- Meglehetősen mozgalmas hónap a Microsoft Patch Keddi kiadása számára, 71 CVE-vel.
- Az összes CVE közül 68-at jelöltek meg fontosnak, és egyet sem mérsékeltnek.
- A redmondi technológiai óriásnak azonban három csúnya Critical hibával kellett megküzdenie.
- Ebben a cikkben mindenkit felvettünk, közvetlen hivatkozásokkal is.
Ismét eljött a hónap ilyen időszaka, és mindenki a Microsoft felé néz, abban a reményben, hogy végre kijavítanak néhány hibát, amivel eddig küszködtek.
Már biztosítottuk a közvetlen letöltési linkek a Windows 10-hez és 11-hez ma kiadott kumulatív frissítésekhez, de most itt az ideje, hogy ismét beszéljünk a kritikus sérülékenységekről és a kitettségekről.
Ami a súlyt illeti, az e havi megjelenés egybeesik a korábbi évek Merch-kiadásaival, amelyek általában 60-70 CVE körül mozognak.
Merüljünk el benne, és nézzük meg, milyen sérülékenységek tűntek el teljesen az életünkből, most, hogy ezek a javítások élesben vannak.
Három kritikus hibát kezeltek ebben a hónapban
2022 harmadik hónapjára a Microsoft 71 új javítást adott ki. Ez a Microsoft Edge (Chromium-alapú) által a hónap elején javított 21 CVE-n felül, amivel a márciusi teljes CVE 92-re emelkedett.
Tehát a 71 új javítás, amely ma elérhetővé vált, a CVE-kre vonatkozik:
- .NET és Visual Studio
- Azure Site Recovery
- Microsoft Defender for Endpoint
- Microsoft Defender for IoT
- Microsoft Edge (Chromium-alapú)
- Microsoft Exchange Server
- Microsoft Intune
- Microsoft Office Visio
- Microsoft Office Word
- Microsoft Windows ALPC
- Microsoft Windows Codecs Library
- 3D festés
- Szerep: Windows Hyper-V
- Skype-bővítmény Chrome-hoz
- Táblagép Windows felhasználói felület
- Visual Studio kód
- Windows segédfunkció-illesztőprogram a WinSock számára
- Windows CD-ROM illesztőprogram
- Windows Cloud Files miniszűrő-illesztőprogram
- Windows COM
- Windows Common Log File System illesztőprogram
- Windows DWM Core Library
- Windows Eseménykövetés
- Windows Fastfat illesztőprogram
- Windows fax- és szkennelési szolgáltatás
- Windows HTML platform
- Windows Installer
- Windows Kernel
- Windows Media
- Windows PDEV
- Windows Point-Point Tunneling Protocol
- A Windows nyomtatási sorkezelő összetevői
- Windows távoli asztal
- Windows biztonsági támogatási szolgáltatói felület
- Windows SMB Server
- Windows Update Stack
- Xbox
Azt is fontos megemlíteni, hogy a ma kiadott 71 CVE-ből három kritikus, 68 pedig fontos besorolású.
A kritikus besorolású javítások száma ismét furcsán alacsony ehhez a számú hibához képest a szakértők és a technológiában jártasabb felhasználók szerint.
Továbbá még mindig bizonytalan, hogy a hibák ilyen alacsony százaléka csak véletlen egybeesés, vagy esetleg a Microsoft a múlttól eltérő számítási módszerrel értékeli a súlyosságot.
| CVE | Cím | Súlyosság | CVSS | Nyilvános | Kihasználva | típus |
| CVE-2022-24512 | .NET és a Visual Studio távoli kódvégrehajtással kapcsolatos biztonsági rése | Fontos | 6.3 | Igen | Nem | RCE |
| CVE-2022-21990 | Távoli asztali ügyfél távoli kódfuttatással kapcsolatos biztonsági rés | Fontos | 8.8 | Igen | Nem | RCE |
| CVE-2022-24459 | A Windows fax- és szkennelési szolgáltatásának jogosultságnövelő biztonsági rése | Fontos | 7.8 | Igen | Nem | EoP |
| CVE-2022-22006 | A HEVC Video Extensions távoli kódvégrehajtási biztonsági rése | Kritikai | 7.8 | Nem | Nem | RCE |
| CVE-2022-23277 | A Microsoft Exchange Server távoli kódvégrehajtással kapcsolatos biztonsági rése | Kritikai | 8.8 | Nem | Nem | RCE |
| CVE-2022-24501 | VP9 Video Extensions távoli kódvégrehajtással kapcsolatos biztonsági rés | Kritikai | 7.8 | Nem | Nem | RCE |
| CVE-2022-24508 | Windows SMBv3 kliens/szerver távoli kódvégrehajtással kapcsolatos biztonsági rés | Fontos | 8.8 | Nem | Nem | RCE |
| CVE-2022-21967 | Xbox Live Auth Manager for Windows Elevation of Privilege Sebezhetőség | Fontos | 7 | Nem | Nem | EoP |
| CVE-2022-24464 | .NET és a Visual Studio szolgáltatásmegtagadási biztonsági rése | Fontos | 7.5 | Nem | Nem | DoS |
| CVE-2022-24469 | Az Azure Site Recovery Elevation of Privileure biztonsági rése | Fontos | 8.1 | Nem | Nem | EoP |
| CVE-2022-24506 | Az Azure Site Recovery Elevation of Privileure biztonsági rése | Fontos | 6.5 | Nem | Nem | EoP |
| CVE-2022-24515 | Az Azure Site Recovery Elevation of Privileure biztonsági rése | Fontos | 6.5 | Nem | Nem | EoP |
| CVE-2022-24518 | Az Azure Site Recovery Elevation of Privileure biztonsági rése | Fontos | 6.5 | Nem | Nem | EoP |
| CVE-2022-24519 | Az Azure Site Recovery Elevation of Privileure biztonsági rése | Fontos | 6.5 | Nem | Nem | EoP |
| CVE-2022-24467 | Az Azure Site Recovery távoli kódvégrehajtással kapcsolatos biztonsági rése | Fontos | 7.2 | Nem | Nem | RCE |
| CVE-2022-24468 | Az Azure Site Recovery távoli kódvégrehajtással kapcsolatos biztonsági rése | Fontos | 7.2 | Nem | Nem | RCE |
| CVE-2022-24470 | Az Azure Site Recovery távoli kódvégrehajtással kapcsolatos biztonsági rése | Fontos | 7.2 | Nem | Nem | RCE |
| CVE-2022-24471 | Az Azure Site Recovery távoli kódvégrehajtással kapcsolatos biztonsági rése | Fontos | 7.2 | Nem | Nem | RCE |
| CVE-2022-24517 | Az Azure Site Recovery távoli kódvégrehajtással kapcsolatos biztonsági rése | Fontos | 7.2 | Nem | Nem | RCE |
| CVE-2022-24520 | Az Azure Site Recovery távoli kódvégrehajtással kapcsolatos biztonsági rése | Fontos | 7.2 | Nem | Nem | RCE |
| CVE-2020-8927 * | Brotli könyvtári puffer túlcsordulási biztonsági rése | Fontos | 6.5 | Nem | Nem | N/A |
| CVE-2022-24457 | A HEIF Image Extensions távoli kódvégrehajtási biztonsági rése | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2022-22007 | A HEVC Video Extensions távoli kódvégrehajtási biztonsági rése | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2022-23301 | A HEVC Video Extensions távoli kódvégrehajtási biztonsági rése | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2022-24452 | A HEVC Video Extensions távoli kódvégrehajtási biztonsági rése | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2022-24453 | A HEVC Video Extensions távoli kódvégrehajtási biztonsági rése | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2022-24456 | A HEVC Video Extensions távoli kódvégrehajtási biztonsági rése | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2022-21977 | A Médiaalapítvány információs közzétételi sebezhetősége | Fontos | 3.3 | Nem | Nem | Info |
| CVE-2022-22010 | A Médiaalapítvány információs közzétételi sebezhetősége | Fontos | 4.4 | Nem | Nem | Info |
| CVE-2022-23278 | Microsoft Defender végpont-hamisítási biztonsági réshez | Fontos | 5.9 | Nem | Nem | Hamisítás |
| CVE-2022-23266 | Microsoft Defender for IoT Elevation of Privilege sebezhetőség | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2022-23265 | Microsoft Defender for IoT távoli kódvégrehajtással kapcsolatos biztonsági rés | Fontos | 7.2 | Nem | Nem | RCE |
| CVE-2022-24463 | A Microsoft Exchange Server hamisítási biztonsági rése | Fontos | 6.5 | Nem | Nem | Hamisítás |
| CVE-2022-24465 | A Microsoft Intune portál iOS-hez biztonsági funkció megkerülési sebezhetősége | Fontos | 3.3 | Nem | Nem | SFB |
| CVE-2022-24461 | A Microsoft Office Visio távoli kódfuttatási biztonsági rése | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2022-24509 | A Microsoft Office Visio távoli kódfuttatási biztonsági rése | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2022-24510 | A Microsoft Office Visio távoli kódfuttatási biztonsági rése | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2022-24511 | Microsoft Office Word manipulációs biztonsági rése | Fontos | 5.5 | Nem | Nem | Hamisítás |
| CVE-2022-24462 | A Microsoft Word biztonsági szolgáltatásának megkerülési sebezhetősége | Fontos | 5.5 | Nem | Nem | SFB |
| CVE-2022-23282 | A Paint 3D távoli kódvégrehajtási biztonsági rése | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2022-23253 | Pont-pont alagútkezelési protokoll szolgáltatásmegtagadási biztonsági rése | Fontos | 6.5 | Nem | Nem | DoS |
| CVE-2022-23295 | Nyers képkiterjesztés távoli kódvégrehajtással kapcsolatos biztonsági rés | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2022-23300 | Nyers képkiterjesztés távoli kódvégrehajtással kapcsolatos biztonsági rés | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2022-23285 | Távoli asztali ügyfél távoli kódfuttatással kapcsolatos biztonsági rés | Fontos | 8.8 | Nem | Nem | RCE |
| CVE-2022-24503 | Remote Desktop Protocol Client Information Disclosure Sebezhetőség | Fontos | 5.4 | Nem | Nem | Info |
| CVE-2022-24522 | Skype-bővítmény a Chrome-hoz, információközlésre vonatkozó biztonsági rés | Fontos | 7.5 | Nem | Nem | Info |
| CVE-2022-24460 | Táblagép Windows felhasználói felület Alkalmazás Elevation of Privilege sebezhetősége | Fontos | 7 | Nem | Nem | EoP |
| CVE-2022-24526 | A Visual Studio kódhamisítási biztonsági rése | Fontos | 6.1 | Nem | Nem | Hamisítás |
| CVE-2022-24451 | VP9 Video Extensions távoli kódvégrehajtással kapcsolatos biztonsági rés | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2022-23283 | Windows ALPC Elevation of Privilege biztonsági rése | Fontos | 7 | Nem | Nem | EoP |
| CVE-2022-23287 | Windows ALPC Elevation of Privilege biztonsági rése | Fontos | 7 | Nem | Nem | EoP |
| CVE-2022-24505 | Windows ALPC Elevation of Privilege biztonsági rése | Fontos | 7 | Nem | Nem | EoP |
| CVE-2022-24507 | A Windows kiegészítő funkcióinak illesztőprogramja a WinSock Elevation of Privilege sebezhetőségéhez | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2022-24455 | Windows CD-ROM-illesztőprogram Elevation of Privilege Vulnerability | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2022-23286 | A Windows Cloud Files Mini Filter illesztőprogram-illesztőprogramja a jogosultság megnövelésével kapcsolatos biztonsági rés miatt | Fontos | 7 | Nem | Nem | EoP |
| CVE-2022-23281 | A Windows közös naplófájlrendszerének illesztőprogram-információinak közzétételére vonatkozó biztonsági rés | Fontos | 5.5 | Nem | Nem | Info |
| CVE-2022-23288 | A Windows DWM Core Library privilégiumok megnövekedett biztonsági rése | Fontos | 7 | Nem | Nem | EoP |
| CVE-2022-23291 | A Windows DWM Core Library privilégiumok megnövekedett biztonsági rése | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2022-23294 | Windows Event Tracing távoli kódvégrehajtással kapcsolatos biztonsági rés | Fontos | 8.8 | Nem | Nem | RCE |
| CVE-2022-23293 | A Windows Fast FAT fájlrendszer illesztőprogramjának kiváltságainak megnövekedett biztonsági rése | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2022-24502 | A Windows HTML-platformok biztonsági szolgáltatásának megkerülési sebezhetősége | Fontos | 4.3 | Nem | Nem | SFB |
| CVE-2022-21975 | A Windows Hyper-V szolgáltatásmegtagadási biztonsági rése | Fontos | 4.7 | Nem | Nem | DoS |
| CVE-2022-23290 | A Windows Inking COM Elevation of Privilege biztonsági rése | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2022-23296 | A Windows Installer Elevation of Privilege biztonsági rése | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2022-21973 | A Windows Media Center frissítés szolgáltatásmegtagadási biztonsági rése | Fontos | 5.5 | Nem | Nem | DoS |
| CVE-2022-23297 | A Windows NT Lan Manager Datagram Receiver illesztőprogram-információk közzétételére vonatkozó biztonsági rés | Fontos | 5.5 | Nem | Nem | Info |
| CVE-2022-23298 | A Windows NT OS rendszermag-jogosultság-emelési biztonsági rése | Fontos | 7 | Nem | Nem | EoP |
| CVE-2022-23299 | Windows PDEV Elevation of Privilege sebezhetőség | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2022-23284 | Windows Print Spooler Elevation of Privilege sebezhetőség | Fontos | 7.2 | Nem | Nem | EoP |
| CVE-2022-24454 | Windows Security Support Provider Interface Elevation of Privilege Sebezhetőség | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2022-24525 | A Windows Update Stack Elevage of Privilege sebezhetősége | Fontos | 7 | Nem | Nem | EoP |
| CVE-2022-0789 | Króm: kupacpuffer túlcsordulás ANGLE-ben | Magas | N/A | Nem | Nem | RCE |
| CVE-2022-0797 | Chromium: A határokon túli memóriahozzáférés a Mojoban | Magas | N/A | Nem | Nem | RCE |
| CVE-2022-0792 | Chromium: határokon kívül olvasható ANGLE-ben | Magas | N/A | Nem | Nem | RCE |
| CVE-2022-0795 | Chromium: Írja be a zavartságot a pislogó elrendezésben | Magas | N/A | Nem | Nem | RCE |
| CVE-2022-0790 | Chromium: Ingyenes használat után a Cast UI-ban | Magas | N/A | Nem | Nem | RCE |
| CVE-2022-0796 | Chromium: Használja után ingyenes a Media-ban | Magas | N/A | Nem | Nem | RCE |
| CVE-2022-0791 | Chromium: Használja ingyenesen a cím- és keresősávban | Magas | N/A | Nem | Nem | RCE |
| CVE-2022-0793 | Chromium: Ingyenes használat után a Views szolgáltatásban | Magas | N/A | Nem | Nem | RCE |
| CVE-2022-0794 | Chromium: Ingyenes használat után a WebShare-ben | Magas | N/A | Nem | Nem | RCE |
| CVE-2022-0800 | Chromium: kupacpuffer túlcsordulás a Cast UI-ban | Közepes | N/A | Nem | Nem | RCE |
| CVE-2022-0807 | Chromium: Nem megfelelő megvalósítás az automatikus kitöltésben | Közepes | N/A | Nem | Nem | Info |
| CVE-2022-0802 | Chromium: Nem megfelelő megvalósítás teljes képernyős módban | Közepes | N/A | Nem | Nem | Info |
| CVE-2022-0804 | Chromium: Nem megfelelő megvalósítás teljes képernyős módban | Közepes | N/A | Nem | Nem | Info |
| CVE-2022-0801 | Chromium: Nem megfelelő megvalósítás a HTML-elemzőben | Közepes | N/A | Nem | Nem | Hamisítás |
| CVE-2022-0803 | Chromium: Nem megfelelő megvalósítás az engedélyekben | Közepes | N/A | Nem | Nem | SFB |
| CVE-2022-0799 | Chromium: Nem elégséges a házirend betartatása a Telepítőben | Közepes | N/A | Nem | Nem | SFB |
| CVE-2022-0809 | Chromium: határokon kívüli memória-hozzáférés a WebXR-ben | Közepes | N/A | Nem | Nem | RCE |
| CVE-2022-0805 | Chromium: Használja ingyenes után a Böngészőváltóban | Közepes | N/A | Nem | Nem | RCE |
| CVE-2022-0808 | Chromium: Használd után ingyen a Chrome OS Shellben | Közepes | N/A | Nem | Nem | RCE |
| CVE-2022-0798 | Chromium: Használja után ingyenesen a MediaStreamben | Közepes | N/A | Nem | Nem | RCE |
Ne feledje, hogy egyik hiba sem szerepel aktív kihasználás alatt ebben a hónapban, míg három a kiadás időpontjában nyilvánosan ismert.
Ezeket a CVE-ket az e havi javítási keddi kiadás tárgyalja. Összességében ez egy elég nehéz, de biztonságos hónap volt a korábbi helyzetekhez képest.
A következő javítási keddi szoftvercsomag április 12-én érkezik, és mindannyian kíváncsian várjuk, mit hoz a Microsoft addig.
Bízzunk benne, hogy nem kell kritikus problémákkal megküzdenünk, és innentől csak zökkenőmentes lesz az út.
Hasznos volt számodra ez a cikk? Ossza meg véleményét az alábbi megjegyzések részben.
