- Bulan yang cukup sibuk untuk rilis Microsoft Patch Tuesday, dengan 71 CVE.
- Dari semua CVE, 68 ditandai sebagai penting, dan tidak ada yang dianggap sedang.
- Namun, raksasa teknologi Redmond harus berurusan dengan tiga bug Kritis yang jahat.
- Kami telah menyertakan setiap orang dalam artikel ini, dengan tautan langsung juga.
Saatnya bulan itu lagi, dan semua orang melihat ke arah Microsoft, dengan harapan bahwa beberapa kekurangan yang mereka perjuangkan akhirnya akan diperbaiki.
Kami sudah menyediakan tautan unduhan langsung untuk pembaruan kumulatif yang dirilis hari ini untuk Windows 10 dan 11, tetapi sekarang saatnya berbicara tentang Kerentanan dan Eksposur Kritis lagi.
Dari segi bobot, rilis bulan ini bertepatan dengan rilis Merch dari tahun-tahun sebelumnya, yang biasanya sekitar 60-70 CVE.
Mari selami dan lihat kerentanan apa yang benar-benar hilang dari kehidupan kita, sekarang setelah patch ini aktif.
Tiga bug kritis ditangani bulan ini
Untuk bulan ketiga tahun 2022, Microsoft merilis 71 patch baru. Ini merupakan tambahan dari 21 CVE yang ditambal oleh Microsoft Edge (berbasis Chromium) awal bulan ini, yang menjadikan total Maret menjadi 92 CVE.
Jadi, 71 patch baru yang tersedia saat ini menangani CVE di:
- .NET dan Visual Studio
- Pemulihan Situs Azure
- Microsoft Defender untuk Endpoint
- Microsoft Defender untuk IoT
- Microsoft Edge (berbasis Chromium)
- Microsoft Exchange Server
- Microsoft Intune
- Microsoft Office Visio
- Microsoft Office Word
- Microsoft Windows ALPC
- Perpustakaan Codec Microsoft Windows
- Cat 3D
- Peran: Windows Hyper-V
- Ekstensi Skype untuk Chrome
- Antarmuka Pengguna Tablet Windows
- Kode Visual Studio
- Driver Fungsi Tambahan Windows untuk WinSock
- Driver CD-ROM Windows
- Driver Filter Mini File Cloud Windows
- Windows COM
- Driver Sistem File Log Umum Windows
- Pustaka Inti DWM Windows
- Pelacakan Peristiwa Windows
- Driver Windows Fastfat
- Layanan Faks dan Pemindaian Windows
- Platform HTML Windows
- Pemasang Windows
- Kernel Windows
- Windows Media
- Windows PDEV
- Protokol Tunneling Titik-ke-Titik Windows
- Komponen Windows Print Spooler
- Desktop Jarak Jauh Windows
- Antarmuka Penyedia Dukungan Keamanan Windows
- Windows SMB Server
- Tumpukan Pembaruan Windows
- kotak x
Yang juga penting untuk disebutkan adalah, dari 71 CVE yang dirilis hari ini, tiga dinilai Kritis dan 68 dinilai Penting dalam tingkat keparahan.
Jumlah tambalan dengan peringkat Kritis sekali lagi sangat rendah untuk jumlah bug ini, menurut para ahli dan beberapa pengguna yang lebih paham teknologi.
Selain itu, masih belum pasti apakah persentase bug yang rendah ini hanya kebetulan atau apakah Microsoft mungkin mengevaluasi tingkat keparahan menggunakan kalkulus yang berbeda dari sebelumnya.
| CV | Judul | Kerasnya | CVSS | Publik | dieksploitasi | Jenis |
| CVE-2022-24512 | Kerentanan Eksekusi Kode Jarak Jauh .NET dan Visual Studio | Penting | 6.3 | Ya | Tidak | RCE |
| CVE-2022-21990 | Kerentanan Eksekusi Kode Jarak Jauh Klien Desktop Jarak Jauh | Penting | 8.8 | Ya | Tidak | RCE |
| CVE-2022-24459 | Layanan Faks dan Pemindaian Windows Peningkatan Kerentanan Hak Istimewa | Penting | 7.8 | Ya | Tidak | EOP |
| CVE-2022-22006 | Kerentanan Eksekusi Kode Jarak Jauh Ekstensi Video HEVC | Kritis | 7.8 | Tidak | Tidak | RCE |
| CVE-2022-23277 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Exchange Server | Kritis | 8.8 | Tidak | Tidak | RCE |
| CVE-2022-24501 | Kerentanan Eksekusi Kode Jarak Jauh Ekstensi Video VP9 | Kritis | 7.8 | Tidak | Tidak | RCE |
| CVE-2022-24508 | Kerentanan Eksekusi Kode Jarak Jauh Klien/Server Windows SMBv3 | Penting | 8.8 | Tidak | Tidak | RCE |
| CVE-2022-21967 | Xbox Live Auth Manager untuk Windows Peningkatan Kerentanan Hak Istimewa | Penting | 7 | Tidak | Tidak | EOP |
| CVE-2022-24464 | Kerentanan Layanan Denial of Service .NET dan Visual Studio | Penting | 7.5 | Tidak | Tidak | DoS |
| CVE-2022-24469 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 8.1 | Tidak | Tidak | EOP |
| CVE-2022-24506 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 6.5 | Tidak | Tidak | EOP |
| CVE-2022-24515 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 6.5 | Tidak | Tidak | EOP |
| CVE-2022-24518 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 6.5 | Tidak | Tidak | EOP |
| CVE-2022-24519 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 6.5 | Tidak | Tidak | EOP |
| CVE-2022-24467 | Kerentanan Eksekusi Kode Jarak Jauh Pemulihan Situs Azure | Penting | 7.2 | Tidak | Tidak | RCE |
| CVE-2022-24468 | Kerentanan Eksekusi Kode Jarak Jauh Pemulihan Situs Azure | Penting | 7.2 | Tidak | Tidak | RCE |
| CVE-2022-24470 | Kerentanan Eksekusi Kode Jarak Jauh Pemulihan Situs Azure | Penting | 7.2 | Tidak | Tidak | RCE |
| CVE-2022-24471 | Kerentanan Eksekusi Kode Jarak Jauh Pemulihan Situs Azure | Penting | 7.2 | Tidak | Tidak | RCE |
| CVE-2022-24517 | Kerentanan Eksekusi Kode Jarak Jauh Pemulihan Situs Azure | Penting | 7.2 | Tidak | Tidak | RCE |
| CVE-2022-24520 | Kerentanan Eksekusi Kode Jarak Jauh Pemulihan Situs Azure | Penting | 7.2 | Tidak | Tidak | RCE |
| CVE-2020-8927 * | Kerentanan Overflow Buffer Perpustakaan Brotli | Penting | 6.5 | Tidak | Tidak | T/A |
| CVE-2022-24457 | Kerentanan Eksekusi Kode Jarak Jauh Ekstensi Gambar HEIF | Penting | 7.8 | Tidak | Tidak | RCE |
| CVE-2022-22007 | Kerentanan Eksekusi Kode Jarak Jauh Ekstensi Video HEVC | Penting | 7.8 | Tidak | Tidak | RCE |
| CVE-2022-23301 | Kerentanan Eksekusi Kode Jarak Jauh Ekstensi Video HEVC | Penting | 7.8 | Tidak | Tidak | RCE |
| CVE-2022-24452 | Kerentanan Eksekusi Kode Jarak Jauh Ekstensi Video HEVC | Penting | 7.8 | Tidak | Tidak | RCE |
| CVE-2022-24453 | Kerentanan Eksekusi Kode Jarak Jauh Ekstensi Video HEVC | Penting | 7.8 | Tidak | Tidak | RCE |
| CVE-2022-24456 | Kerentanan Eksekusi Kode Jarak Jauh Ekstensi Video HEVC | Penting | 7.8 | Tidak | Tidak | RCE |
| CVE-2022-21977 | Kerentanan Pengungkapan Informasi Yayasan Media | Penting | 3.3 | Tidak | Tidak | info |
| CVE-2022-22010 | Kerentanan Pengungkapan Informasi Yayasan Media | Penting | 4.4 | Tidak | Tidak | info |
| CVE-2022-23278 | Microsoft Defender untuk Kerentanan Spoofing Endpoint | Penting | 5.9 | Tidak | Tidak | spoofing |
| CVE-2022-23266 | Microsoft Defender untuk IoT Peningkatan Kerentanan Hak Istimewa | Penting | 7.8 | Tidak | Tidak | EOP |
| CVE-2022-23265 | Microsoft Defender untuk Kerentanan Eksekusi Kode Jarak Jauh IoT | Penting | 7.2 | Tidak | Tidak | RCE |
| CVE-2022-24463 | Kerentanan Spoofing Microsoft Exchange Server | Penting | 6.5 | Tidak | Tidak | spoofing |
| CVE-2022-24465 | Portal Microsoft Intune untuk Kerentanan Bypass Fitur Keamanan iOS | Penting | 3.3 | Tidak | Tidak | SFB |
| CVE-2022-24461 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Office Visio | Penting | 7.8 | Tidak | Tidak | RCE |
| CVE-2022-24509 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Office Visio | Penting | 7.8 | Tidak | Tidak | RCE |
| CVE-2022-24510 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Office Visio | Penting | 7.8 | Tidak | Tidak | RCE |
| CVE-2022-24511 | Kerentanan Kerusakan Microsoft Office Word | Penting | 5.5 | Tidak | Tidak | Merusak |
| CVE-2022-24462 | Kerentanan Bypass Fitur Keamanan Microsoft Word | Penting | 5.5 | Tidak | Tidak | SFB |
| CVE-2022-23282 | Kerentanan Eksekusi Kode Jarak Jauh Cat 3D | Penting | 7.8 | Tidak | Tidak | RCE |
| CVE-2022-23253 | Protokol Tunneling Point-to-Point Denial of Service Kerentanan | Penting | 6.5 | Tidak | Tidak | DoS |
| CVE-2022-23295 | Kerentanan Eksekusi Kode Jarak Jauh Ekstensi Gambar Mentah | Penting | 7.8 | Tidak | Tidak | RCE |
| CVE-2022-23300 | Kerentanan Eksekusi Kode Jarak Jauh Ekstensi Gambar Mentah | Penting | 7.8 | Tidak | Tidak | RCE |
| CVE-2022-23285 | Kerentanan Eksekusi Kode Jarak Jauh Klien Desktop Jarak Jauh | Penting | 8.8 | Tidak | Tidak | RCE |
| CVE-2022-24503 | Kerentanan Pengungkapan Informasi Klien Protokol Desktop Jarak Jauh | Penting | 5.4 | Tidak | Tidak | info |
| CVE-2022-24522 | Ekstensi Skype untuk Kerentanan Pengungkapan Informasi Chrome | Penting | 7.5 | Tidak | Tidak | info |
| CVE-2022-24460 | Aplikasi Antarmuka Pengguna Tablet Windows Peningkatan Kerentanan Hak Istimewa | Penting | 7 | Tidak | Tidak | EOP |
| CVE-2022-24526 | Kerentanan Spoofing Kode Visual Studio | Penting | 6.1 | Tidak | Tidak | spoofing |
| CVE-2022-24451 | Kerentanan Eksekusi Kode Jarak Jauh Ekstensi Video VP9 | Penting | 7.8 | Tidak | Tidak | RCE |
| CVE-2022-23283 | Peningkatan Kerentanan Privilege Windows ALPC | Penting | 7 | Tidak | Tidak | EOP |
| CVE-2022-23287 | Peningkatan Kerentanan Privilege Windows ALPC | Penting | 7 | Tidak | Tidak | EOP |
| CVE-2022-24505 | Peningkatan Kerentanan Privilege Windows ALPC | Penting | 7 | Tidak | Tidak | EOP |
| CVE-2022-24507 | Driver Fungsi Tambahan Windows untuk WinSock Elevation of Privilege Vulnerability | Penting | 7.8 | Tidak | Tidak | EOP |
| CVE-2022-24455 | Peningkatan Kerentanan Hak Istimewa Driver CD-ROM Windows | Penting | 7.8 | Tidak | Tidak | EOP |
| CVE-2022-23286 | Windows Cloud Files Mini Filter Driver Peningkatan Kerentanan Hak Istimewa | Penting | 7 | Tidak | Tidak | EOP |
| CVE-2022-23281 | Kerentanan Pengungkapan Informasi Driver Sistem File Log Umum Windows | Penting | 5.5 | Tidak | Tidak | info |
| CVE-2022-23288 | Perpustakaan Inti DWM Windows Peningkatan Kerentanan Hak Istimewa | Penting | 7 | Tidak | Tidak | EOP |
| CVE-2022-23291 | Perpustakaan Inti DWM Windows Peningkatan Kerentanan Hak Istimewa | Penting | 7.8 | Tidak | Tidak | EOP |
| CVE-2022-23294 | Kerentanan Eksekusi Kode Jarak Jauh Pelacakan Peristiwa Windows | Penting | 8.8 | Tidak | Tidak | RCE |
| CVE-2022-23293 | Driver Sistem File FAT Cepat Windows Peningkatan Kerentanan Hak Istimewa | Penting | 7.8 | Tidak | Tidak | EOP |
| CVE-2022-24502 | Kerentanan Bypass Fitur Keamanan Platform HTML Windows | Penting | 4.3 | Tidak | Tidak | SFB |
| CVE-2022-21975 | Kerentanan Windows Hyper-V Denial of Service | Penting | 4.7 | Tidak | Tidak | DoS |
| CVE-2022-23290 | Windows Inking COM Peningkatan Kerentanan Hak Istimewa | Penting | 7.8 | Tidak | Tidak | EOP |
| CVE-2022-23296 | Peningkatan Kerentanan Hak Istimewa Penginstal Windows | Penting | 7.8 | Tidak | Tidak | EOP |
| CVE-2022-21973 | Kerentanan Denial of Service Pembaruan Windows Media Center | Penting | 5.5 | Tidak | Tidak | DoS |
| CVE-2022-23297 | Kerentanan Pengungkapan Informasi Driver Penerima Datagram Lan Manager Windows NT | Penting | 5.5 | Tidak | Tidak | info |
| CVE-2022-23298 | Peningkatan Kerentanan Hak Istimewa Kernel OS Windows NT | Penting | 7 | Tidak | Tidak | EOP |
| CVE-2022-23299 | Peningkatan Kerentanan Privilege Windows PDEV | Penting | 7.8 | Tidak | Tidak | EOP |
| CVE-2022-23284 | Windows Print Spooler Peningkatan Kerentanan Hak Istimewa | Penting | 7.2 | Tidak | Tidak | EOP |
| CVE-2022-24454 | Antarmuka Penyedia Dukungan Keamanan Windows Peningkatan Kerentanan Hak Istimewa | Penting | 7.8 | Tidak | Tidak | EOP |
| CVE-2022-24525 | Windows Update Stack Elevation of Privilege Vulnerability | Penting | 7 | Tidak | Tidak | EOP |
| CVE-2022-0789 | Chromium: Heap buffer overflow di ANGLE | Tinggi | T/A | Tidak | Tidak | RCE |
| CVE-2022-0797 | Chromium: Akses memori di luar batas di Mojo | Tinggi | T/A | Tidak | Tidak | RCE |
| CVE-2022-0792 | Chromium: Di luar batas dibaca di ANGLE | Tinggi | T/A | Tidak | Tidak | RCE |
| CVE-2022-0795 | Chromium: Ketik Kebingungan dalam Tata Letak Blink | Tinggi | T/A | Tidak | Tidak | RCE |
| CVE-2022-0790 | Chromium: Gunakan setelah gratis di Cast UI | Tinggi | T/A | Tidak | Tidak | RCE |
| CVE-2022-0796 | Chromium: Gunakan setelah gratis di Media | Tinggi | T/A | Tidak | Tidak | RCE |
| CVE-2022-0791 | Chromium: Gunakan setelah gratis di Omnibox | Tinggi | T/A | Tidak | Tidak | RCE |
| CVE-2022-0793 | Chromium: Gunakan setelah gratis di Views | Tinggi | T/A | Tidak | Tidak | RCE |
| CVE-2022-0794 | Chromium: Gunakan setelah gratis di WebShare | Tinggi | T/A | Tidak | Tidak | RCE |
| CVE-2022-0800 | Chromium: Heap buffer overflow di Cast UI | Sedang | T/A | Tidak | Tidak | RCE |
| CVE-2022-0807 | Chromium: Penerapan yang tidak tepat dalam IsiOtomatis | Sedang | T/A | Tidak | Tidak | info |
| CVE-2022-0802 | Chromium: Implementasi yang tidak tepat dalam mode layar penuh | Sedang | T/A | Tidak | Tidak | info |
| CVE-2022-0804 | Chromium: Implementasi yang tidak tepat dalam mode layar penuh | Sedang | T/A | Tidak | Tidak | info |
| CVE-2022-0801 | Chromium: Implementasi yang tidak tepat dalam parser HTML | Sedang | T/A | Tidak | Tidak | Merusak |
| CVE-2022-0803 | Chromium: Penerapan yang tidak tepat dalam Izin | Sedang | T/A | Tidak | Tidak | SFB |
| CVE-2022-0799 | Chromium: Penegakan kebijakan yang tidak memadai di Pemasang | Sedang | T/A | Tidak | Tidak | SFB |
| CVE-2022-0809 | Chromium: Akses memori di luar batas di WebXR | Sedang | T/A | Tidak | Tidak | RCE |
| CVE-2022-0805 | Chromium: Gunakan setelah gratis di Browser Switcher | Sedang | T/A | Tidak | Tidak | RCE |
| CVE-2022-0808 | Chromium: Gunakan setelah gratis di Chrome OS Shell | Sedang | T/A | Tidak | Tidak | RCE |
| CVE-2022-0798 | Chromium: Gunakan setelah gratis di MediaStream | Sedang | T/A | Tidak | Tidak | RCE |
Perlu diingat bahwa tidak ada bug yang terdaftar sebagai eksploitasi aktif bulan ini, sementara tiga terdaftar sebagai diketahui publik pada saat rilis.
Ini semua CVE yang ditangani dengan rilis Patch Tuesday bulan ini. Secara keseluruhan, ini adalah bulan yang cukup berat tetapi aman, dibandingkan dengan situasi sebelumnya.
Perangkat lunak Patch Tuesday berikutnya akan hadir pada 12 April dan kami semua penasaran untuk melihat apa yang akan dilakukan Microsoft hingga saat itu.
Mari kita semua berharap bahwa kita tidak harus berurusan dengan masalah kritis, dan itu hanya akan lancar mulai sekarang.
Apakah artikel ini membantu Anda? Bagikan pendapat Anda di bagian komentar di bawah.
