- Bulan yang cukup sibuk untuk rilis Microsoft Patch Tuesday, dengan 74 CVE.
- Dari semua CVE,10 dinilai Kritis, 66 Penting, dan 1 dinilai Rendah.
- Kami telah menyertakan setiap orang dalam artikel ini, dengan tautan langsung juga.

Ini sudah bulan Mei dan semua orang melihat ke arah Microsoft, dengan harapan bahwa beberapa kekurangan yang mereka perjuangkan akhirnya akan diperbaiki.
Kami sudah menyediakan tautan unduhan langsung untuk pembaruan kumulatif yang dirilis hari ini untuk Windows 10 dan 11, tetapi sekarang saatnya berbicara tentang Kerentanan dan Eksposur Kritis lagi.
Bulan ini, raksasa teknologi Redmond merilis 74 tambalan baru, yang jauh lebih banyak daripada yang diharapkan beberapa orang setelah Paskah.
Pembaruan perangkat lunak ini menangani CVE di:
- Komponen Microsoft Windows dan Windows
- .NET dan Visual Studio
- Microsoft Edge (berbasis Chromium)
- Microsoft Exchange Server
- Komponen Kantor dan Kantor
- Windows Hyper-V
- Metode Otentikasi Windows
- BitLocker
- Volume Bersama Cluster Windows (CSV)
- Klien Desktop Jarak Jauh
- Sistem File Jaringan Windows
- NTFS
- Protokol Tunneling Titik-ke-Titik Windows
74 CVE diidentifikasi dan ditangani bulan ini
Bukan bulan tersibuk tetapi juga bukan bulan teringan bagi pakar keamanan Microsoft. Anda mungkin ingin tahu bahwa, dari 74 CVE baru yang dirilis, 7 dinilai Kritis, 66 dinilai Penting, dan satu dinilai Rendah dalam tingkat keparahan
CV | Judul | Kerasnya | CVSS | Publik | dieksploitasi | Jenis |
CVE-2022-26925 | Kerentanan Spoofing Windows LSA | Penting | 8.1 | Ya | Ya | spoofing |
CVE-2022-29972 | Perangkat Lunak Wawasan: CVE-2022-29972 Magnitude Simba Amazon Redshift ODBC Driver | Kritis | T/A | Ya | Tidak | RCE |
CVE-2022-22713 | Kerentanan Windows Hyper-V Denial of Service | Penting | 5.6 | Ya | Tidak | DoS |
CVE-2022-26923 | Layanan Domain Direktori Aktif Peningkatan Kerentanan Hak Istimewa | Kritis | 8.8 | Tidak | Tidak | EOP |
CVE-2022-21972 | Kerentanan Eksekusi Kode Jarak Jauh Protokol Tunneling Point-to-Point | Kritis | 8.1 | Tidak | Tidak | RCE |
CVE-2022-23270 | Kerentanan Eksekusi Kode Jarak Jauh Protokol Tunneling Point-to-Point | Kritis | 8.1 | Tidak | Tidak | RCE |
CVE-2022-22017 | Kerentanan Eksekusi Kode Jarak Jauh Klien Desktop Jarak Jauh | Kritis | 8.8 | Tidak | Tidak | RCE |
CVE-2022-26931 | Peningkatan Kerentanan Hak Istimewa Windows Kerberos | Kritis | 7.5 | Tidak | Tidak | EOP |
CVE-2022-26937 | Kerentanan Eksekusi Kode Jarak Jauh Sistem File Jaringan Windows | Kritis | 9.8 | Tidak | Tidak | RCE |
CVE-2022-23267 | Kerentanan Layanan Denial of Service .NET dan Visual Studio | Penting | 7.5 | Tidak | Tidak | DoS |
CVE-2022-29117 | Kerentanan Layanan Denial of Service .NET dan Visual Studio | Penting | 7.5 | Tidak | Tidak | DoS |
CVE-2022-29145 | Kerentanan Layanan Denial of Service .NET dan Visual Studio | Penting | 7.5 | Tidak | Tidak | DoS |
CVE-2022-29127 | Kerentanan Bypass Fitur Keamanan BitLocker | Penting | 4.2 | Tidak | Tidak | SFB |
CVE-2022-29109 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Excel | Penting | 7.8 | Tidak | Tidak | RCE |
CVE-2022-29110 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Excel | Penting | 7.8 | Tidak | Tidak | RCE |
CVE-2022-21978 | Peningkatan Kerentanan Hak Istimewa Server Microsoft Exchange | Penting | 8.2 | Tidak | Tidak | EOP |
CVE-2022-29107 | Kerentanan Bypass Fitur Keamanan Microsoft Office | Penting | 5.5 | Tidak | Tidak | SFB |
CVE-2022-29108 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft SharePoint Server | Penting | 8.8 | Tidak | Tidak | RCE |
CVE-2022-29105 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Windows Media Foundation | Penting | 7.8 | Tidak | Tidak | RCE |
CVE-2022-26940 | Kerentanan Pengungkapan Informasi Klien Protokol Desktop Jarak Jauh | Penting | 6.5 | Tidak | Tidak | info |
CVE-2022-22019 | Prosedur Jarak Jauh Panggilan Runtime Kerentanan Eksekusi Kode Jarak Jauh | Penting | 8.8 | Tidak | Tidak | RCE |
CVE-2022-26932 | Ruang Penyimpanan Peningkatan Kerentanan Hak Istimewa | Penting | 8.2 | Tidak | Tidak | EOP |
CVE-2022-26938 | Ruang Penyimpanan Peningkatan Kerentanan Hak Istimewa | Penting | 7 | Tidak | Tidak | EOP |
CVE-2022-26939 | Ruang Penyimpanan Peningkatan Kerentanan Hak Istimewa | Penting | 7 | Tidak | Tidak | EOP |
CVE-2022-29126 | Aplikasi Antarmuka Pengguna Tablet Windows Peningkatan Inti Kerentanan Hak Istimewa | Penting | 7 | Tidak | Tidak | EOP |
CVE-2022-30129 | Kerentanan Eksekusi Kode Jarak Jauh Kode Visual Studio | Penting | 8.8 | Tidak | Tidak | RCE |
CVE-2022-29148 | Kerentanan Eksekusi Kode Jarak Jauh Visual Studio | Penting | 7.8 | Tidak | Tidak | RCE |
CVE-2022-26926 | Kerentanan Eksekusi Kode Jarak Jauh Buku Alamat Windows | Penting | 7.8 | Tidak | Tidak | RCE |
CVE-2022-23279 | Peningkatan Kerentanan Privilege Windows ALPC | Penting | 7 | Tidak | Tidak | EOP |
CVE-2022-26913 | Kerentanan Bypass Fitur Keamanan Otentikasi Windows | Penting | 7.4 | Tidak | Tidak | SFB |
CVE-2022-29135 | Windows Cluster Shared Volume (CSV) Peningkatan Kerentanan Hak Istimewa | Penting | 7 | Tidak | Tidak | EOP |
CVE-2022-29150 | Windows Cluster Shared Volume (CSV) Peningkatan Kerentanan Hak Istimewa | Penting | 7 | Tidak | Tidak | EOP |
CVE-2022-29151 | Windows Cluster Shared Volume (CSV) Peningkatan Kerentanan Hak Istimewa | Penting | 7 | Tidak | Tidak | EOP |
CVE-2022-29138 | Peningkatan Volume Bersama Windows Clustered dari Kerentanan Hak Istimewa | Penting | 7 | Tidak | Tidak | EOP |
CVE-2022-29120 | Kerentanan Pengungkapan Informasi Volume Bersama Windows Clustered | Penting | 6.5 | Tidak | Tidak | info |
CVE-2022-29122 | Kerentanan Pengungkapan Informasi Volume Bersama Windows Clustered | Penting | 6.5 | Tidak | Tidak | info |
CVE-2022-29123 | Kerentanan Pengungkapan Informasi Volume Bersama Windows Clustered | Penting | 6.5 | Tidak | Tidak | info |
CVE-2022-29134 | Kerentanan Pengungkapan Informasi Volume Bersama Windows Clustered | Penting | 6.5 | Tidak | Tidak | info |
CVE-2022-29113 | Windows Digital Media Receiver Peningkatan Kerentanan Hak Istimewa | Penting | 7.8 | Tidak | Tidak | EOP |
CVE-2022-29102 | Kerentanan Pengungkapan Informasi Failover Cluster Windows | Penting | 5.5 | Tidak | Tidak | info |
CVE-2022-29115 | Kerentanan Eksekusi Kode Jarak Jauh Layanan Faks Windows | Penting | 7.8 | Tidak | Tidak | RCE |
CVE-2022-22011 | Kerentanan Pengungkapan Informasi Komponen Grafis Windows | Penting | 5.5 | Tidak | Tidak | info |
CVE-2022-26934 | Kerentanan Pengungkapan Informasi Komponen Grafis Windows | Penting | 6.5 | Tidak | Tidak | info |
CVE-2022-29112 | Kerentanan Pengungkapan Informasi Komponen Grafis Windows | Penting | 6.5 | Tidak | Tidak | info |
CVE-2022-26927 | Kerentanan Eksekusi Kode Jarak Jauh Komponen Grafis Windows | Penting | 8.8 | Tidak | Tidak | RCE |
CVE-2022-24466 | Kerentanan Bypass Fitur Keamanan Windows Hyper-V | Penting | 4.1 | Tidak | Tidak | SFB |
CVE-2022-29106 | Windows Hyper-V Shared Virtual Disk Elevation dari Kerentanan Hak Istimewa | Penting | 7 | Tidak | Tidak | EOP |
CVE-2022-29133 | Peningkatan Kerentanan Hak Istimewa Kernel Windows | Penting | 8.8 | Tidak | Tidak | EOP |
CVE-2022-29142 | Peningkatan Kerentanan Hak Istimewa Kernel Windows | Penting | 7 | Tidak | Tidak | EOP |
CVE-2022-29116 | Kerentanan Pengungkapan Informasi Kernel Windows | Penting | 4.7 | Tidak | Tidak | info |
CVE-2022-22012 | Kerentanan Eksekusi Kode Jarak Jauh LDAP Windows | Penting | 9.8 | Tidak | Tidak | RCE |
CVE-2022-22013 | Kerentanan Eksekusi Kode Jarak Jauh LDAP Windows | Penting | 8.8 | Tidak | Tidak | RCE |
CVE-2022-22014 | Kerentanan Eksekusi Kode Jarak Jauh LDAP Windows | Penting | 8.8 | Tidak | Tidak | RCE |
CVE-2022-29128 | Kerentanan Eksekusi Kode Jarak Jauh LDAP Windows | Penting | 8.8 | Tidak | Tidak | RCE |
CVE-2022-29129 | Kerentanan Eksekusi Kode Jarak Jauh LDAP Windows | Penting | 8.8 | Tidak | Tidak | RCE |
CVE-2022-29130 | Kerentanan Eksekusi Kode Jarak Jauh LDAP Windows | Penting | 9.8 | Tidak | Tidak | RCE |
CVE-2022-29131 | Kerentanan Eksekusi Kode Jarak Jauh LDAP Windows | Penting | 8.8 | Tidak | Tidak | RCE |
CVE-2022-29137 | Kerentanan Eksekusi Kode Jarak Jauh LDAP Windows | Penting | 8.8 | Tidak | Tidak | RCE |
CVE-2022-29139 | Kerentanan Eksekusi Kode Jarak Jauh LDAP Windows | Penting | 8.8 | Tidak | Tidak | RCE |
CVE-2022-29141 | Kerentanan Eksekusi Kode Jarak Jauh LDAP Windows | Penting | 8.8 | Tidak | Tidak | RCE |
CVE-2022-26933 | Kerentanan Pengungkapan Informasi Windows NTFS | Penting | 5.5 | Tidak | Tidak | info |
CVE-2022-22016 | Peningkatan Kerentanan Hak Istimewa Windows PlayToManager | Penting | 7 | Tidak | Tidak | EOP |
CVE-2022-29104 | Windows Print Spooler Peningkatan Kerentanan Hak Istimewa | Penting | 7.8 | Tidak | Tidak | EOP |
CVE-2022-29132 | Windows Print Spooler Peningkatan Kerentanan Hak Istimewa | Penting | 7.8 | Tidak | Tidak | EOP |
CVE-2022-29114 | Kerentanan Pengungkapan Informasi Windows Print Spooler | Penting | 5.5 | Tidak | Tidak | info |
CVE-2022-29140 | Kerentanan Pengungkapan Informasi Windows Print Spooler | Penting | 5.5 | Tidak | Tidak | info |
CVE-2022-29125 | Aplikasi Pemberitahuan Dorong Windows Peningkatan Kerentanan Hak Istimewa | Penting | 7 | Tidak | Tidak | EOP |
CVE-2022-29103 | Windows Remote Access Connection Manager Peningkatan Kerentanan Hak Istimewa | Penting | 7.8 | Tidak | Tidak | EOP |
CVE-2022-26930 | Kerentanan Pengungkapan Informasi Manajer Koneksi Akses Jarak Jauh Windows | Penting | 5.5 | Tidak | Tidak | info |
CVE-2022-22015 | Kerentanan Pengungkapan Informasi Windows Remote Desktop Protocol (RDP) | Penting | 6.5 | Tidak | Tidak | info |
CVE-2022-26936 | Kerentanan Pengungkapan Informasi Layanan Windows Server | Penting | 6.5 | Tidak | Tidak | info |
CVE-2022-29121 | Kerentanan Layanan Denial of Service Windows WLAN AutoConfig | Penting | 6.5 | Tidak | Tidak | DoS |
CVE-2022-26935 | Kerentanan Pengungkapan Informasi Layanan AutoConfig Windows WLAN | Penting | 6.5 | Tidak | Tidak | info |
CVE-2022-30130 | .NET Framework Denial of Service Kerentanan | Rendah | 3.3 | Tidak | Tidak | DoS |
Dari semua patch dengan peringkat Kritis, ada dua yang memengaruhi implementasi Windows dari Point-to-Point Tunneling Protocol (PPTP) yang memungkinkan RCE.
Raksasa teknologi tersebut menyatakan bahwa penyerang harus memenangkan kondisi balapan untuk berhasil mengeksploitasi bug ini, tetapi tidak setiap kondisi balapan identik.
Ada juga bug Critical-rated Elevation of Privilege (EoP) di Microsoft Kerberos, tetapi tidak ada informasi lebih lanjut yang diberikan saat ini.
Peluncuran Patch Tuesday berikutnya akan dilakukan pada 10 Mei, jadi jangan terlalu nyaman dengan keadaan saat ini, karena mungkin akan berubah lebih cepat dari yang Anda kira.
Apakah artikel ini membantu Anda? Bagikan pendapat Anda di bagian komentar di bawah.