- Ένας αρκετά πολυάσχολος μήνας για μια έκδοση του Microsoft Patch την Τρίτη, με 74 CVE.
- Από όλα τα CVE,10 βαθμολογούνται ως Κρίσιμο, 66 Σημαντικό και 1 βαθμολογούνται ως Χαμηλό.
- Έχουμε συμπεριλάβει τον καθένα και τον καθένα σε αυτό το άρθρο, με άμεσους συνδέσμους επίσης.
Είναι ήδη Μάιος και όλοι στρέφονται προς τη Microsoft, με την ελπίδα ότι κάποια από τα ελαττώματα με τα οποία αγωνίζονταν θα διορθωθούν επιτέλους.
Έχουμε ήδη παράσχει το απευθείας συνδέσεις λήψης για τις σωρευτικές ενημερώσεις που κυκλοφόρησαν σήμερα για τα Windows 10 και 11, αλλά τώρα ήρθε η ώρα να μιλήσουμε ξανά για κρίσιμα τρωτά σημεία και εκθέσεις.
Αυτόν τον μήνα, ο τεχνολογικός γίγαντας του Redmond κυκλοφόρησε 74 νέα patches, τα οποία είναι πολύ περισσότερα από ό, τι περίμεναν ορισμένοι άνθρωποι αμέσως μετά το Πάσχα.
Αυτές οι ενημερώσεις λογισμικού απευθύνονται σε CVE σε:
- Microsoft Windows και Windows Components
- .NET και Visual Studio
- Microsoft Edge (βασισμένο σε Chromium)
- Microsoft Exchange Server
- Γραφείο και εξαρτήματα γραφείου
- Windows Hyper-V
- Μέθοδοι ελέγχου ταυτότητας των Windows
- BitLocker
- Κοινόχρηστος τόμος συμπλέγματος Windows (CSV)
- Πελάτης απομακρυσμένης επιφάνειας εργασίας
- Σύστημα αρχείων δικτύου των Windows
- NTFS
- Πρωτόκολλο Windows Point-to-Point Tunneling
74 CVE εντοπίστηκαν και αντιμετωπίστηκαν αυτόν τον μήνα
Δεν είναι ο πιο πολυάσχολος αλλά ούτε και ο πιο ελαφρύς μήνας για τους ειδικούς σε θέματα ασφάλειας της Microsoft. Ίσως θέλετε να γνωρίζετε ότι, από τα 74 νέα CVE που κυκλοφόρησαν, τα 7 βαθμολογούνται ως κρίσιμα, τα 66 βαθμολογούνται ως Σημαντικά και ένα βαθμολογούνται με χαμηλή βαρύτητα
| CVE | Τίτλος | Αυστηρότητα | CVSS | Δημόσιο | εκμεταλλεύονται | Τύπος |
| CVE-2022-26925 | Ευπάθεια πλαστογράφησης Windows LSA | Σπουδαίος | 8.1 | Ναί | Ναί | Παραπλάνηση |
| CVE-2022-29972 | Λογισμικό Insight: CVE-2022-29972 Magnitude Simba Πρόγραμμα οδήγησης Amazon Redshift ODBC | Κρίσιμος | N/A | Ναί | Οχι | RCE |
| CVE-2022-22713 | Ευπάθεια άρνησης υπηρεσίας Windows Hyper-V | Σπουδαίος | 5.6 | Ναί | Οχι | DoS |
| CVE-2022-26923 | Υπηρεσίες τομέα Active Directory Ανύψωση ευπάθειας προνομίων | Κρίσιμος | 8.8 | Οχι | Οχι | EoP |
| CVE-2022-21972 | Ευπάθεια απομακρυσμένης εκτέλεσης κώδικα πρωτοκόλλου σήραγγας από σημείο σε σημείο | Κρίσιμος | 8.1 | Οχι | Οχι | RCE |
| CVE-2022-23270 | Ευπάθεια απομακρυσμένης εκτέλεσης κώδικα πρωτοκόλλου σήραγγας από σημείο σε σημείο | Κρίσιμος | 8.1 | Οχι | Οχι | RCE |
| CVE-2022-22017 | Ευπάθεια απομακρυσμένης εκτέλεσης κώδικα πελάτη απομακρυσμένης επιφάνειας εργασίας | Κρίσιμος | 8.8 | Οχι | Οχι | RCE |
| CVE-2022-26931 | Windows Kerberos Elevation of Privilege Vulnerability | Κρίσιμος | 7.5 | Οχι | Οχι | EoP |
| CVE-2022-26937 | Ευπάθεια απομακρυσμένης εκτέλεσης κώδικα συστήματος αρχείων δικτύου Windows | Κρίσιμος | 9.8 | Οχι | Οχι | RCE |
| CVE-2022-23267 | Ευπάθεια άρνησης υπηρεσίας .NET και Visual Studio | Σπουδαίος | 7.5 | Οχι | Οχι | DoS |
| CVE-2022-29117 | Ευπάθεια άρνησης υπηρεσίας .NET και Visual Studio | Σπουδαίος | 7.5 | Οχι | Οχι | DoS |
| CVE-2022-29145 | Ευπάθεια άρνησης υπηρεσίας .NET και Visual Studio | Σπουδαίος | 7.5 | Οχι | Οχι | DoS |
| CVE-2022-29127 | Ευπάθεια παράκαμψης δυνατοτήτων ασφαλείας BitLocker | Σπουδαίος | 4.2 | Οχι | Οχι | SFB |
| CVE-2022-29109 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα του Microsoft Excel | Σπουδαίος | 7.8 | Οχι | Οχι | RCE |
| CVE-2022-29110 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα του Microsoft Excel | Σπουδαίος | 7.8 | Οχι | Οχι | RCE |
| CVE-2022-21978 | Ευπάθεια προνομίου ανύψωσης διακομιστή Microsoft Exchange | Σπουδαίος | 8.2 | Οχι | Οχι | EoP |
| CVE-2022-29107 | Ευπάθεια παράκαμψης δυνατοτήτων ασφαλείας του Microsoft Office | Σπουδαίος | 5.5 | Οχι | Οχι | SFB |
| CVE-2022-29108 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα διακομιστή Microsoft SharePoint | Σπουδαίος | 8.8 | Οχι | Οχι | RCE |
| CVE-2022-29105 | Ευπάθεια απομακρυσμένης εκτέλεσης κώδικα του Microsoft Windows Media Foundation | Σπουδαίος | 7.8 | Οχι | Οχι | RCE |
| CVE-2022-26940 | Ευπάθεια αποκάλυψης πληροφοριών πελάτη πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας | Σπουδαίος | 6.5 | Οχι | Οχι | Πληροφορίες |
| CVE-2022-22019 | Ευπάθεια απομακρυσμένης διαδικασίας κλήσης χρόνου εκτέλεσης Απομακρυσμένης εκτέλεσης κώδικα | Σπουδαίος | 8.8 | Οχι | Οχι | RCE |
| CVE-2022-26932 | Αποθηκευτικοί Χώροι Άμεση Ανύψωση Ευπάθειας Προνομίων | Σπουδαίος | 8.2 | Οχι | Οχι | EoP |
| CVE-2022-26938 | Αποθηκευτικοί Χώροι Άμεση Ανύψωση Ευπάθειας Προνομίων | Σπουδαίος | 7 | Οχι | Οχι | EoP |
| CVE-2022-26939 | Αποθηκευτικοί Χώροι Άμεση Ανύψωση Ευπάθειας Προνομίων | Σπουδαίος | 7 | Οχι | Οχι | EoP |
| CVE-2022-29126 | Tablet Windows Διεπαφή χρήστη Εφαρμογή Core Elevation of Privilege Vulnerability | Σπουδαίος | 7 | Οχι | Οχι | EoP |
| CVE-2022-30129 | Ευπάθεια εκτέλεσης κώδικα απομακρυσμένου κώδικα του Visual Studio | Σπουδαίος | 8.8 | Οχι | Οχι | RCE |
| CVE-2022-29148 | Ευπάθεια εκτέλεσης κώδικα απομακρυσμένου Visual Studio | Σπουδαίος | 7.8 | Οχι | Οχι | RCE |
| CVE-2022-26926 | Ευπάθεια απομακρυσμένης εκτέλεσης κώδικα του Βιβλίου διευθύνσεων των Windows | Σπουδαίος | 7.8 | Οχι | Οχι | RCE |
| CVE-2022-23279 | Windows ALPC Elevation of Privilege Vulnerability | Σπουδαίος | 7 | Οχι | Οχι | EoP |
| CVE-2022-26913 | Ευπάθεια παράκαμψης της δυνατότητας ασφαλείας ελέγχου ταυτότητας των Windows | Σπουδαίος | 7.4 | Οχι | Οχι | SFB |
| CVE-2022-29135 | Windows Cluster Shared Volume (CSV) Elevation of Privilege Vulnerability | Σπουδαίος | 7 | Οχι | Οχι | EoP |
| CVE-2022-29150 | Windows Cluster Shared Volume (CSV) Elevation of Privilege Vulnerability | Σπουδαίος | 7 | Οχι | Οχι | EoP |
| CVE-2022-29151 | Windows Cluster Shared Volume (CSV) Elevation of Privilege Vulnerability | Σπουδαίος | 7 | Οχι | Οχι | EoP |
| CVE-2022-29138 | Windows Clustered Shared Volume Elevation of Privilege Vulnerability | Σπουδαίος | 7 | Οχι | Οχι | EoP |
| CVE-2022-29120 | Ευπάθεια αποκάλυψης πληροφοριών κοινόχρηστου τόμου συμπλέγματος των Windows | Σπουδαίος | 6.5 | Οχι | Οχι | Πληροφορίες |
| CVE-2022-29122 | Ευπάθεια αποκάλυψης πληροφοριών κοινόχρηστου τόμου συμπλέγματος των Windows | Σπουδαίος | 6.5 | Οχι | Οχι | Πληροφορίες |
| CVE-2022-29123 | Ευπάθεια αποκάλυψης πληροφοριών κοινόχρηστου τόμου συμπλέγματος των Windows | Σπουδαίος | 6.5 | Οχι | Οχι | Πληροφορίες |
| CVE-2022-29134 | Ευπάθεια αποκάλυψης πληροφοριών κοινόχρηστου τόμου συμπλέγματος των Windows | Σπουδαίος | 6.5 | Οχι | Οχι | Πληροφορίες |
| CVE-2022-29113 | Windows Digital Media Receiver Elevation of Privilege Vulnerability | Σπουδαίος | 7.8 | Οχι | Οχι | EoP |
| CVE-2022-29102 | Ευπάθεια αποκάλυψης πληροφοριών συμπλέγματος ανακατεύθυνσης των Windows | Σπουδαίος | 5.5 | Οχι | Οχι | Πληροφορίες |
| CVE-2022-29115 | Θέμα ευπάθειας απομακρυσμένης εκτέλεσης κώδικα υπηρεσίας φαξ των Windows | Σπουδαίος | 7.8 | Οχι | Οχι | RCE |
| CVE-2022-22011 | Ευπάθεια αποκάλυψης πληροφοριών στοιχείων γραφικών των Windows | Σπουδαίος | 5.5 | Οχι | Οχι | Πληροφορίες |
| CVE-2022-26934 | Ευπάθεια αποκάλυψης πληροφοριών στοιχείων γραφικών των Windows | Σπουδαίος | 6.5 | Οχι | Οχι | Πληροφορίες |
| CVE-2022-29112 | Ευπάθεια αποκάλυψης πληροφοριών στοιχείων γραφικών των Windows | Σπουδαίος | 6.5 | Οχι | Οχι | Πληροφορίες |
| CVE-2022-26927 | Θέμα ευπάθειας εκτέλεσης απομακρυσμένου κώδικα στοιχείου γραφικών των Windows | Σπουδαίος | 8.8 | Οχι | Οχι | RCE |
| CVE-2022-24466 | Ευπάθεια παράκαμψης δυνατοτήτων ασφαλείας των Windows Hyper-V | Σπουδαίος | 4.1 | Οχι | Οχι | SFB |
| CVE-2022-29106 | Windows Hyper-V Shared Virtual Disk Elevation of Privilege Vulnerability | Σπουδαίος | 7 | Οχι | Οχι | EoP |
| CVE-2022-29133 | Ευπάθεια προνομίου ανύψωσης πυρήνα των Windows | Σπουδαίος | 8.8 | Οχι | Οχι | EoP |
| CVE-2022-29142 | Ευπάθεια προνομίου ανύψωσης πυρήνα των Windows | Σπουδαίος | 7 | Οχι | Οχι | EoP |
| CVE-2022-29116 | Ευπάθεια αποκάλυψης πληροφοριών πυρήνα των Windows | Σπουδαίος | 4.7 | Οχι | Οχι | Πληροφορίες |
| CVE-2022-22012 | Θέμα ευπάθειας εκτέλεσης απομακρυσμένου κώδικα LDAP των Windows | Σπουδαίος | 9.8 | Οχι | Οχι | RCE |
| CVE-2022-22013 | Θέμα ευπάθειας εκτέλεσης απομακρυσμένου κώδικα LDAP των Windows | Σπουδαίος | 8.8 | Οχι | Οχι | RCE |
| CVE-2022-22014 | Θέμα ευπάθειας εκτέλεσης απομακρυσμένου κώδικα LDAP των Windows | Σπουδαίος | 8.8 | Οχι | Οχι | RCE |
| CVE-2022-29128 | Θέμα ευπάθειας εκτέλεσης απομακρυσμένου κώδικα LDAP των Windows | Σπουδαίος | 8.8 | Οχι | Οχι | RCE |
| CVE-2022-29129 | Θέμα ευπάθειας εκτέλεσης απομακρυσμένου κώδικα LDAP των Windows | Σπουδαίος | 8.8 | Οχι | Οχι | RCE |
| CVE-2022-29130 | Θέμα ευπάθειας εκτέλεσης απομακρυσμένου κώδικα LDAP των Windows | Σπουδαίος | 9.8 | Οχι | Οχι | RCE |
| CVE-2022-29131 | Θέμα ευπάθειας εκτέλεσης απομακρυσμένου κώδικα LDAP των Windows | Σπουδαίος | 8.8 | Οχι | Οχι | RCE |
| CVE-2022-29137 | Θέμα ευπάθειας εκτέλεσης απομακρυσμένου κώδικα LDAP των Windows | Σπουδαίος | 8.8 | Οχι | Οχι | RCE |
| CVE-2022-29139 | Θέμα ευπάθειας εκτέλεσης απομακρυσμένου κώδικα LDAP των Windows | Σπουδαίος | 8.8 | Οχι | Οχι | RCE |
| CVE-2022-29141 | Θέμα ευπάθειας εκτέλεσης απομακρυσμένου κώδικα LDAP των Windows | Σπουδαίος | 8.8 | Οχι | Οχι | RCE |
| CVE-2022-26933 | Θέμα ευπάθειας αποκάλυψης πληροφοριών NTFS των Windows | Σπουδαίος | 5.5 | Οχι | Οχι | Πληροφορίες |
| CVE-2022-22016 | Windows PlayToManager Ανύψωση ευπάθειας προνομίων | Σπουδαίος | 7 | Οχι | Οχι | EoP |
| CVE-2022-29104 | Windows Print Spooler Elevation of Privilege Vulnerability | Σπουδαίος | 7.8 | Οχι | Οχι | EoP |
| CVE-2022-29132 | Windows Print Spooler Elevation of Privilege Vulnerability | Σπουδαίος | 7.8 | Οχι | Οχι | EoP |
| CVE-2022-29114 | Ευπάθεια αποκάλυψης πληροφοριών ουράς εκτύπωσης των Windows | Σπουδαίος | 5.5 | Οχι | Οχι | Πληροφορίες |
| CVE-2022-29140 | Ευπάθεια αποκάλυψης πληροφοριών ουράς εκτύπωσης των Windows | Σπουδαίος | 5.5 | Οχι | Οχι | Πληροφορίες |
| CVE-2022-29125 | Windows Push Notifications Apps Elevation of Privilege Vulnerability | Σπουδαίος | 7 | Οχι | Οχι | EoP |
| CVE-2022-29103 | Windows Remote Access Connection Manager Ανύψωση ευπάθειας προνομίου | Σπουδαίος | 7.8 | Οχι | Οχι | EoP |
| CVE-2022-26930 | Θέμα ευπάθειας αποκάλυψης πληροφοριών για τη διαχείριση σύνδεσης απομακρυσμένης πρόσβασης των Windows | Σπουδαίος | 5.5 | Οχι | Οχι | Πληροφορίες |
| CVE-2022-22015 | Ευπάθεια αποκάλυψης πληροφοριών πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP) των Windows | Σπουδαίος | 6.5 | Οχι | Οχι | Πληροφορίες |
| CVE-2022-26936 | Ευπάθεια αποκάλυψης πληροφοριών υπηρεσίας Windows Server | Σπουδαίος | 6.5 | Οχι | Οχι | Πληροφορίες |
| CVE-2022-29121 | Ευπάθεια άρνησης υπηρεσίας Windows WLAN AutoConfig Service | Σπουδαίος | 6.5 | Οχι | Οχι | DoS |
| CVE-2022-26935 | Ευπάθεια αποκάλυψης πληροφοριών υπηρεσίας Windows WLAN AutoConfig | Σπουδαίος | 6.5 | Οχι | Οχι | Πληροφορίες |
| CVE-2022-30130 | Ευπάθεια άρνησης υπηρεσίας .NET Framework | Χαμηλός | 3.3 | Οχι | Οχι | DoS |
Από όλες τις ενημερωμένες εκδόσεις κώδικα με κρίσιμη βαθμολογία, υπάρχουν δύο που επηρεάζουν την εφαρμογή των Windows του Πρωτοκόλλου σήραγγας από σημείο σε σημείο (PPTP) που θα μπορούσε να επιτρέψει ένα RCE.
Ο τεχνολογικός γίγαντας δήλωσε ότι ένας εισβολέας θα πρέπει να κερδίσει μια συνθήκη αγώνα για να εκμεταλλευτεί επιτυχώς αυτά τα σφάλματα, αλλά δεν είναι κάθε συνθήκη αγώνα πανομοιότυπη.
Υπάρχει επίσης ένα σφάλμα με κρίσιμη βαθμολογία Elevation of Privilege (EoP) στο Microsoft Kerberos, αλλά δεν παρέχονται περαιτέρω πληροφορίες αυτήν τη στιγμή.
Η επόμενη κυκλοφορία του Patch Tuesday θα είναι στις 10 Μαΐου, επομένως μην αισθάνεστε πολύ άνετα με την τρέχουσα κατάσταση, καθώς μπορεί να αλλάξει νωρίτερα από όσο νομίζετε.
Σας βοήθησε αυτό το άρθρο; Μοιραστείτε τη γνώμη σας στην παρακάτω ενότητα σχολίων.
