
![Windows 10 & 11 März Patch Tuesday [DIREKTE DOWNLOAD-LINKS]](/f/5a20a28e43d8c268b5adedc3872b0c34.jpg?width=300&height=460)
