- Üsna tegus kuu Microsofti plaastri teisipäevase väljalaske jaoks, 71 CVE-ga.
- Kõigist CVE-dest märgiti 68 oluliseks ja mitte ühtegi mõõdukaks.
- Redmondi tehnikahiiglane pidi aga tegelema kolme vastiku kriitilise veaga.
- Oleme sellesse artiklisse lisanud kõik ja ka otselingid.
Taas on käes see aeg ja kõik vaatavad Microsofti poole, lootes, et mõned vead, millega nad on vaeva näinud, saavad lõpuks parandatud.
Oleme juba pakkunud otse allalaadimise lingid täna Windows 10 ja 11 jaoks välja antud kumulatiivsete värskenduste jaoks, kuid nüüd on aeg uuesti rääkida kriitilistest haavatavustest ja riskidest.
Masu poolest langeb selle kuu väljalase kokku varasemate aastate Merchi väljaannetega, mis on tavaliselt umbes 60–70 CVE-d.
Sukeldume sellesse ja vaatame, millised haavatavused on meie elust täielikult kadunud, nüüd, kui need paigad on reaalajas.
Sel kuul käsitleti kolme kriitilist viga
2022. aasta kolmandaks kuuks andis Microsoft välja 71 uut plaastrit. See lisandub 21 CVE-le, mille Microsoft Edge (Chromiumi-põhine) selle kuu alguses parandas, mis suurendab märtsikuu koguarvu 92 CVE-ni.
Niisiis, 71 uut plaastrit, mis täna kättesaadavaks said, käsitlevad CVE-sid:
- .NET ja Visual Studio
- Azure'i saidi taastamine
- Microsoft Defender lõpppunkti jaoks
- Microsoft Defender asjade Interneti jaoks
- Microsoft Edge (Chromiumil põhinev)
- Microsoft Exchange Server
- Microsoft Intune
- Microsoft Office Visio
- Microsoft Office Word
- Microsoft Windows ALPC
- Microsoft Windowsi koodekite teek
- 3D värvimine
- Roll: Windows Hyper-V
- Skype'i laiendus Chrome'i jaoks
- Tahvelarvuti Windowsi kasutajaliides
- Visual Studio kood
- Windowsi abifunktsioonide draiver WinSocki jaoks
- Windowsi CD-ROM-draiver
- Windowsi pilvefailide minifiltri draiver
- Windows COM
- Windowsi ühise logifailisüsteemi draiver
- Windowsi DWM-i põhiteek
- Windowsi sündmuste jälgimine
- Windows Fastfat draiver
- Windowsi faksi- ja skannimisteenus
- Windowsi HTML-i platvorm
- Windows Installer
- Windowsi kernel
- Windows Media
- Windows PDEV
- Windowsi punkt-punkti tunneliprotokoll
- Windowsi prindispuuleri komponendid
- Windowsi kaugtöölaud
- Windowsi turbetoe pakkuja liides
- Windows SMB server
- Windowsi värskenduste virn
- Xbox
Oluline on mainida ka seda, et täna avaldatud 71 CVE-st kolm on hinnatud kriitiliseks ja 68 raskusastmelt olulised.
Kriitilise reitinguga paikade arv on ekspertide ja mõnede tehnikatundlikumate kasutajate sõnul selle vigade arvu kohta jälle kummaliselt väike.
Lisaks on endiselt ebakindel, kas see väike vigade protsent on lihtsalt juhus või võib Microsoft hinnata nende tõsidust varasemast erineva arvutuse abil.
| CVE | Pealkiri | Raskusaste | CVSS | Avalik | Ära kasutatud | Tüüp |
| CVE-2022-24512 | .NET ja Visual Studio koodi kaugkäitamise haavatavus | Tähtis | 6.3 | Jah | Ei | RCE |
| CVE-2022-21990 | Remote Desktop Client Koodi kaugkäitamise haavatavus | Tähtis | 8.8 | Jah | Ei | RCE |
| CVE-2022-24459 | Windowsi faksi- ja skannimisteenuse õiguste suurendamise haavatavus | Tähtis | 7.8 | Jah | Ei | EoP |
| CVE-2022-22006 | HEVC videolaiendite koodi kaugkäitamise haavatavus | Kriitiline | 7.8 | Ei | Ei | RCE |
| CVE-2022-23277 | Microsoft Exchange Serveri koodi kaugkäitamise haavatavus | Kriitiline | 8.8 | Ei | Ei | RCE |
| CVE-2022-24501 | VP9 videolaiendite koodi kaugkäitamise haavatavus | Kriitiline | 7.8 | Ei | Ei | RCE |
| CVE-2022-24508 | Windows SMBv3 kliendi/serveri koodi kaugkäitamise haavatavus | Tähtis | 8.8 | Ei | Ei | RCE |
| CVE-2022-21967 | Xbox Live'i autentimise haldur Windowsi privileegide suurenemise haavatavuse jaoks | Tähtis | 7 | Ei | Ei | EoP |
| CVE-2022-24464 | .NET ja Visual Studio teenuse keelamise haavatavus | Tähtis | 7.5 | Ei | Ei | DoS |
| CVE-2022-24469 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 8.1 | Ei | Ei | EoP |
| CVE-2022-24506 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 6.5 | Ei | Ei | EoP |
| CVE-2022-24515 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 6.5 | Ei | Ei | EoP |
| CVE-2022-24518 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 6.5 | Ei | Ei | EoP |
| CVE-2022-24519 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 6.5 | Ei | Ei | EoP |
| CVE-2022-24467 | Azure'i saidi taastamise koodi kaugkäitamise haavatavus | Tähtis | 7.2 | Ei | Ei | RCE |
| CVE-2022-24468 | Azure'i saidi taastamise koodi kaugkäitamise haavatavus | Tähtis | 7.2 | Ei | Ei | RCE |
| CVE-2022-24470 | Azure'i saidi taastamise koodi kaugkäitamise haavatavus | Tähtis | 7.2 | Ei | Ei | RCE |
| CVE-2022-24471 | Azure'i saidi taastamise koodi kaugkäitamise haavatavus | Tähtis | 7.2 | Ei | Ei | RCE |
| CVE-2022-24517 | Azure'i saidi taastamise koodi kaugkäitamise haavatavus | Tähtis | 7.2 | Ei | Ei | RCE |
| CVE-2022-24520 | Azure'i saidi taastamise koodi kaugkäitamise haavatavus | Tähtis | 7.2 | Ei | Ei | RCE |
| CVE-2020-8927 * | Brotli raamatukogu puhvri ületäitumise haavatavus | Tähtis | 6.5 | Ei | Ei | N/A |
| CVE-2022-24457 | HEIF Image Extensions koodi kaugkäivitamise haavatavus | Tähtis | 7.8 | Ei | Ei | RCE |
| CVE-2022-22007 | HEVC videolaiendite koodi kaugkäitamise haavatavus | Tähtis | 7.8 | Ei | Ei | RCE |
| CVE-2022-23301 | HEVC videolaiendite koodi kaugkäitamise haavatavus | Tähtis | 7.8 | Ei | Ei | RCE |
| CVE-2022-24452 | HEVC videolaiendite koodi kaugkäitamise haavatavus | Tähtis | 7.8 | Ei | Ei | RCE |
| CVE-2022-24453 | HEVC videolaiendite koodi kaugkäitamise haavatavus | Tähtis | 7.8 | Ei | Ei | RCE |
| CVE-2022-24456 | HEVC videolaiendite koodi kaugkäitamise haavatavus | Tähtis | 7.8 | Ei | Ei | RCE |
| CVE-2022-21977 | Media Foundationi teabe avalikustamise haavatavus | Tähtis | 3.3 | Ei | Ei | Info |
| CVE-2022-22010 | Media Foundationi teabe avalikustamise haavatavus | Tähtis | 4.4 | Ei | Ei | Info |
| CVE-2022-23278 | Microsoft Defender lõpp-punkti võltsimise haavatavuse jaoks | Tähtis | 5.9 | Ei | Ei | Pettus |
| CVE-2022-23266 | Microsoft Defender IoT privileegide suurendamise haavatavuse jaoks | Tähtis | 7.8 | Ei | Ei | EoP |
| CVE-2022-23265 | Microsoft Defender for IoT koodi kaugkäitamise haavatavus | Tähtis | 7.2 | Ei | Ei | RCE |
| CVE-2022-24463 | Microsoft Exchange Serveri võltsimise haavatavus | Tähtis | 6.5 | Ei | Ei | Pettus |
| CVE-2022-24465 | Microsoft Intune'i portaal iOS-i turbefunktsioonist möödaviimise haavatavusest | Tähtis | 3.3 | Ei | Ei | SFB |
| CVE-2022-24461 | Microsoft Office Visio koodi kaugkäitamise haavatavus | Tähtis | 7.8 | Ei | Ei | RCE |
| CVE-2022-24509 | Microsoft Office Visio koodi kaugkäitamise haavatavus | Tähtis | 7.8 | Ei | Ei | RCE |
| CVE-2022-24510 | Microsoft Office Visio koodi kaugkäitamise haavatavus | Tähtis | 7.8 | Ei | Ei | RCE |
| CVE-2022-24511 | Microsoft Office Wordi võltsimise haavatavus | Tähtis | 5.5 | Ei | Ei | Sattumine |
| CVE-2022-24462 | Microsoft Wordi turbefunktsiooni haavatavus | Tähtis | 5.5 | Ei | Ei | SFB |
| CVE-2022-23282 | Paint 3D koodi kaugkäitamise haavatavus | Tähtis | 7.8 | Ei | Ei | RCE |
| CVE-2022-23253 | Punkt-punkti tunneldamisprotokolli teenuse keelamise haavatavus | Tähtis | 6.5 | Ei | Ei | DoS |
| CVE-2022-23295 | Toorpildi laienduse koodi kaugkäitamise haavatavus | Tähtis | 7.8 | Ei | Ei | RCE |
| CVE-2022-23300 | Toorpildi laienduse koodi kaugkäitamise haavatavus | Tähtis | 7.8 | Ei | Ei | RCE |
| CVE-2022-23285 | Remote Desktop Client Koodi kaugkäitamise haavatavus | Tähtis | 8.8 | Ei | Ei | RCE |
| CVE-2022-24503 | Kaugtöölaua protokolli kliendi teabe avalikustamise haavatavus | Tähtis | 5.4 | Ei | Ei | Info |
| CVE-2022-24522 | Skype'i laiendus Chrome'i teabe avalikustamise haavatavusele | Tähtis | 7.5 | Ei | Ei | Info |
| CVE-2022-24460 | Tahvelarvuti Windowsi kasutajaliidese rakendus Privileegide suurendamise haavatavus | Tähtis | 7 | Ei | Ei | EoP |
| CVE-2022-24526 | Visual Studio koodi võltsimise haavatavus | Tähtis | 6.1 | Ei | Ei | Pettus |
| CVE-2022-24451 | VP9 videolaiendite koodi kaugkäitamise haavatavus | Tähtis | 7.8 | Ei | Ei | RCE |
| CVE-2022-23283 | Windowsi ALPC privileegide tõstmise haavatavus | Tähtis | 7 | Ei | Ei | EoP |
| CVE-2022-23287 | Windowsi ALPC privileegide tõstmise haavatavus | Tähtis | 7 | Ei | Ei | EoP |
| CVE-2022-24505 | Windowsi ALPC privileegide tõstmise haavatavus | Tähtis | 7 | Ei | Ei | EoP |
| CVE-2022-24507 | Windowsi abifunktsioonide draiver WinSocki privileegide suurendamise haavatavuse jaoks | Tähtis | 7.8 | Ei | Ei | EoP |
| CVE-2022-24455 | Windowsi CD-ROM-draiveri privileegide suurenemise haavatavus | Tähtis | 7.8 | Ei | Ei | EoP |
| CVE-2022-23286 | Windowsi pilvefailide minifiltri draiveri privileegide haavatavus | Tähtis | 7 | Ei | Ei | EoP |
| CVE-2022-23281 | Windowsi ühise logifailisüsteemi draiveriteabe avalikustamise haavatavus | Tähtis | 5.5 | Ei | Ei | Info |
| CVE-2022-23288 | Windowsi DWM-i põhiteegi privileegide haavatavus | Tähtis | 7 | Ei | Ei | EoP |
| CVE-2022-23291 | Windowsi DWM-i põhiteegi privileegide haavatavus | Tähtis | 7.8 | Ei | Ei | EoP |
| CVE-2022-23294 | Windowsi sündmuste jälgimise koodi kaugkäitamise haavatavus | Tähtis | 8.8 | Ei | Ei | RCE |
| CVE-2022-23293 | Windowsi kiire FAT-failisüsteemi draiveri privileegide haavatavus | Tähtis | 7.8 | Ei | Ei | EoP |
| CVE-2022-24502 | Windowsi HTML-i platvormide turbefunktsiooni haavatavus | Tähtis | 4.3 | Ei | Ei | SFB |
| CVE-2022-21975 | Windows Hyper-V teenuse keelamise haavatavus | Tähtis | 4.7 | Ei | Ei | DoS |
| CVE-2022-23290 | Windows Inking COM Elevation of Privilege haavatavus | Tähtis | 7.8 | Ei | Ei | EoP |
| CVE-2022-23296 | Windows Installeri õiguste suurendamise haavatavus | Tähtis | 7.8 | Ei | Ei | EoP |
| CVE-2022-21973 | Windows Media Centeri värskenduse teenuse keelamise haavatavus | Tähtis | 5.5 | Ei | Ei | DoS |
| CVE-2022-23297 | Windows NT Lan Manageri Datagrammi vastuvõtja draiveri teabe avalikustamise haavatavus | Tähtis | 5.5 | Ei | Ei | Info |
| CVE-2022-23298 | Windows NT OS-i kerneli privileegide suurendamise haavatavus | Tähtis | 7 | Ei | Ei | EoP |
| CVE-2022-23299 | Windows PDEV privileegide suurenemise haavatavus | Tähtis | 7.8 | Ei | Ei | EoP |
| CVE-2022-23284 | Windowsi prindispuuleri privileegide tõstmise haavatavus | Tähtis | 7.2 | Ei | Ei | EoP |
| CVE-2022-24454 | Windowsi turbetoe pakkuja liidese privileegide haavatavus | Tähtis | 7.8 | Ei | Ei | EoP |
| CVE-2022-24525 | Windowsi värskenduste virna õiguste tõstmise haavatavus | Tähtis | 7 | Ei | Ei | EoP |
| CVE-2022-0789 | Kroom: hunniku puhvri ületäitumine asendis ANGLE | Kõrge | N/A | Ei | Ei | RCE |
| CVE-2022-0797 | Chromium: piiridest väljas juurdepääs mälule Mojos | Kõrge | N/A | Ei | Ei | RCE |
| CVE-2022-0792 | Chromium: väljaspool piire loetakse nurgas ANGLE | Kõrge | N/A | Ei | Ei | RCE |
| CVE-2022-0795 | Chromium: tüüp Segadus vilkumise paigutuses | Kõrge | N/A | Ei | Ei | RCE |
| CVE-2022-0790 | Chromium: kasutage Cast UI-s pärast tasuta kasutamist | Kõrge | N/A | Ei | Ei | RCE |
| CVE-2022-0796 | Chromium: kasutage pärast tasuta meedias | Kõrge | N/A | Ei | Ei | RCE |
| CVE-2022-0791 | Chromium: kasutage pärast tasuta omnikastikeses kasutamist | Kõrge | N/A | Ei | Ei | RCE |
| CVE-2022-0793 | Chromium: kasutage pärast tasuta teenuses Views | Kõrge | N/A | Ei | Ei | RCE |
| CVE-2022-0794 | Chromium: kasutage pärast tasuta WebShare'is | Kõrge | N/A | Ei | Ei | RCE |
| CVE-2022-0800 | Chromium: kuhja puhvri ületäitumine Cast UI-s | Keskmine | N/A | Ei | Ei | RCE |
| CVE-2022-0807 | Chromium: automaattäite sobimatu rakendamine | Keskmine | N/A | Ei | Ei | Info |
| CVE-2022-0802 | Chromium: sobimatu rakendamine täisekraanirežiimis | Keskmine | N/A | Ei | Ei | Info |
| CVE-2022-0804 | Chromium: sobimatu rakendamine täisekraanirežiimis | Keskmine | N/A | Ei | Ei | Info |
| CVE-2022-0801 | Chromium: HTML-i parseris sobimatu rakendamine | Keskmine | N/A | Ei | Ei | Sattumine |
| CVE-2022-0803 | Chromium: lubade sobimatu rakendamine | Keskmine | N/A | Ei | Ei | SFB |
| CVE-2022-0799 | Chromium: eeskirjade ebapiisav jõustamine Installeris | Keskmine | N/A | Ei | Ei | SFB |
| CVE-2022-0809 | Chromium: WebXR-i piiridest väljas juurdepääs mälule | Keskmine | N/A | Ei | Ei | RCE |
| CVE-2022-0805 | Chromium: kasutage pärast tasuta brauseri vahetajat | Keskmine | N/A | Ei | Ei | RCE |
| CVE-2022-0808 | Chromium: kasutage pärast tasuta Chrome OS Shellis | Keskmine | N/A | Ei | Ei | RCE |
| CVE-2022-0798 | Chromium: kasutage pärast tasuta MediaStreamist | Keskmine | N/A | Ei | Ei | RCE |
Pidage meeles, et ükski viga pole sellel kuul aktiivse kasutuse all, samas kui kolm on avaldamise ajal avalikult teada.
Need on kõik CVE-d, mida selle kuu Patch Teisipäeva väljaandes käsitletakse. Üldiselt oli see varasemate olukordadega võrreldes üsna kopsakas, kuid turvaline kuu.
Järgmine Patch Teisipäeva partii tarkvara tuleb 12. aprillil ja me kõik ootame uudishimulikult, mida Microsoft selle ajani välja pakub.
Loodame kõik, et me ei pea tegelema kriitiliste probleemidega ja see on nüüdsest ainult sujuv.
Kas see artikkel oli teile kasulik? Jagage oma arvamust allolevas kommentaaride jaotises.
