- Ein ziemlich arbeitsreicher Monat für eine Microsoft-Patchday-Veröffentlichung mit 74 CVEs.
- Von allen CVEs,10 werden als kritisch, 66 als wichtig und 1 als niedrig eingestuft.
- Wir haben jeden einzelnen in diesen Artikel aufgenommen, auch mit direkten Links.
Es ist bereits Mai und alle schauen auf Microsoft, in der Hoffnung, dass einige der Fehler, mit denen sie zu kämpfen haben, endlich behoben werden.
Wir haben bereits die bereitgestellt Direkte Download-Links für die heute veröffentlichten kumulativen Updates für Windows 10 und 11, aber jetzt ist es an der Zeit, wieder über kritische Schwachstellen und Gefährdungen zu sprechen.
Diesen Monat veröffentlichte der Tech-Riese aus Redmond 74 neue Patches, was viel mehr ist, als einige Leute direkt nach Ostern erwartet hatten.
Diese Software-Updates behandeln CVEs in:
- Microsoft Windows und Windows-Komponenten
- .NET und Visual Studio
- Microsoft Edge (Chromium-basiert)
- Microsoft Exchange Server
- Office und Office-Komponenten
- Windows Hyper-V
- Windows-Authentifizierungsmethoden
- BitLocker
- Freigegebenes Windows-Cluster-Volume (CSV)
- Remotedesktop-Client
- Windows-Netzwerkdateisystem
- NTFS
- Windows Point-to-Point-Tunneling-Protokoll
74 CVEs wurden in diesem Monat identifiziert und behandelt
Nicht der arbeitsreichste, aber auch nicht der leichteste Monat für Microsoft-Sicherheitsexperten. Vielleicht möchten Sie wissen, dass von den 74 neu veröffentlichten CVEs 7 als „Kritisch“, 66 als „Wichtig“ und einer als „Niedrig“ eingestuft wurden
CVE | Titel | Schwere | CVSS | Öffentlich | Ausgenutzt | Typ |
CVE-2022-26925 | Windows LSA-Spoofing-Schwachstelle | Wichtig | 8.1 | Ja | Ja | Spoofing |
CVE-2022-29972 | Insight Software: CVE-2022-29972 Magnitude Simba Amazon Redshift ODBC-Treiber | Kritisch | N / A | Ja | Nein | RCE |
CVE-2022-22713 | Windows Hyper-V Denial-of-Service-Schwachstelle | Wichtig | 5.6 | Ja | Nein | DOS |
CVE-2022-26923 | Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen in Active Directory-Domänendiensten | Kritisch | 8.8 | Nein | Nein | EoP |
CVE-2022-21972 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung im Punkt-zu-Punkt-Tunneling-Protokoll | Kritisch | 8.1 | Nein | Nein | RCE |
CVE-2022-23270 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung im Punkt-zu-Punkt-Tunneling-Protokoll | Kritisch | 8.1 | Nein | Nein | RCE |
CVE-2022-22017 | Remote-Desktop-Client-Remotecodeausführungs-Schwachstelle | Kritisch | 8.8 | Nein | Nein | RCE |
CVE-2022-26931 | Windows Kerberos Elevation of Privilege-Schwachstelle | Kritisch | 7.5 | Nein | Nein | EoP |
CVE-2022-26937 | Schwachstelle bezüglich Remotecodeausführung im Windows-Netzwerkdateisystem | Kritisch | 9.8 | Nein | Nein | RCE |
CVE-2022-23267 | .NET- und Visual Studio-Denial-of-Service-Schwachstelle | Wichtig | 7.5 | Nein | Nein | DOS |
CVE-2022-29117 | .NET- und Visual Studio-Denial-of-Service-Schwachstelle | Wichtig | 7.5 | Nein | Nein | DOS |
CVE-2022-29145 | .NET- und Visual Studio-Denial-of-Service-Schwachstelle | Wichtig | 7.5 | Nein | Nein | DOS |
CVE-2022-29127 | Schwachstelle zur Umgehung der BitLocker-Sicherheitsfunktion | Wichtig | 4.2 | Nein | Nein | SFB |
CVE-2022-29109 | Sicherheitsanfälligkeit in Microsoft Excel bezüglich Remote-Codeausführung | Wichtig | 7.8 | Nein | Nein | RCE |
CVE-2022-29110 | Sicherheitsanfälligkeit in Microsoft Excel bezüglich Remote-Codeausführung | Wichtig | 7.8 | Nein | Nein | RCE |
CVE-2022-21978 | Sicherheitsanfälligkeit in Microsoft Exchange Server bezüglich der Erhöhung von Berechtigungen | Wichtig | 8.2 | Nein | Nein | EoP |
CVE-2022-29107 | Microsoft Office Security Feature Bypass-Schwachstelle | Wichtig | 5.5 | Nein | Nein | SFB |
CVE-2022-29108 | Sicherheitsanfälligkeit in Microsoft SharePoint Server bezüglich Remotecodeausführung | Wichtig | 8.8 | Nein | Nein | RCE |
CVE-2022-29105 | Microsoft Windows Media Foundation Sicherheitsanfälligkeit bezüglich Remotecodeausführung | Wichtig | 7.8 | Nein | Nein | RCE |
CVE-2022-26940 | Schwachstelle bezüglich der Offenlegung von Client-Informationen im Remotedesktopprotokoll | Wichtig | 6.5 | Nein | Nein | Die Info |
CVE-2022-22019 | Remote-Prozeduraufruf-Runtime-Remote-Code-Ausführungs-Schwachstelle | Wichtig | 8.8 | Nein | Nein | RCE |
CVE-2022-26932 | Sicherheitsanfälligkeit bezüglich direkter Erhöhung von Berechtigungen durch Speicherplätze | Wichtig | 8.2 | Nein | Nein | EoP |
CVE-2022-26938 | Sicherheitsanfälligkeit bezüglich direkter Erhöhung von Berechtigungen durch Speicherplätze | Wichtig | 7 | Nein | Nein | EoP |
CVE-2022-26939 | Sicherheitsanfälligkeit bezüglich direkter Erhöhung von Berechtigungen durch Speicherplätze | Wichtig | 7 | Nein | Nein | EoP |
CVE-2022-29126 | Tablet Windows-Benutzeroberfläche Anwendungskern Elevation of Privilege-Schwachstelle | Wichtig | 7 | Nein | Nein | EoP |
CVE-2022-30129 | Sicherheitsanfälligkeit in Visual Studio Code bezüglich Remotecodeausführung | Wichtig | 8.8 | Nein | Nein | RCE |
CVE-2022-29148 | Sicherheitsanfälligkeit in Visual Studio bezüglich Remotecodeausführung | Wichtig | 7.8 | Nein | Nein | RCE |
CVE-2022-26926 | Schwachstelle bezüglich Remotecodeausführung im Windows-Adressbuch | Wichtig | 7.8 | Nein | Nein | RCE |
CVE-2022-23279 | Sicherheitsanfälligkeit in Windows ALPC bezüglich Erhöhung von Berechtigungen | Wichtig | 7 | Nein | Nein | EoP |
CVE-2022-26913 | Schwachstelle zur Umgehung der Windows-Authentifizierungssicherheitsfunktion | Wichtig | 7.4 | Nein | Nein | SFB |
CVE-2022-29135 | Windows Cluster Shared Volume (CSV) Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 7 | Nein | Nein | EoP |
CVE-2022-29150 | Windows Cluster Shared Volume (CSV) Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 7 | Nein | Nein | EoP |
CVE-2022-29151 | Windows Cluster Shared Volume (CSV) Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 7 | Nein | Nein | EoP |
CVE-2022-29138 | Windows Clustered Shared Volume Elevation of Privilege-Schwachstelle | Wichtig | 7 | Nein | Nein | EoP |
CVE-2022-29120 | Windows Clustered Shared Volume Information Disclosure Sicherheitsanfälligkeit | Wichtig | 6.5 | Nein | Nein | Die Info |
CVE-2022-29122 | Windows Clustered Shared Volume Information Disclosure Sicherheitsanfälligkeit | Wichtig | 6.5 | Nein | Nein | Die Info |
CVE-2022-29123 | Windows Clustered Shared Volume Information Disclosure Sicherheitsanfälligkeit | Wichtig | 6.5 | Nein | Nein | Die Info |
CVE-2022-29134 | Windows Clustered Shared Volume Information Disclosure Sicherheitsanfälligkeit | Wichtig | 6.5 | Nein | Nein | Die Info |
CVE-2022-29113 | Windows Digital Media Receiver Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 7.8 | Nein | Nein | EoP |
CVE-2022-29102 | Windows Failover Cluster Information Disclosure Vulnerability | Wichtig | 5.5 | Nein | Nein | Die Info |
CVE-2022-29115 | Schwachstelle bezüglich Remotecodeausführung im Windows-Faxdienst | Wichtig | 7.8 | Nein | Nein | RCE |
CVE-2022-22011 | Sicherheitsanfälligkeit bezüglich Offenlegung von Informationen in Windows-Grafikkomponenten | Wichtig | 5.5 | Nein | Nein | Die Info |
CVE-2022-26934 | Sicherheitsanfälligkeit bezüglich Offenlegung von Informationen in Windows-Grafikkomponenten | Wichtig | 6.5 | Nein | Nein | Die Info |
CVE-2022-29112 | Sicherheitsanfälligkeit bezüglich Offenlegung von Informationen in Windows-Grafikkomponenten | Wichtig | 6.5 | Nein | Nein | Die Info |
CVE-2022-26927 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Windows-Grafikkomponenten | Wichtig | 8.8 | Nein | Nein | RCE |
CVE-2022-24466 | Schwachstelle zur Umgehung der Windows Hyper-V-Sicherheitsfunktion | Wichtig | 4.1 | Nein | Nein | SFB |
CVE-2022-29106 | Windows Hyper-V Shared Virtual Disk Elevation of Privilege-Schwachstelle | Wichtig | 7 | Nein | Nein | EoP |
CVE-2022-29133 | Windows-Kernel-Elevation-of-Privilege-Schwachstelle | Wichtig | 8.8 | Nein | Nein | EoP |
CVE-2022-29142 | Windows-Kernel-Elevation-of-Privilege-Schwachstelle | Wichtig | 7 | Nein | Nein | EoP |
CVE-2022-29116 | Offenlegung von Informationen im Windows-Kernel | Wichtig | 4.7 | Nein | Nein | Die Info |
CVE-2022-22012 | Windows LDAP Remote Code Execution-Schwachstelle | Wichtig | 9.8 | Nein | Nein | RCE |
CVE-2022-22013 | Windows LDAP Remote Code Execution-Schwachstelle | Wichtig | 8.8 | Nein | Nein | RCE |
CVE-2022-22014 | Windows LDAP Remote Code Execution-Schwachstelle | Wichtig | 8.8 | Nein | Nein | RCE |
CVE-2022-29128 | Windows LDAP Remote Code Execution-Schwachstelle | Wichtig | 8.8 | Nein | Nein | RCE |
CVE-2022-29129 | Windows LDAP Remote Code Execution-Schwachstelle | Wichtig | 8.8 | Nein | Nein | RCE |
CVE-2022-29130 | Windows LDAP Remote Code Execution-Schwachstelle | Wichtig | 9.8 | Nein | Nein | RCE |
CVE-2022-29131 | Windows LDAP Remote Code Execution-Schwachstelle | Wichtig | 8.8 | Nein | Nein | RCE |
CVE-2022-29137 | Windows LDAP Remote Code Execution-Schwachstelle | Wichtig | 8.8 | Nein | Nein | RCE |
CVE-2022-29139 | Windows LDAP Remote Code Execution-Schwachstelle | Wichtig | 8.8 | Nein | Nein | RCE |
CVE-2022-29141 | Windows LDAP Remote Code Execution-Schwachstelle | Wichtig | 8.8 | Nein | Nein | RCE |
CVE-2022-26933 | Windows NTFS-Sicherheitsanfälligkeit bezüglich Offenlegung von Informationen | Wichtig | 5.5 | Nein | Nein | Die Info |
CVE-2022-22016 | Sicherheitsanfälligkeit in Windows PlayToManager zur Erhöhung von Berechtigungen | Wichtig | 7 | Nein | Nein | EoP |
CVE-2022-29104 | Sicherheitsanfälligkeit im Windows-Druckspooler zur Erhöhung von Berechtigungen | Wichtig | 7.8 | Nein | Nein | EoP |
CVE-2022-29132 | Sicherheitsanfälligkeit im Windows-Druckspooler zur Erhöhung von Berechtigungen | Wichtig | 7.8 | Nein | Nein | EoP |
CVE-2022-29114 | Windows-Druckspooler-Informationsoffenlegungs-Schwachstelle | Wichtig | 5.5 | Nein | Nein | Die Info |
CVE-2022-29140 | Windows-Druckspooler-Informationsoffenlegungs-Schwachstelle | Wichtig | 5.5 | Nein | Nein | Die Info |
CVE-2022-29125 | Windows-Push-Benachrichtigungs-Apps Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 7 | Nein | Nein | EoP |
CVE-2022-29103 | Sicherheitsanfälligkeit im Verbindungs-Manager für den Windows-Remotezugriff bezüglich Erhöhung von Berechtigungen | Wichtig | 7.8 | Nein | Nein | EoP |
CVE-2022-26930 | Sicherheitsanfälligkeit bezüglich Offenlegung von Informationen im Windows-Remotezugriffs-Verbindungs-Manager | Wichtig | 5.5 | Nein | Nein | Die Info |
CVE-2022-22015 | Windows Remote Desktop Protocol (RDP) Information Disclosure-Sicherheitsanfälligkeit | Wichtig | 6.5 | Nein | Nein | Die Info |
CVE-2022-26936 | Schwachstelle bezüglich der Offenlegung von Windows Server-Dienstinformationen | Wichtig | 6.5 | Nein | Nein | Die Info |
CVE-2022-29121 | Denial-of-Service-Schwachstelle des Windows WLAN AutoConfig-Dienstes | Wichtig | 6.5 | Nein | Nein | DOS |
CVE-2022-26935 | Windows WLAN AutoConfig Service Information Disclosure Sicherheitslücke | Wichtig | 6.5 | Nein | Nein | Die Info |
CVE-2022-30130 | .NET Framework Denial-of-Service-Schwachstelle | Niedrig | 3.3 | Nein | Nein | DOS |
Von allen als kritisch eingestuften Patches gibt es zwei, die sich auf die Windows-Implementierung des Point-to-Point Tunneling Protocol (PPTP) auswirken und ein RCE ermöglichen könnten.
Der Technologieriese erklärte, dass ein Angreifer eine Race Condition gewinnen müsste, um diese Fehler erfolgreich auszunutzen, aber nicht jede Race Condition ist identisch.
Es gibt auch einen als kritisch eingestuften Elevation of Privilege (EoP)-Fehler in Microsoft Kerberos, aber derzeit werden keine weiteren Informationen bereitgestellt.
Der nächste Patchday-Rollout findet am 10. Mai statt, also machen Sie sich nicht zu sehr mit dem aktuellen Stand der Dinge vertraut, da er sich schneller ändern könnte, als Sie denken.
War dieser Artikel hilfreich für Sie? Teilen Sie Ihre Meinung im Kommentarbereich unten mit.