- Ένας αρκετά πολυάσχολος μήνας για μια έκδοση του Microsoft Patch την Τρίτη, με 71 CVE.
- Από όλα τα CVE, 68 επισημάνθηκαν ως σημαντικά και κανένα ως μέτριο.
- Ωστόσο, ο τεχνολογικός γίγαντας του Redmond έπρεπε να αντιμετωπίσει τρία δυσάρεστα σφάλματα Critical.
- Έχουμε συμπεριλάβει τον καθένα και τον καθένα σε αυτό το άρθρο, με άμεσους συνδέσμους επίσης.
Είναι πάλι αυτή η εποχή του μήνα και όλοι κοιτάζουν προς τη Microsoft, με την ελπίδα ότι κάποια από τα ελαττώματα με τα οποία αγωνίζονταν θα διορθωθούν επιτέλους.
Έχουμε ήδη παράσχει το απευθείας συνδέσεις λήψης για τις αθροιστικές ενημερώσεις που κυκλοφόρησαν σήμερα για τα Windows 10 και 11, αλλά τώρα ήρθε η ώρα να μιλήσουμε ξανά για κρίσιμα τρωτά σημεία και εκθέσεις.
Όσον αφορά το βάρος, η κυκλοφορία αυτού του μήνα συμπίπτει με τις εκδόσεις εμπορικών προϊόντων από τα προηγούμενα χρόνια, οι οποίες είναι συνήθως περίπου 60-70 CVE.
Ας βουτήξουμε κατευθείαν σε αυτό και ας δούμε ποιες ευπάθειες έχουν εξαφανιστεί εντελώς από τη ζωή μας, τώρα που αυτές οι ενημερώσεις κώδικα είναι ζωντανές.
Τρία κρίσιμα σφάλματα αντιμετωπίστηκαν αυτόν τον μήνα
Για τον τρίτο μήνα του 2022, η Microsoft κυκλοφόρησε 71 νέες ενημερώσεις κώδικα. Αυτό προστίθεται στα 21 CVE που διορθώθηκαν από τον Microsoft Edge (με βάση το Chromium) νωρίτερα αυτόν τον μήνα, γεγονός που ανεβάζει το σύνολο του Μαρτίου σε 92 CVE.
Έτσι, οι 71 νέες ενημερώσεις κώδικα που έγιναν διαθέσιμες σήμερα απευθύνονται σε CVE σε:
- .NET και Visual Studio
- Azure Site Recovery
- Microsoft Defender για Endpoint
- Microsoft Defender για IoT
- Microsoft Edge (βασισμένο σε Chromium)
- Microsoft Exchange Server
- Microsoft Intune
- Microsoft Office Visio
- Microsoft Office Word
- Microsoft Windows ALPC
- Βιβλιοθήκη κωδικοποιητών Microsoft Windows
- Ζωγραφίστε 3D
- Ρόλος: Windows Hyper-V
- Επέκταση Skype για Chrome
- Διεπαφή χρήστη tablet Windows
- Κωδικός Visual Studio
- Πρόγραμμα οδήγησης βοηθητικής λειτουργίας των Windows για το WinSock
- Πρόγραμμα οδήγησης CD-ROM των Windows
- Πρόγραμμα οδήγησης για Windows Cloud Files Mini Filter
- Windows COM
- Πρόγραμμα οδήγησης συστήματος Windows Common Log File
- Windows DWM Core Library
- Παρακολούθηση συμβάντων των Windows
- Πρόγραμμα οδήγησης Windows Fastfat
- Υπηρεσία φαξ και σάρωσης των Windows
- Πλατφόρμα HTML των Windows
- Windows Installer
- Πυρήνας των Windows
- Windows Media
- Windows PDEV
- Πρωτόκολλο Windows Point-to-Point Tunneling
- Στοιχεία ουράς εκτύπωσης των Windows
- Απομακρυσμένη επιφάνεια εργασίας των Windows
- Διεπαφή παρόχου υποστήριξης ασφαλείας των Windows
- Windows SMB Server
- Στοίβα Windows Update
- XBox
Αυτό που είναι επίσης σημαντικό να αναφέρουμε είναι ότι, από τα 71 CVE που κυκλοφόρησαν σήμερα, τα τρία βαθμολογούνται ως κρίσιμα και τα 68 βαθμολογούνται ως σημαντικά ως προς τη σοβαρότητα.
Ο αριθμός των ενημερώσεων κώδικα με κρίσιμη βαθμολογία είναι και πάλι παράξενα χαμηλός για αυτόν τον αριθμό σφαλμάτων, σύμφωνα με ειδικούς και μερικούς από τους πιο γνώστες της τεχνολογίας χρήστες.
Επιπλέον, εξακολουθεί να είναι αβέβαιο εάν αυτό το χαμηλό ποσοστό σφαλμάτων είναι απλώς σύμπτωση ή εάν η Microsoft μπορεί να αξιολογεί τη σοβαρότητα χρησιμοποιώντας διαφορετικούς λογισμούς από ό, τι στο παρελθόν.
| CVE | Τίτλος | Αυστηρότητα | CVSS | Δημόσιο | εκμεταλλεύονται | Τύπος |
| CVE-2022-24512 | Ευπάθεια εκτέλεσης κώδικα απομακρυσμένου κώδικα .NET και Visual Studio | Σπουδαίος | 6.3 | Ναί | Οχι | RCE |
| CVE-2022-21990 | Ευπάθεια απομακρυσμένης εκτέλεσης κώδικα πελάτη απομακρυσμένης επιφάνειας εργασίας | Σπουδαίος | 8.8 | Ναί | Οχι | RCE |
| CVE-2022-24459 | Windows Fax and Scan Service Elevation of Privilege Vulnerability | Σπουδαίος | 7.8 | Ναί | Οχι | EoP |
| CVE-2022-22006 | Ευπάθεια απομακρυσμένης εκτέλεσης κώδικα επεκτάσεων βίντεο HEVC | Κρίσιμος | 7.8 | Οχι | Οχι | RCE |
| CVE-2022-23277 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα του Microsoft Exchange Server | Κρίσιμος | 8.8 | Οχι | Οχι | RCE |
| CVE-2022-24501 | Ευπάθεια απομακρυσμένης εκτέλεσης κώδικα επεκτάσεων βίντεο VP9 | Κρίσιμος | 7.8 | Οχι | Οχι | RCE |
| CVE-2022-24508 | Θέμα ευπάθειας εκτέλεσης απομακρυσμένου κώδικα πελάτη/διακομιστή Windows SMBv3 | Σπουδαίος | 8.8 | Οχι | Οχι | RCE |
| CVE-2022-21967 | Xbox Live Auth Manager για Windows Elevation of Privilege Vulnerability | Σπουδαίος | 7 | Οχι | Οχι | EoP |
| CVE-2022-24464 | Ευπάθεια άρνησης υπηρεσίας .NET και Visual Studio | Σπουδαίος | 7.5 | Οχι | Οχι | DoS |
| CVE-2022-24469 | Azure Site Recovery Elevation of Privilege Vulnerability | Σπουδαίος | 8.1 | Οχι | Οχι | EoP |
| CVE-2022-24506 | Azure Site Recovery Elevation of Privilege Vulnerability | Σπουδαίος | 6.5 | Οχι | Οχι | EoP |
| CVE-2022-24515 | Azure Site Recovery Elevation of Privilege Vulnerability | Σπουδαίος | 6.5 | Οχι | Οχι | EoP |
| CVE-2022-24518 | Azure Site Recovery Elevation of Privilege Vulnerability | Σπουδαίος | 6.5 | Οχι | Οχι | EoP |
| CVE-2022-24519 | Azure Site Recovery Elevation of Privilege Vulnerability | Σπουδαίος | 6.5 | Οχι | Οχι | EoP |
| CVE-2022-24467 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα ανάκτησης τοποθεσίας Azure | Σπουδαίος | 7.2 | Οχι | Οχι | RCE |
| CVE-2022-24468 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα ανάκτησης τοποθεσίας Azure | Σπουδαίος | 7.2 | Οχι | Οχι | RCE |
| CVE-2022-24470 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα ανάκτησης τοποθεσίας Azure | Σπουδαίος | 7.2 | Οχι | Οχι | RCE |
| CVE-2022-24471 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα ανάκτησης τοποθεσίας Azure | Σπουδαίος | 7.2 | Οχι | Οχι | RCE |
| CVE-2022-24517 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα ανάκτησης τοποθεσίας Azure | Σπουδαίος | 7.2 | Οχι | Οχι | RCE |
| CVE-2022-24520 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα ανάκτησης τοποθεσίας Azure | Σπουδαίος | 7.2 | Οχι | Οχι | RCE |
| CVE-2020-8927 * | Ευπάθεια υπερχείλισης buffer βιβλιοθήκης Brotli | Σπουδαίος | 6.5 | Οχι | Οχι | N/A |
| CVE-2022-24457 | Ευπάθεια απομακρυσμένης εκτέλεσης κώδικα επεκτάσεων εικόνας HEIF | Σπουδαίος | 7.8 | Οχι | Οχι | RCE |
| CVE-2022-22007 | Ευπάθεια απομακρυσμένης εκτέλεσης κώδικα επεκτάσεων βίντεο HEVC | Σπουδαίος | 7.8 | Οχι | Οχι | RCE |
| CVE-2022-23301 | Ευπάθεια απομακρυσμένης εκτέλεσης κώδικα επεκτάσεων βίντεο HEVC | Σπουδαίος | 7.8 | Οχι | Οχι | RCE |
| CVE-2022-24452 | Ευπάθεια απομακρυσμένης εκτέλεσης κώδικα επεκτάσεων βίντεο HEVC | Σπουδαίος | 7.8 | Οχι | Οχι | RCE |
| CVE-2022-24453 | Ευπάθεια απομακρυσμένης εκτέλεσης κώδικα επεκτάσεων βίντεο HEVC | Σπουδαίος | 7.8 | Οχι | Οχι | RCE |
| CVE-2022-24456 | Ευπάθεια απομακρυσμένης εκτέλεσης κώδικα επεκτάσεων βίντεο HEVC | Σπουδαίος | 7.8 | Οχι | Οχι | RCE |
| CVE-2022-21977 | Ευπάθεια αποκάλυψης πληροφοριών του Media Foundation | Σπουδαίος | 3.3 | Οχι | Οχι | Πληροφορίες |
| CVE-2022-22010 | Ευπάθεια αποκάλυψης πληροφοριών του Media Foundation | Σπουδαίος | 4.4 | Οχι | Οχι | Πληροφορίες |
| CVE-2022-23278 | Microsoft Defender για ευπάθεια Endpoint Spoofing | Σπουδαίος | 5.9 | Οχι | Οχι | Παραπλάνηση |
| CVE-2022-23266 | Microsoft Defender για ευπάθεια προνομίου για το IoT | Σπουδαίος | 7.8 | Οχι | Οχι | EoP |
| CVE-2022-23265 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα του Microsoft Defender για IoT | Σπουδαίος | 7.2 | Οχι | Οχι | RCE |
| CVE-2022-24463 | Ευπάθεια πλαστογράφησης διακομιστή Microsoft Exchange | Σπουδαίος | 6.5 | Οχι | Οχι | Παραπλάνηση |
| CVE-2022-24465 | Ευπάθεια παράκαμψης λειτουργιών ασφαλείας του Microsoft Intune Portal για iOS | Σπουδαίος | 3.3 | Οχι | Οχι | SFB |
| CVE-2022-24461 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα του Microsoft Office Visio | Σπουδαίος | 7.8 | Οχι | Οχι | RCE |
| CVE-2022-24509 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα του Microsoft Office Visio | Σπουδαίος | 7.8 | Οχι | Οχι | RCE |
| CVE-2022-24510 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα του Microsoft Office Visio | Σπουδαίος | 7.8 | Οχι | Οχι | RCE |
| CVE-2022-24511 | Ευπάθεια παραβίασης του Microsoft Office Word | Σπουδαίος | 5.5 | Οχι | Οχι | Παραποίηση |
| CVE-2022-24462 | Ευπάθεια παράκαμψης δυνατοτήτων ασφαλείας του Microsoft Word | Σπουδαίος | 5.5 | Οχι | Οχι | SFB |
| CVE-2022-23282 | Θέμα ευπάθειας εκτέλεσης απομακρυσμένου κώδικα 3D Paint | Σπουδαίος | 7.8 | Οχι | Οχι | RCE |
| CVE-2022-23253 | Ευπάθεια άρνησης υπηρεσίας πρωτοκόλλου σήραγγας από σημείο σε σημείο | Σπουδαίος | 6.5 | Οχι | Οχι | DoS |
| CVE-2022-23295 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα επέκτασης ακατέργαστης εικόνας | Σπουδαίος | 7.8 | Οχι | Οχι | RCE |
| CVE-2022-23300 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα επέκτασης ακατέργαστης εικόνας | Σπουδαίος | 7.8 | Οχι | Οχι | RCE |
| CVE-2022-23285 | Ευπάθεια απομακρυσμένης εκτέλεσης κώδικα πελάτη απομακρυσμένης επιφάνειας εργασίας | Σπουδαίος | 8.8 | Οχι | Οχι | RCE |
| CVE-2022-24503 | Ευπάθεια αποκάλυψης πληροφοριών πελάτη πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας | Σπουδαίος | 5.4 | Οχι | Οχι | Πληροφορίες |
| CVE-2022-24522 | Ευπάθεια αποκάλυψης πληροφοριών για την επέκταση Skype για Chrome | Σπουδαίος | 7.5 | Οχι | Οχι | Πληροφορίες |
| CVE-2022-24460 | Tablet Windows Διεπαφή χρήστη Εφαρμογή Ανύψωση ευπάθειας προνομίου | Σπουδαίος | 7 | Οχι | Οχι | EoP |
| CVE-2022-24526 | Ευπάθεια πλαστογράφησης κώδικα του Visual Studio | Σπουδαίος | 6.1 | Οχι | Οχι | Παραπλάνηση |
| CVE-2022-24451 | Ευπάθεια απομακρυσμένης εκτέλεσης κώδικα επεκτάσεων βίντεο VP9 | Σπουδαίος | 7.8 | Οχι | Οχι | RCE |
| CVE-2022-23283 | Windows ALPC Elevation of Privilege Vulnerability | Σπουδαίος | 7 | Οχι | Οχι | EoP |
| CVE-2022-23287 | Windows ALPC Elevation of Privilege Vulnerability | Σπουδαίος | 7 | Οχι | Οχι | EoP |
| CVE-2022-24505 | Windows ALPC Elevation of Privilege Vulnerability | Σπουδαίος | 7 | Οχι | Οχι | EoP |
| CVE-2022-24507 | Πρόγραμμα οδήγησης βοηθητικής λειτουργίας των Windows για ευπάθεια προνομίου WinSock Elevation | Σπουδαίος | 7.8 | Οχι | Οχι | EoP |
| CVE-2022-24455 | Προγράμματα οδήγησης CD-ROM Windows Elevation of Privilege Vulnerability | Σπουδαίος | 7.8 | Οχι | Οχι | EoP |
| CVE-2022-23286 | Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability | Σπουδαίος | 7 | Οχι | Οχι | EoP |
| CVE-2022-23281 | Ευπάθεια αποκάλυψης πληροφοριών προγράμματος οδήγησης για το κοινό αρχείο καταγραφής των Windows | Σπουδαίος | 5.5 | Οχι | Οχι | Πληροφορίες |
| CVE-2022-23288 | Windows DWM Core Library Elevation of Privilege Vulnerability | Σπουδαίος | 7 | Οχι | Οχι | EoP |
| CVE-2022-23291 | Windows DWM Core Library Elevation of Privilege Vulnerability | Σπουδαίος | 7.8 | Οχι | Οχι | EoP |
| CVE-2022-23294 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα παρακολούθησης συμβάντων των Windows | Σπουδαίος | 8.8 | Οχι | Οχι | RCE |
| CVE-2022-23293 | Windows Fast FAT File System Driver Elevation of Privilege Vulnerability | Σπουδαίος | 7.8 | Οχι | Οχι | EoP |
| CVE-2022-24502 | Ευπάθεια παράκαμψης δυνατοτήτων ασφαλείας πλατφορμών HTML των Windows | Σπουδαίος | 4.3 | Οχι | Οχι | SFB |
| CVE-2022-21975 | Ευπάθεια άρνησης υπηρεσίας Windows Hyper-V | Σπουδαίος | 4.7 | Οχι | Οχι | DoS |
| CVE-2022-23290 | Windows Inking COM Elevation of Privilege Vulnerability | Σπουδαίος | 7.8 | Οχι | Οχι | EoP |
| CVE-2022-23296 | Windows Installer Elevation of Privilege Vulnerability | Σπουδαίος | 7.8 | Οχι | Οχι | EoP |
| CVE-2022-21973 | Ευπάθεια άρνησης υπηρεσίας ενημέρωσης του Windows Media Center | Σπουδαίος | 5.5 | Οχι | Οχι | DoS |
| CVE-2022-23297 | Θέμα ευπάθειας αποκάλυψης του προγράμματος οδήγησης πληροφοριών του προγράμματος οδήγησης Datagram Datagram Manager Windows NT Lan | Σπουδαίος | 5.5 | Οχι | Οχι | Πληροφορίες |
| CVE-2022-23298 | Windows NT OS Kernel Elevation of Privilege Vulnerability | Σπουδαίος | 7 | Οχι | Οχι | EoP |
| CVE-2022-23299 | Windows PDEV Elevation of Privilege Vulnerability | Σπουδαίος | 7.8 | Οχι | Οχι | EoP |
| CVE-2022-23284 | Windows Print Spooler Elevation of Privilege Vulnerability | Σπουδαίος | 7.2 | Οχι | Οχι | EoP |
| CVE-2022-24454 | Windows Security Support Provider Interface Elevation of Privilege Vulnerability | Σπουδαίος | 7.8 | Οχι | Οχι | EoP |
| CVE-2022-24525 | Windows Update Stack Elevation of Privilege Vulnerability | Σπουδαίος | 7 | Οχι | Οχι | EoP |
| CVE-2022-0789 | Chromium: Υπερχείλιση buffer σωρού σε ANGLE | Υψηλός | N/A | Οχι | Οχι | RCE |
| CVE-2022-0797 | Chromium: Πρόσβαση εκτός ορίων μνήμης στο Mojo | Υψηλός | N/A | Οχι | Οχι | RCE |
| CVE-2022-0792 | Chromium: Εκτός ορίων που διαβάζεται σε ANGLE | Υψηλός | N/A | Οχι | Οχι | RCE |
| CVE-2022-0795 | Chromium: Τύπος Σύγχυση στη διάταξη αναβοσβήνει | Υψηλός | N/A | Οχι | Οχι | RCE |
| CVE-2022-0790 | Chromium: Χρήση μετά τη δωρεάν χρήση στη διεπαφή χρήστη Cast | Υψηλός | N/A | Οχι | Οχι | RCE |
| CVE-2022-0796 | Chromium: Χρήση μετά τη δωρεάν χρήση στα πολυμέσα | Υψηλός | N/A | Οχι | Οχι | RCE |
| CVE-2022-0791 | Chromium: Χρήση μετά τη δωρεάν στο Omnibox | Υψηλός | N/A | Οχι | Οχι | RCE |
| CVE-2022-0793 | Chromium: Χρήση μετά τη δωρεάν στις Προβολές | Υψηλός | N/A | Οχι | Οχι | RCE |
| CVE-2022-0794 | Chromium: Χρήση μετά τη δωρεάν χρήση στο WebShare | Υψηλός | N/A | Οχι | Οχι | RCE |
| CVE-2022-0800 | Chromium: Υπερχείλιση buffer σωρού στη διεπαφή χρήστη Cast | Μεσαίο | N/A | Οχι | Οχι | RCE |
| CVE-2022-0807 | Chromium: Ακατάλληλη εφαρμογή στην Αυτόματη συμπλήρωση | Μεσαίο | N/A | Οχι | Οχι | Πληροφορίες |
| CVE-2022-0802 | Chromium: Ακατάλληλη εφαρμογή σε λειτουργία πλήρους οθόνης | Μεσαίο | N/A | Οχι | Οχι | Πληροφορίες |
| CVE-2022-0804 | Chromium: Ακατάλληλη εφαρμογή σε λειτουργία πλήρους οθόνης | Μεσαίο | N/A | Οχι | Οχι | Πληροφορίες |
| CVE-2022-0801 | Chromium: Ακατάλληλη υλοποίηση σε αναλυτή HTML | Μεσαίο | N/A | Οχι | Οχι | Παραποίηση |
| CVE-2022-0803 | Chromium: Ακατάλληλη εφαρμογή στα δικαιώματα | Μεσαίο | N/A | Οχι | Οχι | SFB |
| CVE-2022-0799 | Chromium: Ανεπαρκής επιβολή πολιτικής στο πρόγραμμα εγκατάστασης | Μεσαίο | N/A | Οχι | Οχι | SFB |
| CVE-2022-0809 | Chromium: Πρόσβαση εκτός ορίων μνήμης στο WebXR | Μεσαίο | N/A | Οχι | Οχι | RCE |
| CVE-2022-0805 | Chromium: Χρήση μετά τη δωρεάν χρήση στο πρόγραμμα περιήγησης | Μεσαίο | N/A | Οχι | Οχι | RCE |
| CVE-2022-0808 | Chromium: Χρήση μετά τη δωρεάν χρήση στο Chrome OS Shell | Μεσαίο | N/A | Οχι | Οχι | RCE |
| CVE-2022-0798 | Chromium: Χρήση μετά τη δωρεάν χρήση στο MediaStream | Μεσαίο | N/A | Οχι | Οχι | RCE |
Λάβετε υπόψη ότι κανένα από τα σφάλματα δεν αναφέρεται ως υπό ενεργή εκμετάλλευση αυτόν τον μήνα, ενώ τρία αναφέρονται ως δημόσια γνωστά τη στιγμή της κυκλοφορίας.
Αυτά είναι όλα τα CVE που αντιμετωπίζονται με την κυκλοφορία του Patch Tuesday αυτού του μήνα. Συνολικά, αυτός ήταν ένας αρκετά βαρύς αλλά ασφαλής μήνας, σε σύγκριση με προηγούμενες καταστάσεις.
Η επόμενη παρτίδα λογισμικού Patch Tuesday θα έρθει στις 12 Απριλίου και όλοι είμαστε περίεργοι να δούμε τι θα κάνει η Microsoft μέχρι τότε.
Ας ελπίσουμε όλοι ότι δεν θα χρειαστεί να αντιμετωπίσουμε κρίσιμα προβλήματα και ότι από εδώ και στο εξής θα είναι ομαλή.
Σας βοήθησε αυτό το άρθρο; Μοιραστείτε τη γνώμη σας στην παρακάτω ενότητα σχολίων.
![Λήψη ενημερώσεων του Adobe Patch Tuesday [Φεβρουάριος 2020]](/f/4447ff8a2015bcc96827d33b6d8e04c4.jpg?width=300&height=460)