- 74 सीवीई के साथ मंगलवार को माइक्रोसॉफ्ट पैच रिलीज के लिए काफी व्यस्त महीना।
- सभी सीवीई में से,10 को क्रिटिकल, 66 महत्वपूर्ण और 1 को निम्न के रूप में रेट किया गया है।
- हमने इस लेख में सभी को सीधे लिंक के साथ शामिल किया है।
यह मई पहले से ही है और हर कोई Microsoft की ओर देख रहा है, इस उम्मीद में कि वे जिन कुछ खामियों से जूझ रहे हैं, वे आखिरकार ठीक हो जाएंगी।
हम पहले ही प्रदान कर चुके हैं डायरेक्ट डाउनलोड लिंक विंडोज 10 और 11 के लिए आज जारी किए गए संचयी अपडेट के लिए, लेकिन अब समय आ गया है कि हम फिर से गंभीर कमजोरियों और एक्सपोजर के बारे में बात करें।
इस महीने, रेडमंड टेक दिग्गज ने 74 नए पैच जारी किए, जो कि ईस्टर के ठीक बाद कुछ लोगों की अपेक्षा से बहुत अधिक है।
ये सॉफ़्टवेयर अपडेट CVEs को इसमें संबोधित करते हैं:
- माइक्रोसॉफ्ट विंडोज और विंडोज घटक
- .NET और विजुअल स्टूडियो
- माइक्रोसॉफ्ट एज (क्रोमियम-आधारित)
- माइक्रोसॉफ्ट एक्सचेंज सर्वर
- कार्यालय और कार्यालय घटक
- विंडोज हाइपर-वी
- विंडोज प्रमाणीकरण के तरीके
- BitLocker
- Windows क्लस्टर साझा वॉल्यूम (CSV)
- रिमोट डेस्कटॉप क्लाइंट
- विंडोज नेटवर्क फाइल सिस्टम
- एनटीएफएस
- विंडोज़ पॉइंट-टू-पॉइंट टनलिंग प्रोटोकॉल
इस महीने 74 सीवीई की पहचान की गई और उनका निपटारा किया गया
Microsoft सुरक्षा विशेषज्ञों के लिए सबसे व्यस्त नहीं बल्कि सबसे हल्का महीना भी नहीं है। आप शायद यह जानना चाहेंगे कि, जारी किए गए 74 नए सीवीई में से, 7 को क्रिटिकल रेटिंग दी गई है, 66 को महत्वपूर्ण रेटिंग दी गई है, और एक को गंभीरता में कम रेटिंग दी गई है।
| सीवीई | शीर्षक | तीव्रता | सीवीएसएस | जनता | शोषित | प्रकार |
| सीवीई-2022-26925 | विंडोज एलएसए स्पूफिंग भेद्यता | जरूरी | 8.1 | हां | हां | स्पूफिंग |
| सीवीई-2022-29972 | इनसाइट सॉफ्टवेयर: CVE-2022-29972 मैग्नीट्यूड सिम्बा Amazon Redshift ODBC ड्राइवर | गंभीर | एन/ए | हां | नहीं | आरसीई |
| सीवीई-2022-22713 | विंडोज हाइपर-वी डेनियल ऑफ सर्विस सुभेद्यता | जरूरी | 5.6 | हां | नहीं | करने योग्य |
| सीवीई-2022-26923 | सक्रिय निर्देशिका डोमेन सेवाएँ विशेषाधिकार भेद्यता का उन्नयन | गंभीर | 8.8 | नहीं | नहीं | ईओपी |
| सीवीई-2022-21972 | प्वाइंट-टू-पॉइंट टनलिंग प्रोटोकॉल रिमोट कोड निष्पादन भेद्यता | गंभीर | 8.1 | नहीं | नहीं | आरसीई |
| सीवीई-2022-23270 | प्वाइंट-टू-पॉइंट टनलिंग प्रोटोकॉल रिमोट कोड निष्पादन भेद्यता | गंभीर | 8.1 | नहीं | नहीं | आरसीई |
| सीवीई-2022-22017 | दूरस्थ डेस्कटॉप क्लाइंट दूरस्थ कोड निष्पादन भेद्यता | गंभीर | 8.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-26931 | विशेषाधिकार भेद्यता का Windows Kerberos उन्नयन | गंभीर | 7.5 | नहीं | नहीं | ईओपी |
| सीवीई-2022-26937 | विंडोज नेटवर्क फाइल सिस्टम रिमोट कोड निष्पादन भेद्यता | गंभीर | 9.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-23267 | .NET और विजुअल स्टूडियो सेवा भेद्यता से इनकार | जरूरी | 7.5 | नहीं | नहीं | करने योग्य |
| सीवीई-2022-29117 | .NET और विजुअल स्टूडियो सेवा भेद्यता से इनकार | जरूरी | 7.5 | नहीं | नहीं | करने योग्य |
| सीवीई-2022-29145 | .NET और विजुअल स्टूडियो सेवा भेद्यता से इनकार | जरूरी | 7.5 | नहीं | नहीं | करने योग्य |
| सीवीई-2022-29127 | बिटलॉकर सुरक्षा सुविधा बायपास भेद्यता | जरूरी | 4.2 | नहीं | नहीं | एसएफबी |
| सीवीई-2022-29109 | माइक्रोसॉफ्ट एक्सेल रिमोट कोड निष्पादन भेद्यता | जरूरी | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-29110 | माइक्रोसॉफ्ट एक्सेल रिमोट कोड निष्पादन भेद्यता | जरूरी | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-21978 | Microsoft Exchange सर्वर विशेषाधिकार भेद्यता का उन्नयन | जरूरी | 8.2 | नहीं | नहीं | ईओपी |
| सीवीई-2022-29107 | माइक्रोसॉफ्ट ऑफिस सिक्योरिटी फीचर बायपास भेद्यता | जरूरी | 5.5 | नहीं | नहीं | एसएफबी |
| सीवीई-2022-29108 | माइक्रोसॉफ्ट शेयरपॉइंट सर्वर रिमोट कोड निष्पादन भेद्यता | जरूरी | 8.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-29105 | माइक्रोसॉफ्ट विंडोज मीडिया फाउंडेशन रिमोट कोड निष्पादन भेद्यता | जरूरी | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-26940 | दूरस्थ डेस्कटॉप प्रोटोकॉल क्लाइंट सूचना प्रकटीकरण भेद्यता | जरूरी | 6.5 | नहीं | नहीं | जानकारी |
| सीवीई-2022-22019 | रिमोट प्रक्रिया कॉल रनटाइम रिमोट कोड निष्पादन भेद्यता | जरूरी | 8.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-26932 | भंडारण स्थान विशेषाधिकार भेद्यता का प्रत्यक्ष उन्नयन | जरूरी | 8.2 | नहीं | नहीं | ईओपी |
| सीवीई-2022-26938 | भंडारण स्थान विशेषाधिकार भेद्यता का प्रत्यक्ष उन्नयन | जरूरी | 7 | नहीं | नहीं | ईओपी |
| सीवीई-2022-26939 | भंडारण स्थान विशेषाधिकार भेद्यता का प्रत्यक्ष उन्नयन | जरूरी | 7 | नहीं | नहीं | ईओपी |
| सीवीई-2022-29126 | टैबलेट विंडोज यूजर इंटरफेस एप्लीकेशन विशेषाधिकार भेद्यता की कोर ऊंचाई | जरूरी | 7 | नहीं | नहीं | ईओपी |
| सीवीई-2022-30129 | विजुअल स्टूडियो कोड रिमोट कोड निष्पादन भेद्यता | जरूरी | 8.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-29148 | विजुअल स्टूडियो रिमोट कोड निष्पादन भेद्यता | जरूरी | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-26926 | विंडोज एड्रेस बुक रिमोट कोड निष्पादन भेद्यता | जरूरी | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-23279 | विशेषाधिकार भेद्यता का Windows ALPC उन्नयन | जरूरी | 7 | नहीं | नहीं | ईओपी |
| सीवीई-2022-26913 | विंडोज प्रमाणीकरण सुरक्षा सुविधा बाईपास भेद्यता | जरूरी | 7.4 | नहीं | नहीं | एसएफबी |
| सीवीई-2022-29135 | विंडोज क्लस्टर साझा वॉल्यूम (सीएसवी) विशेषाधिकार भेद्यता की ऊंचाई | जरूरी | 7 | नहीं | नहीं | ईओपी |
| सीवीई-2022-29150 | विंडोज क्लस्टर साझा वॉल्यूम (सीएसवी) विशेषाधिकार भेद्यता की ऊंचाई | जरूरी | 7 | नहीं | नहीं | ईओपी |
| सीवीई-2022-29151 | विंडोज क्लस्टर साझा वॉल्यूम (सीएसवी) विशेषाधिकार भेद्यता की ऊंचाई | जरूरी | 7 | नहीं | नहीं | ईओपी |
| सीवीई-2022-29138 | विशेषाधिकार भेद्यता का Windows क्लस्टर साझा वॉल्यूम उन्नयन | जरूरी | 7 | नहीं | नहीं | ईओपी |
| सीवीई-2022-29120 | Windows क्लस्टर साझा वॉल्यूम सूचना प्रकटीकरण भेद्यता | जरूरी | 6.5 | नहीं | नहीं | जानकारी |
| सीवीई-2022-29122 | Windows क्लस्टर साझा वॉल्यूम सूचना प्रकटीकरण भेद्यता | जरूरी | 6.5 | नहीं | नहीं | जानकारी |
| सीवीई-2022-29123 | Windows क्लस्टर साझा वॉल्यूम सूचना प्रकटीकरण भेद्यता | जरूरी | 6.5 | नहीं | नहीं | जानकारी |
| सीवीई-2022-29134 | Windows क्लस्टर साझा वॉल्यूम सूचना प्रकटीकरण भेद्यता | जरूरी | 6.5 | नहीं | नहीं | जानकारी |
| सीवीई-2022-29113 | विंडोज डिजिटल मीडिया रिसीवर विशेषाधिकार भेद्यता की ऊंचाई | जरूरी | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2022-29102 | Windows फ़ेलओवर क्लस्टर सूचना प्रकटीकरण भेद्यता | जरूरी | 5.5 | नहीं | नहीं | जानकारी |
| सीवीई-2022-29115 | विंडोज फैक्स सेवा रिमोट कोड निष्पादन भेद्यता | जरूरी | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-22011 | विंडोज ग्राफिक्स घटक सूचना प्रकटीकरण भेद्यता | जरूरी | 5.5 | नहीं | नहीं | जानकारी |
| सीवीई-2022-26934 | विंडोज ग्राफिक्स घटक सूचना प्रकटीकरण भेद्यता | जरूरी | 6.5 | नहीं | नहीं | जानकारी |
| सीवीई-2022-29112 | विंडोज ग्राफिक्स घटक सूचना प्रकटीकरण भेद्यता | जरूरी | 6.5 | नहीं | नहीं | जानकारी |
| सीवीई-2022-26927 | विंडोज ग्राफिक्स घटक रिमोट कोड निष्पादन भेद्यता | जरूरी | 8.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-24466 | विंडोज हाइपर-वी सुरक्षा सुविधा बायपास भेद्यता | जरूरी | 4.1 | नहीं | नहीं | एसएफबी |
| सीवीई-2022-29106 | विंडोज हाइपर-वी साझा वर्चुअल डिस्क एलिवेशन ऑफ प्रिविलेज वल्नरेबिलिटी | जरूरी | 7 | नहीं | नहीं | ईओपी |
| सीवीई-2022-29133 | विशेषाधिकार भेद्यता की विंडोज कर्नेल ऊंचाई | जरूरी | 8.8 | नहीं | नहीं | ईओपी |
| सीवीई-2022-29142 | विशेषाधिकार भेद्यता की विंडोज कर्नेल ऊंचाई | जरूरी | 7 | नहीं | नहीं | ईओपी |
| सीवीई-2022-29116 | विंडोज कर्नेल सूचना प्रकटीकरण भेद्यता | जरूरी | 4.7 | नहीं | नहीं | जानकारी |
| सीवीई-2022-22012 | विंडोज एलडीएपी रिमोट कोड निष्पादन भेद्यता | जरूरी | 9.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-22013 | विंडोज एलडीएपी रिमोट कोड निष्पादन भेद्यता | जरूरी | 8.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-22014 | विंडोज एलडीएपी रिमोट कोड निष्पादन भेद्यता | जरूरी | 8.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-29128 | विंडोज एलडीएपी रिमोट कोड निष्पादन भेद्यता | जरूरी | 8.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-29129 | विंडोज एलडीएपी रिमोट कोड निष्पादन भेद्यता | जरूरी | 8.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-29130 | विंडोज एलडीएपी रिमोट कोड निष्पादन भेद्यता | जरूरी | 9.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-29131 | विंडोज एलडीएपी रिमोट कोड निष्पादन भेद्यता | जरूरी | 8.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-29137 | विंडोज एलडीएपी रिमोट कोड निष्पादन भेद्यता | जरूरी | 8.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-29139 | विंडोज एलडीएपी रिमोट कोड निष्पादन भेद्यता | जरूरी | 8.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-29141 | विंडोज एलडीएपी रिमोट कोड निष्पादन भेद्यता | जरूरी | 8.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-26933 | Windows NTFS सूचना प्रकटीकरण भेद्यता | जरूरी | 5.5 | नहीं | नहीं | जानकारी |
| सीवीई-2022-22016 | Windows PlayToManager विशेषाधिकार भेद्यता का उन्नयन | जरूरी | 7 | नहीं | नहीं | ईओपी |
| सीवीई-2022-29104 | विशेषाधिकार भेद्यता का विंडोज प्रिंट स्पूलर एलिवेशन | जरूरी | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2022-29132 | विशेषाधिकार भेद्यता का विंडोज प्रिंट स्पूलर एलिवेशन | जरूरी | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2022-29114 | विंडोज प्रिंट स्पूलर सूचना प्रकटीकरण भेद्यता | जरूरी | 5.5 | नहीं | नहीं | जानकारी |
| सीवीई-2022-29140 | विंडोज प्रिंट स्पूलर सूचना प्रकटीकरण भेद्यता | जरूरी | 5.5 | नहीं | नहीं | जानकारी |
| सीवीई-2022-29125 | विंडोज़ पुश नोटिफिकेशन ऐप्स विशेषाधिकार भेद्यता की ऊंचाई | जरूरी | 7 | नहीं | नहीं | ईओपी |
| सीवीई-2022-29103 | विंडोज रिमोट एक्सेस कनेक्शन मैनेजर विशेषाधिकार भेद्यता की ऊंचाई | जरूरी | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2022-26930 | विंडोज रिमोट एक्सेस कनेक्शन मैनेजर सूचना प्रकटीकरण भेद्यता | जरूरी | 5.5 | नहीं | नहीं | जानकारी |
| सीवीई-2022-22015 | विंडोज रिमोट डेस्कटॉप प्रोटोकॉल (आरडीपी) सूचना प्रकटीकरण भेद्यता | जरूरी | 6.5 | नहीं | नहीं | जानकारी |
| सीवीई-2022-26936 | Windows सर्वर सेवा सूचना प्रकटीकरण भेद्यता | जरूरी | 6.5 | नहीं | नहीं | जानकारी |
| सीवीई-2022-29121 | Windows WLAN AutoConfig सेवा से इनकार सेवा सुरक्षाछिद्र | जरूरी | 6.5 | नहीं | नहीं | करने योग्य |
| सीवीई-2022-26935 | Windows WLAN AutoConfig सेवा सूचना प्रकटीकरण भेद्यता | जरूरी | 6.5 | नहीं | नहीं | जानकारी |
| सीवीई-2022-30130 | .NET फ्रेमवर्क सेवा भेद्यता से इनकार | कम | 3.3 | नहीं | नहीं | करने योग्य |
सभी क्रिटिकल-रेटेड पैच में से दो ऐसे हैं जो पॉइंट-टू-पॉइंट टनलिंग प्रोटोकॉल (पीपीटीपी) के विंडोज कार्यान्वयन को प्रभावित करते हैं जो आरसीई की अनुमति दे सकते हैं।
टेक दिग्गज ने कहा कि इन बग्स का सफलतापूर्वक फायदा उठाने के लिए एक हमलावर को रेस कंडीशन जीतने की जरूरत होगी, लेकिन हर रेस कंडीशन एक जैसी नहीं होती है।
Microsoft Kerberos में एक क्रिटिकल-रेटेड एलिवेशन ऑफ़ प्रिविलेज (EoP) बग भी है, लेकिन इस समय कोई और जानकारी प्रदान नहीं की गई है।
अगला पैच मंगलवार रोलआउट 10 मई को होगा, इसलिए वर्तमान स्थिति के साथ बहुत सहज न हों, क्योंकि यह आपके विचार से जल्दी बदल सकता है।
क्या यह लेख आपके लिए सहायक था? नीचे टिप्पणी अनुभाग में अपनी राय साझा करें।
