- Prilično naporan mjesec za Microsoft Patch izdanje u utorak, sa 74 CVE-a.
- Od svih CVE-ova,10 je ocijenjeno kritičnim, 66 važnim, a 1 niskim.
- Uključili smo sve i svakoga u ovaj članak, s izravnim poveznicama.
Već je svibanj i svi su okrenuti prema Microsoftu, u nadi da će se neke od mana s kojima su se borile konačno popraviti.
Već smo dali izravne veze za preuzimanje za kumulativna ažuriranja koja su danas objavljena za Windows 10 i 11, ali sada je vrijeme da ponovno razgovaramo o kritičnim ranjivostima i izloženostima.
Ovaj mjesec, tehnološki div Redmonda objavio je 74 nova zakrpa, što je puno više nego što su neki ljudi očekivali odmah nakon Uskrsa.
Ova ažuriranja softvera rješavaju CVE-ove u:
- Microsoft Windows i Windows komponente
- .NET i Visual Studio
- Microsoft Edge (temeljen na Chromiumu)
- Microsoft Exchange Server
- Ured i uredske komponente
- Windows Hyper-V
- Metode provjere autentičnosti sustava Windows
- BitLocker
- Windows Cluster Shared Volume (CSV)
- Klijent udaljene radne površine
- Mrežni datotečni sustav Windows
- NTFS
- Windows Protokol za tuneliranje od točke do točke
U ovom mjesecu su identificirana i obrađena 74 CVE-a
Nije najprometniji, ali ni najlakši mjesec za Microsoftove stručnjake za sigurnost. Možda biste željeli znati da je od 74 nova CVE-a objavljena, 7 ocjenjeno kritičnim, 66 ocjenjeno važnim, a jedan ocjenjeno niskim po ozbiljnosti
| CVE | Titula | Ozbiljnost | CVSS | Javnost | Iskorištavan | Tip |
| CVE-2022-26925 | Windows LSA ranjivost lažiranja | Važno | 8.1 | Da | Da | Prijevara |
| CVE-2022-29972 | Softver Insight: CVE-2022-29972 Magnitude Simba Amazon Redshift ODBC upravljački program | Kritično | N/A | Da | Ne | RCE |
| CVE-2022-22713 | Windows Hyper-V ranjivost uskraćivanja usluge | Važno | 5.6 | Da | Ne | DoS |
| CVE-2022-26923 | Ranjivost povećanja privilegija usluga domene Active Directory | Kritično | 8.8 | Ne | Ne | EoP |
| CVE-2022-21972 | Protokol za tuneliranje od točke do točke Ranjivost udaljenog izvršavanja koda | Kritično | 8.1 | Ne | Ne | RCE |
| CVE-2022-23270 | Protokol za tuneliranje od točke do točke Ranjivost udaljenog izvršavanja koda | Kritično | 8.1 | Ne | Ne | RCE |
| CVE-2022-22017 | Ranjivost udaljenog izvršavanja koda klijenta udaljene radne površine | Kritično | 8.8 | Ne | Ne | RCE |
| CVE-2022-26931 | Ranjivost Windows Kerberos Elevation of Privilege | Kritično | 7.5 | Ne | Ne | EoP |
| CVE-2022-26937 | Ranjivost daljinskog izvršavanja koda u mrežnom datotečnom sustavu Windows | Kritično | 9.8 | Ne | Ne | RCE |
| CVE-2022-23267 | Ranjivost .NET i Visual Studio Denial of Service | Važno | 7.5 | Ne | Ne | DoS |
| CVE-2022-29117 | Ranjivost .NET i Visual Studio Denial of Service | Važno | 7.5 | Ne | Ne | DoS |
| CVE-2022-29145 | Ranjivost .NET i Visual Studio Denial of Service | Važno | 7.5 | Ne | Ne | DoS |
| CVE-2022-29127 | Ranjivost zaobilaženja sigurnosnih značajki BitLockera | Važno | 4.2 | Ne | Ne | SFB |
| CVE-2022-29109 | Ranjivost daljinskog izvršavanja koda u programu Microsoft Excel | Važno | 7.8 | Ne | Ne | RCE |
| CVE-2022-29110 | Ranjivost daljinskog izvršavanja koda u programu Microsoft Excel | Važno | 7.8 | Ne | Ne | RCE |
| CVE-2022-21978 | Ranjivost Microsoft Exchange Server Elevation of Privilege | Važno | 8.2 | Ne | Ne | EoP |
| CVE-2022-29107 | Ranjivost zaobilaženja sigurnosne značajke Microsoft Officea | Važno | 5.5 | Ne | Ne | SFB |
| CVE-2022-29108 | Ranjivost udaljenog izvršavanja koda Microsoft SharePoint Server | Važno | 8.8 | Ne | Ne | RCE |
| CVE-2022-29105 | Ranjivost udaljenog izvršavanja koda Microsoft Windows Media Foundation | Važno | 7.8 | Ne | Ne | RCE |
| CVE-2022-26940 | Ranjivost u otkrivanju podataka o klijentu protokola udaljene radne površine | Važno | 6.5 | Ne | Ne | Info |
| CVE-2022-22019 | Ranjivost udaljenog postupka poziva Runtime udaljenog izvršavanja koda | Važno | 8.8 | Ne | Ne | RCE |
| CVE-2022-26932 | Prostori za pohranu Ranjivost izravnog povećanja privilegija | Važno | 8.2 | Ne | Ne | EoP |
| CVE-2022-26938 | Prostori za pohranu Ranjivost izravnog povećanja privilegija | Važno | 7 | Ne | Ne | EoP |
| CVE-2022-26939 | Prostori za pohranu Ranjivost izravnog povećanja privilegija | Važno | 7 | Ne | Ne | EoP |
| CVE-2022-29126 | Tablet Windows korisničko sučelje Ranjivost jezgre aplikacije za povećanje privilegija | Važno | 7 | Ne | Ne | EoP |
| CVE-2022-30129 | Visual Studio Code Ranjivost udaljenog izvršavanja koda | Važno | 8.8 | Ne | Ne | RCE |
| CVE-2022-29148 | Ranjivost udaljenog izvršavanja koda Visual Studio | Važno | 7.8 | Ne | Ne | RCE |
| CVE-2022-26926 | Ranjivost udaljenog izvršavanja koda Windows adresara | Važno | 7.8 | Ne | Ne | RCE |
| CVE-2022-23279 | Ranjivost Windows ALPC Elevation of Privilege | Važno | 7 | Ne | Ne | EoP |
| CVE-2022-26913 | Ranjivost zaobilaženja sigurnosne značajke Windows provjere autentičnosti | Važno | 7.4 | Ne | Ne | SFB |
| CVE-2022-29135 | Ranjivost elevacije privilegija za Windows Cluster Shared Volume (CSV). | Važno | 7 | Ne | Ne | EoP |
| CVE-2022-29150 | Ranjivost elevacije privilegija za Windows Cluster Shared Volume (CSV). | Važno | 7 | Ne | Ne | EoP |
| CVE-2022-29151 | Ranjivost elevacije privilegija za Windows Cluster Shared Volume (CSV). | Važno | 7 | Ne | Ne | EoP |
| CVE-2022-29138 | Windows Clustered Shared Volume Elevation ranjivost privilegija | Važno | 7 | Ne | Ne | EoP |
| CVE-2022-29120 | Windows Clustered Shared Volume Information Disclosure Ranjivost | Važno | 6.5 | Ne | Ne | Info |
| CVE-2022-29122 | Windows Clustered Shared Volume Information Disclosure Ranjivost | Važno | 6.5 | Ne | Ne | Info |
| CVE-2022-29123 | Windows Clustered Shared Volume Information Disclosure Ranjivost | Važno | 6.5 | Ne | Ne | Info |
| CVE-2022-29134 | Windows Clustered Shared Volume Information Disclosure Ranjivost | Važno | 6.5 | Ne | Ne | Info |
| CVE-2022-29113 | Ranjivost Windows Digital Media Receiver Elevation Privilege | Važno | 7.8 | Ne | Ne | EoP |
| CVE-2022-29102 | Ranjivost u otkrivanju informacija klastera Windows Failover | Važno | 5.5 | Ne | Ne | Info |
| CVE-2022-29115 | Ranjivost udaljenog izvršavanja koda Windows usluge faksiranja | Važno | 7.8 | Ne | Ne | RCE |
| CVE-2022-22011 | Ranjivost u otkrivanju informacija grafičke komponente sustava Windows | Važno | 5.5 | Ne | Ne | Info |
| CVE-2022-26934 | Ranjivost u otkrivanju informacija grafičke komponente sustava Windows | Važno | 6.5 | Ne | Ne | Info |
| CVE-2022-29112 | Ranjivost u otkrivanju informacija grafičke komponente sustava Windows | Važno | 6.5 | Ne | Ne | Info |
| CVE-2022-26927 | Ranjivost daljinskog izvršavanja koda Windows grafičke komponente | Važno | 8.8 | Ne | Ne | RCE |
| CVE-2022-24466 | Ranjivost zaobilaženja sigurnosne značajke Windows Hyper-V | Važno | 4.1 | Ne | Ne | SFB |
| CVE-2022-29106 | Windows Hyper-V dijeljeni virtualni disk ranjivost povećanja privilegija | Važno | 7 | Ne | Ne | EoP |
| CVE-2022-29133 | Ranjivost Windows Kernel Elevation Privilege | Važno | 8.8 | Ne | Ne | EoP |
| CVE-2022-29142 | Ranjivost Windows Kernel Elevation Privilege | Važno | 7 | Ne | Ne | EoP |
| CVE-2022-29116 | Ranjivost otkrivanja informacija o jezgri sustava Windows | Važno | 4.7 | Ne | Ne | Info |
| CVE-2022-22012 | Ranjivost Windows LDAP udaljenog izvršavanja koda | Važno | 9.8 | Ne | Ne | RCE |
| CVE-2022-22013 | Ranjivost Windows LDAP udaljenog izvršavanja koda | Važno | 8.8 | Ne | Ne | RCE |
| CVE-2022-22014 | Ranjivost Windows LDAP udaljenog izvršavanja koda | Važno | 8.8 | Ne | Ne | RCE |
| CVE-2022-29128 | Ranjivost Windows LDAP udaljenog izvršavanja koda | Važno | 8.8 | Ne | Ne | RCE |
| CVE-2022-29129 | Ranjivost Windows LDAP udaljenog izvršavanja koda | Važno | 8.8 | Ne | Ne | RCE |
| CVE-2022-29130 | Ranjivost Windows LDAP udaljenog izvršavanja koda | Važno | 9.8 | Ne | Ne | RCE |
| CVE-2022-29131 | Ranjivost Windows LDAP udaljenog izvršavanja koda | Važno | 8.8 | Ne | Ne | RCE |
| CVE-2022-29137 | Ranjivost Windows LDAP udaljenog izvršavanja koda | Važno | 8.8 | Ne | Ne | RCE |
| CVE-2022-29139 | Ranjivost Windows LDAP udaljenog izvršavanja koda | Važno | 8.8 | Ne | Ne | RCE |
| CVE-2022-29141 | Ranjivost Windows LDAP udaljenog izvršavanja koda | Važno | 8.8 | Ne | Ne | RCE |
| CVE-2022-26933 | Ranjivost otkrivanja informacija NTFS sustava Windows | Važno | 5.5 | Ne | Ne | Info |
| CVE-2022-22016 | Ranjivost Windows PlayToManager Elevation of Privilege | Važno | 7 | Ne | Ne | EoP |
| CVE-2022-29104 | Ranjivost Windows Print Spooler Elevation ranjivosti privilegija | Važno | 7.8 | Ne | Ne | EoP |
| CVE-2022-29132 | Ranjivost Windows Print Spooler Elevation ranjivosti privilegija | Važno | 7.8 | Ne | Ne | EoP |
| CVE-2022-29114 | Ranjivost otkrivanja informacija Windows Print Spooler | Važno | 5.5 | Ne | Ne | Info |
| CVE-2022-29140 | Ranjivost otkrivanja informacija Windows Print Spooler | Važno | 5.5 | Ne | Ne | Info |
| CVE-2022-29125 | Windows Push Notifications Apps Elevation of Privilege Ranjivost | Važno | 7 | Ne | Ne | EoP |
| CVE-2022-29103 | Windows Remote Access Connection Manager Ranjivost povišenja privilegija | Važno | 7.8 | Ne | Ne | EoP |
| CVE-2022-26930 | Ranjivost u otkrivanju informacija Upravitelj veze udaljenog pristupa u sustavu Windows | Važno | 5.5 | Ne | Ne | Info |
| CVE-2022-22015 | Ranjivost u otkrivanju informacija protokola Windows Remote Desktop Protocol (RDP). | Važno | 6.5 | Ne | Ne | Info |
| CVE-2022-26936 | Ranjivost otkrivanja informacija o usluzi Windows Server | Važno | 6.5 | Ne | Ne | Info |
| CVE-2022-29121 | Ranjivost uskraćivanja usluge Windows WLAN AutoConfig Service | Važno | 6.5 | Ne | Ne | DoS |
| CVE-2022-26935 | Ranjivost otkrivanja informacija o usluzi Windows WLAN AutoConfig | Važno | 6.5 | Ne | Ne | Info |
| CVE-2022-30130 | Ranjivost uskraćivanja usluge .NET Framework | Niska | 3.3 | Ne | Ne | DoS |
Od svih zakrpa s kritičnom ocjenom, postoje dvije koje utječu na Windows implementaciju protokola za tuneliranje od točke do točke (PPTP) koji bi mogao omogućiti RCE.
Tehnološki div je izjavio da bi napadač trebao pobijediti u uvjetima utrke kako bi uspješno iskoristio ove greške, ali nije svaki uvjet utrke identičan.
U Microsoft Kerberosu također postoji greška za povećanje privilegija (EoP) s kritičnom ocjenom, ali u ovom trenutku nema dodatnih informacija.
Sljedeće uvođenje zakrpe u utorak bit će 10. svibnja, stoga se nemojte previše slagati s trenutnim stanjem stvari, jer bi se moglo promijeniti prije nego što mislite.
Je li vam ovaj članak bio od pomoći? Podijelite svoje mišljenje u odjeljku za komentare ispod.
