- Meglehetősen mozgalmas hónap a Microsoft Patch keddi kiadása számára, 74 CVE-vel.
- Az összes CVE közül10 kritikus, 66 fontos és 1 alacsony besorolású.
- Ebben a cikkben mindenkit felvettünk, közvetlen hivatkozásokkal is.
Már május van, és mindenki a Microsoft felé néz, abban a reményben, hogy végre kijavítanak néhány hibát, amivel eddig küszködtek.
Már biztosítottuk a közvetlen letöltési linkek a Windows 10-hez és 11-hez ma kiadott kumulatív frissítésekhez, de most itt az ideje, hogy ismét beszéljünk a kritikus sérülékenységekről és a kitettségekről.
Ebben a hónapban a redmondi technológiai óriás 74 új javítást adott ki, ami sokkal több, mint amire sokan számítottak húsvét után.
Ezek a szoftverfrissítések a következő helyeken találhatók CVE-k:
- Microsoft Windows és Windows-összetevők
- .NET és Visual Studio
- Microsoft Edge (Chromium-alapú)
- Microsoft Exchange Server
- Irodai és irodai összetevők
- Windows Hyper-V
- Windows hitelesítési módszerek
- BitLocker
- Windows Cluster Shared Volume (CSV)
- Távoli asztali kliens
- Windows hálózati fájlrendszer
- NTFS
- Windows Point-Point Tunneling Protocol
Ebben a hónapban 74 CVE-t azonosítottak és kezeltek
Nem a legforgalmasabb, de nem is a legkönnyebb hónap a Microsoft biztonsági szakértői számára. Talán szeretné tudni, hogy a kiadott 74 új CVE-ből 7 kritikus, 66 fontos besorolású, egy pedig alacsony súlyosságú.
| CVE | Cím | Súlyosság | CVSS | Nyilvános | Kihasználva | típus |
| CVE-2022-26925 | A Windows LSA hamisítási biztonsági rése | Fontos | 8.1 | Igen | Igen | Hamisítás |
| CVE-2022-29972 | Insight szoftver: CVE-2022-29972 Magnitude Simba Amazon Redshift ODBC illesztőprogram | Kritikai | N/A | Igen | Nem | RCE |
| CVE-2022-22713 | A Windows Hyper-V szolgáltatásmegtagadási biztonsági rése | Fontos | 5.6 | Igen | Nem | DoS |
| CVE-2022-26923 | Az Active Directory tartományi szolgáltatások jogosultságnövelő biztonsági rése | Kritikai | 8.8 | Nem | Nem | EoP |
| CVE-2022-21972 | Pont-pont Tunneling Protocol távoli kódvégrehajtási biztonsági rése | Kritikai | 8.1 | Nem | Nem | RCE |
| CVE-2022-23270 | Pont-pont Tunneling Protocol távoli kódvégrehajtási biztonsági rése | Kritikai | 8.1 | Nem | Nem | RCE |
| CVE-2022-22017 | Távoli asztali ügyfél távoli kódfuttatással kapcsolatos biztonsági rés | Kritikai | 8.8 | Nem | Nem | RCE |
| CVE-2022-26931 | Windows Kerberos Elevation of Privilege biztonsági rése | Kritikai | 7.5 | Nem | Nem | EoP |
| CVE-2022-26937 | A Windows hálózati fájlrendszerének távoli kódfuttatásával kapcsolatos biztonsági rése | Kritikai | 9.8 | Nem | Nem | RCE |
| CVE-2022-23267 | .NET és a Visual Studio szolgáltatásmegtagadási biztonsági rése | Fontos | 7.5 | Nem | Nem | DoS |
| CVE-2022-29117 | .NET és a Visual Studio szolgáltatásmegtagadási biztonsági rése | Fontos | 7.5 | Nem | Nem | DoS |
| CVE-2022-29145 | .NET és a Visual Studio szolgáltatásmegtagadási biztonsági rése | Fontos | 7.5 | Nem | Nem | DoS |
| CVE-2022-29127 | A BitLocker biztonsági szolgáltatás megkerülési sebezhetősége | Fontos | 4.2 | Nem | Nem | SFB |
| CVE-2022-29109 | Microsoft Excel távoli kódfuttatással kapcsolatos biztonsági rés | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2022-29110 | Microsoft Excel távoli kódfuttatással kapcsolatos biztonsági rés | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2022-21978 | A Microsoft Exchange Server Elevage of Privilege biztonsági rése | Fontos | 8.2 | Nem | Nem | EoP |
| CVE-2022-29107 | A Microsoft Office biztonsági szolgáltatásának megkerülési sebezhetősége | Fontos | 5.5 | Nem | Nem | SFB |
| CVE-2022-29108 | A Microsoft SharePoint Server távoli kódfuttatási biztonsági rése | Fontos | 8.8 | Nem | Nem | RCE |
| CVE-2022-29105 | A Microsoft Windows Media Foundation távoli kódfuttatási biztonsági rése | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2022-26940 | Remote Desktop Protocol Client Information Disclosure Sebezhetőség | Fontos | 6.5 | Nem | Nem | Info |
| CVE-2022-22019 | Távoli eljáráshívás futásidejű távoli kódvégrehajtással kapcsolatos biztonsági rése | Fontos | 8.8 | Nem | Nem | RCE |
| CVE-2022-26932 | Tárolóhelyek Közvetlen kiváltságnövelő sebezhetőség | Fontos | 8.2 | Nem | Nem | EoP |
| CVE-2022-26938 | Tárolóhelyek Közvetlen kiváltságnövelő sebezhetőség | Fontos | 7 | Nem | Nem | EoP |
| CVE-2022-26939 | Tárolóhelyek Közvetlen kiváltságnövelő sebezhetőség | Fontos | 7 | Nem | Nem | EoP |
| CVE-2022-29126 | Táblagép Windows felhasználói felület Alkalmazás Core Elevage of Privilege sebezhetősége | Fontos | 7 | Nem | Nem | EoP |
| CVE-2022-30129 | A Visual Studio Code távoli kódvégrehajtással kapcsolatos biztonsági rése | Fontos | 8.8 | Nem | Nem | RCE |
| CVE-2022-29148 | A Visual Studio távoli kódvégrehajtással kapcsolatos biztonsági rése | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2022-26926 | A Windows címjegyzék távoli kódvégrehajtással kapcsolatos biztonsági rése | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2022-23279 | Windows ALPC Elevation of Privilege biztonsági rése | Fontos | 7 | Nem | Nem | EoP |
| CVE-2022-26913 | A Windows hitelesítés biztonsági szolgáltatásának megkerülési sebezhetősége | Fontos | 7.4 | Nem | Nem | SFB |
| CVE-2022-29135 | A Windows Cluster Shared Volume (CSV) jogosultságnövelési biztonsági rése | Fontos | 7 | Nem | Nem | EoP |
| CVE-2022-29150 | A Windows Cluster Shared Volume (CSV) jogosultságnövelési biztonsági rése | Fontos | 7 | Nem | Nem | EoP |
| CVE-2022-29151 | A Windows Cluster Shared Volume (CSV) jogosultságnövelési biztonsági rése | Fontos | 7 | Nem | Nem | EoP |
| CVE-2022-29138 | A Windows fürtözött megosztott kötetének jogosultság-emelési biztonsági rése | Fontos | 7 | Nem | Nem | EoP |
| CVE-2022-29120 | A Windows fürtözött megosztott kötetinformációinak közzétételével kapcsolatos biztonsági rés | Fontos | 6.5 | Nem | Nem | Info |
| CVE-2022-29122 | A Windows fürtözött megosztott kötetinformációinak közzétételével kapcsolatos biztonsági rés | Fontos | 6.5 | Nem | Nem | Info |
| CVE-2022-29123 | A Windows fürtözött megosztott kötetinformációinak közzétételével kapcsolatos biztonsági rés | Fontos | 6.5 | Nem | Nem | Info |
| CVE-2022-29134 | A Windows fürtözött megosztott kötetinformációinak közzétételével kapcsolatos biztonsági rés | Fontos | 6.5 | Nem | Nem | Info |
| CVE-2022-29113 | Windows Digital Media Receiver Elevation of Privilege sebezhetőség | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2022-29102 | A Windows feladatátvevő fürt információinak közzétételére vonatkozó biztonsági rés | Fontos | 5.5 | Nem | Nem | Info |
| CVE-2022-29115 | A Windows Faxszolgáltatás távoli kódfuttatással kapcsolatos biztonsági rése | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2022-22011 | A Windows grafikus összetevőinek információira vonatkozó biztonsági rése | Fontos | 5.5 | Nem | Nem | Info |
| CVE-2022-26934 | A Windows grafikus összetevőinek információira vonatkozó biztonsági rése | Fontos | 6.5 | Nem | Nem | Info |
| CVE-2022-29112 | A Windows grafikus összetevőinek információira vonatkozó biztonsági rése | Fontos | 6.5 | Nem | Nem | Info |
| CVE-2022-26927 | Windows Graphics komponens távoli kódfuttatással kapcsolatos biztonsági rés | Fontos | 8.8 | Nem | Nem | RCE |
| CVE-2022-24466 | A Windows Hyper-V biztonsági szolgáltatásának megkerülési sebezhetősége | Fontos | 4.1 | Nem | Nem | SFB |
| CVE-2022-29106 | Windows Hyper-V Shared Virtual Disk Elevage of Privilege sebezhetőség | Fontos | 7 | Nem | Nem | EoP |
| CVE-2022-29133 | A Windows kernel jogosultság-emelési biztonsági rése | Fontos | 8.8 | Nem | Nem | EoP |
| CVE-2022-29142 | A Windows kernel jogosultság-emelési biztonsági rése | Fontos | 7 | Nem | Nem | EoP |
| CVE-2022-29116 | A Windows kernel információira vonatkozó biztonsági rése | Fontos | 4.7 | Nem | Nem | Info |
| CVE-2022-22012 | A Windows LDAP távoli kódvégrehajtási biztonsági rése | Fontos | 9.8 | Nem | Nem | RCE |
| CVE-2022-22013 | A Windows LDAP távoli kódvégrehajtási biztonsági rése | Fontos | 8.8 | Nem | Nem | RCE |
| CVE-2022-22014 | A Windows LDAP távoli kódvégrehajtási biztonsági rése | Fontos | 8.8 | Nem | Nem | RCE |
| CVE-2022-29128 | A Windows LDAP távoli kódvégrehajtási biztonsági rése | Fontos | 8.8 | Nem | Nem | RCE |
| CVE-2022-29129 | A Windows LDAP távoli kódvégrehajtási biztonsági rése | Fontos | 8.8 | Nem | Nem | RCE |
| CVE-2022-29130 | A Windows LDAP távoli kódvégrehajtási biztonsági rése | Fontos | 9.8 | Nem | Nem | RCE |
| CVE-2022-29131 | A Windows LDAP távoli kódvégrehajtási biztonsági rése | Fontos | 8.8 | Nem | Nem | RCE |
| CVE-2022-29137 | A Windows LDAP távoli kódvégrehajtási biztonsági rése | Fontos | 8.8 | Nem | Nem | RCE |
| CVE-2022-29139 | A Windows LDAP távoli kódvégrehajtási biztonsági rése | Fontos | 8.8 | Nem | Nem | RCE |
| CVE-2022-29141 | A Windows LDAP távoli kódvégrehajtási biztonsági rése | Fontos | 8.8 | Nem | Nem | RCE |
| CVE-2022-26933 | Windows NTFS Information Disclosure Sebezhetőség | Fontos | 5.5 | Nem | Nem | Info |
| CVE-2022-22016 | A Windows PlayToManager Elevation of Privilege biztonsági rése | Fontos | 7 | Nem | Nem | EoP |
| CVE-2022-29104 | Windows Print Spooler Elevation of Privilege sebezhetőség | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2022-29132 | Windows Print Spooler Elevation of Privilege sebezhetőség | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2022-29114 | Windows Print Spooler Information Disclosure Sebezhetőség | Fontos | 5.5 | Nem | Nem | Info |
| CVE-2022-29140 | Windows Print Spooler Information Disclosure Sebezhetőség | Fontos | 5.5 | Nem | Nem | Info |
| CVE-2022-29125 | Windows Push Notifications Alkalmazások Elevation of Privilege sebezhetősége | Fontos | 7 | Nem | Nem | EoP |
| CVE-2022-29103 | Windows Remote Access Connection Manager Elevation of Privilege sebezhetőség | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2022-26930 | A Windows távelérési kapcsolatkezelő információinak közzétételére vonatkozó biztonsági rés | Fontos | 5.5 | Nem | Nem | Info |
| CVE-2022-22015 | A Windows Remote Desktop Protocol (RDP) információira vonatkozó biztonsági rése | Fontos | 6.5 | Nem | Nem | Info |
| CVE-2022-26936 | A Windows Server szolgáltatás információira vonatkozó biztonsági rése | Fontos | 6.5 | Nem | Nem | Info |
| CVE-2022-29121 | Windows WLAN AutoConfig szolgáltatás szolgáltatásmegtagadási biztonsági rése | Fontos | 6.5 | Nem | Nem | DoS |
| CVE-2022-26935 | A Windows WLAN AutoConfig szolgáltatás információinak közzétételére vonatkozó biztonsági rés | Fontos | 6.5 | Nem | Nem | Info |
| CVE-2022-30130 | .NET-keretrendszer szolgáltatásmegtagadási biztonsági rése | Alacsony | 3.3 | Nem | Nem | DoS |
A kritikus besorolású javítások közül kettő érinti a Point-to-Point Tunneling Protocol (PPTP) Windows implementációját, amely lehetővé teheti az RCE-t.
A technológiai óriás kijelentette, hogy a támadónak meg kell nyernie egy versenyfeltételt, hogy sikeresen kihasználhassa ezeket a hibákat, de nem minden versenyfeltétel azonos.
A Microsoft Kerberosban egy kritikus besorolású Elevation of Privilege (EoP) hiba is található, de további információ jelenleg nem áll rendelkezésre.
A következő javítási keddi kiadás május 10-én lesz, úgyhogy ne érezze magát túlságosan a jelenlegi helyzettel, mert hamarabb megváltozhat, mint gondolná.
Hasznos volt számodra ez a cikk? Ossza meg véleményét az alábbi megjegyzések részben.
![Windows 10 szeptemberi javítás kedd [DIRECT LETÖLTÉS LINKEK]](/f/0e148145c97a85d1ba12d3e1ee073321.jpg?width=300&height=460)