74 CVE ditangani melalui Rilis Patch Selasa Mei 2022

  • Bulan yang cukup sibuk untuk rilis Microsoft Patch Tuesday, dengan 74 CVE.
  • Dari semua CVE,10 dinilai Kritis, 66 Penting, dan 1 dinilai Rendah.
  • Kami telah menyertakan setiap orang dalam artikel ini, dengan tautan langsung juga.
pt mungkin kerentanan

Ini sudah bulan Mei dan semua orang melihat ke arah Microsoft, dengan harapan bahwa beberapa kekurangan yang mereka perjuangkan akhirnya akan diperbaiki.

Kami sudah menyediakan tautan unduhan langsung untuk pembaruan kumulatif yang dirilis hari ini untuk Windows 10 dan 11, tetapi sekarang saatnya berbicara tentang Kerentanan dan Eksposur Kritis lagi.

Bulan ini, raksasa teknologi Redmond merilis 74 tambalan baru, yang jauh lebih banyak daripada yang diharapkan beberapa orang setelah Paskah.

Pembaruan perangkat lunak ini menangani CVE di:

  • Komponen Microsoft Windows dan Windows
  • .NET dan Visual Studio
  • Microsoft Edge (berbasis Chromium)
  • Microsoft Exchange Server
  • Komponen Kantor dan Kantor
  • Windows Hyper-V
  • Metode Otentikasi Windows
  • BitLocker
  • Volume Bersama Cluster Windows (CSV)
  • Klien Desktop Jarak Jauh
  • Sistem File Jaringan Windows
  • NTFS
  • Protokol Tunneling Titik-ke-Titik Windows

74 CVE diidentifikasi dan ditangani bulan ini

Bukan bulan tersibuk tetapi juga bukan bulan teringan bagi pakar keamanan Microsoft. Anda mungkin ingin tahu bahwa, dari 74 CVE baru yang dirilis, 7 dinilai Kritis, 66 dinilai Penting, dan satu dinilai Rendah dalam tingkat keparahan

CV Judul Kerasnya CVSS Publik dieksploitasi Jenis
CVE-2022-26925 Kerentanan Spoofing Windows LSA Penting 8.1 Ya Ya spoofing
CVE-2022-29972 Perangkat Lunak Wawasan: CVE-2022-29972 Magnitude Simba Amazon Redshift ODBC Driver Kritis T/A Ya Tidak RCE
CVE-2022-22713 Kerentanan Windows Hyper-V Denial of Service Penting 5.6 Ya Tidak DoS
CVE-2022-26923 Layanan Domain Direktori Aktif Peningkatan Kerentanan Hak Istimewa Kritis 8.8 Tidak Tidak EOP
CVE-2022-21972 Kerentanan Eksekusi Kode Jarak Jauh Protokol Tunneling Point-to-Point Kritis 8.1 Tidak Tidak RCE
CVE-2022-23270 Kerentanan Eksekusi Kode Jarak Jauh Protokol Tunneling Point-to-Point Kritis 8.1 Tidak Tidak RCE
CVE-2022-22017 Kerentanan Eksekusi Kode Jarak Jauh Klien Desktop Jarak Jauh Kritis 8.8 Tidak Tidak RCE
CVE-2022-26931 Peningkatan Kerentanan Hak Istimewa Windows Kerberos Kritis 7.5 Tidak Tidak EOP
CVE-2022-26937 Kerentanan Eksekusi Kode Jarak Jauh Sistem File Jaringan Windows Kritis 9.8 Tidak Tidak RCE
CVE-2022-23267 Kerentanan Layanan Denial of Service .NET dan Visual Studio Penting 7.5 Tidak Tidak DoS
CVE-2022-29117 Kerentanan Layanan Denial of Service .NET dan Visual Studio Penting 7.5 Tidak Tidak DoS
CVE-2022-29145 Kerentanan Layanan Denial of Service .NET dan Visual Studio Penting 7.5 Tidak Tidak DoS
CVE-2022-29127 Kerentanan Bypass Fitur Keamanan BitLocker Penting 4.2 Tidak Tidak SFB
CVE-2022-29109 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Excel Penting 7.8 Tidak Tidak RCE
CVE-2022-29110 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Excel Penting 7.8 Tidak Tidak RCE
CVE-2022-21978 Peningkatan Kerentanan Hak Istimewa Server Microsoft Exchange Penting 8.2 Tidak Tidak EOP
CVE-2022-29107 Kerentanan Bypass Fitur Keamanan Microsoft Office Penting 5.5 Tidak Tidak SFB
CVE-2022-29108 Kerentanan Eksekusi Kode Jarak Jauh Microsoft SharePoint Server Penting 8.8 Tidak Tidak RCE
CVE-2022-29105 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Windows Media Foundation Penting 7.8 Tidak Tidak RCE
CVE-2022-26940 Kerentanan Pengungkapan Informasi Klien Protokol Desktop Jarak Jauh Penting 6.5 Tidak Tidak info
CVE-2022-22019 Prosedur Jarak Jauh Panggilan Runtime Kerentanan Eksekusi Kode Jarak Jauh Penting 8.8 Tidak Tidak RCE
CVE-2022-26932 Ruang Penyimpanan Peningkatan Kerentanan Hak Istimewa Penting 8.2 Tidak Tidak EOP
CVE-2022-26938 Ruang Penyimpanan Peningkatan Kerentanan Hak Istimewa Penting 7 Tidak Tidak EOP
CVE-2022-26939 Ruang Penyimpanan Peningkatan Kerentanan Hak Istimewa Penting 7 Tidak Tidak EOP
CVE-2022-29126 Aplikasi Antarmuka Pengguna Tablet Windows Peningkatan Inti Kerentanan Hak Istimewa Penting 7 Tidak Tidak EOP
CVE-2022-30129 Kerentanan Eksekusi Kode Jarak Jauh Kode Visual Studio Penting 8.8 Tidak Tidak RCE
CVE-2022-29148 Kerentanan Eksekusi Kode Jarak Jauh Visual Studio Penting 7.8 Tidak Tidak RCE
CVE-2022-26926 Kerentanan Eksekusi Kode Jarak Jauh Buku Alamat Windows Penting 7.8 Tidak Tidak RCE
CVE-2022-23279 Peningkatan Kerentanan Privilege Windows ALPC Penting 7 Tidak Tidak EOP
CVE-2022-26913 Kerentanan Bypass Fitur Keamanan Otentikasi Windows Penting 7.4 Tidak Tidak SFB
CVE-2022-29135 Windows Cluster Shared Volume (CSV) Peningkatan Kerentanan Hak Istimewa Penting 7 Tidak Tidak EOP
CVE-2022-29150 Windows Cluster Shared Volume (CSV) Peningkatan Kerentanan Hak Istimewa Penting 7 Tidak Tidak EOP
CVE-2022-29151 Windows Cluster Shared Volume (CSV) Peningkatan Kerentanan Hak Istimewa Penting 7 Tidak Tidak EOP
CVE-2022-29138 Peningkatan Volume Bersama Windows Clustered dari Kerentanan Hak Istimewa Penting 7 Tidak Tidak EOP
CVE-2022-29120 Kerentanan Pengungkapan Informasi Volume Bersama Windows Clustered Penting 6.5 Tidak Tidak info
CVE-2022-29122 Kerentanan Pengungkapan Informasi Volume Bersama Windows Clustered Penting 6.5 Tidak Tidak info
CVE-2022-29123 Kerentanan Pengungkapan Informasi Volume Bersama Windows Clustered Penting 6.5 Tidak Tidak info
CVE-2022-29134 Kerentanan Pengungkapan Informasi Volume Bersama Windows Clustered Penting 6.5 Tidak Tidak info
CVE-2022-29113 Windows Digital Media Receiver Peningkatan Kerentanan Hak Istimewa Penting 7.8 Tidak Tidak EOP
CVE-2022-29102 Kerentanan Pengungkapan Informasi Failover Cluster Windows Penting 5.5 Tidak Tidak info
CVE-2022-29115 Kerentanan Eksekusi Kode Jarak Jauh Layanan Faks Windows Penting 7.8 Tidak Tidak RCE
CVE-2022-22011 Kerentanan Pengungkapan Informasi Komponen Grafis Windows Penting 5.5 Tidak Tidak info
CVE-2022-26934 Kerentanan Pengungkapan Informasi Komponen Grafis Windows Penting 6.5 Tidak Tidak info
CVE-2022-29112 Kerentanan Pengungkapan Informasi Komponen Grafis Windows Penting 6.5 Tidak Tidak info
CVE-2022-26927 Kerentanan Eksekusi Kode Jarak Jauh Komponen Grafis Windows Penting 8.8 Tidak Tidak RCE
CVE-2022-24466 Kerentanan Bypass Fitur Keamanan Windows Hyper-V Penting 4.1 Tidak Tidak SFB
CVE-2022-29106 Windows Hyper-V Shared Virtual Disk Elevation dari Kerentanan Hak Istimewa Penting 7 Tidak Tidak EOP
CVE-2022-29133 Peningkatan Kerentanan Hak Istimewa Kernel Windows Penting 8.8 Tidak Tidak EOP
CVE-2022-29142 Peningkatan Kerentanan Hak Istimewa Kernel Windows Penting 7 Tidak Tidak EOP
CVE-2022-29116 Kerentanan Pengungkapan Informasi Kernel Windows Penting 4.7 Tidak Tidak info
CVE-2022-22012 Kerentanan Eksekusi Kode Jarak Jauh LDAP Windows Penting 9.8 Tidak Tidak RCE
CVE-2022-22013 Kerentanan Eksekusi Kode Jarak Jauh LDAP Windows Penting 8.8 Tidak Tidak RCE
CVE-2022-22014 Kerentanan Eksekusi Kode Jarak Jauh LDAP Windows Penting 8.8 Tidak Tidak RCE
CVE-2022-29128 Kerentanan Eksekusi Kode Jarak Jauh LDAP Windows Penting 8.8 Tidak Tidak RCE
CVE-2022-29129 Kerentanan Eksekusi Kode Jarak Jauh LDAP Windows Penting 8.8 Tidak Tidak RCE
CVE-2022-29130 Kerentanan Eksekusi Kode Jarak Jauh LDAP Windows Penting 9.8 Tidak Tidak RCE
CVE-2022-29131 Kerentanan Eksekusi Kode Jarak Jauh LDAP Windows Penting 8.8 Tidak Tidak RCE
CVE-2022-29137 Kerentanan Eksekusi Kode Jarak Jauh LDAP Windows Penting 8.8 Tidak Tidak RCE
CVE-2022-29139 Kerentanan Eksekusi Kode Jarak Jauh LDAP Windows Penting 8.8 Tidak Tidak RCE
CVE-2022-29141 Kerentanan Eksekusi Kode Jarak Jauh LDAP Windows Penting 8.8 Tidak Tidak RCE
CVE-2022-26933 Kerentanan Pengungkapan Informasi Windows NTFS Penting 5.5 Tidak Tidak info
CVE-2022-22016 Peningkatan Kerentanan Hak Istimewa Windows PlayToManager Penting 7 Tidak Tidak EOP
CVE-2022-29104 Windows Print Spooler Peningkatan Kerentanan Hak Istimewa Penting 7.8 Tidak Tidak EOP
CVE-2022-29132 Windows Print Spooler Peningkatan Kerentanan Hak Istimewa Penting 7.8 Tidak Tidak EOP
CVE-2022-29114 Kerentanan Pengungkapan Informasi Windows Print Spooler Penting 5.5 Tidak Tidak info
CVE-2022-29140 Kerentanan Pengungkapan Informasi Windows Print Spooler Penting 5.5 Tidak Tidak info
CVE-2022-29125 Aplikasi Pemberitahuan Dorong Windows Peningkatan Kerentanan Hak Istimewa Penting 7 Tidak Tidak EOP
CVE-2022-29103 Windows Remote Access Connection Manager Peningkatan Kerentanan Hak Istimewa Penting 7.8 Tidak Tidak EOP
CVE-2022-26930 Kerentanan Pengungkapan Informasi Manajer Koneksi Akses Jarak Jauh Windows Penting 5.5 Tidak Tidak info
CVE-2022-22015 Kerentanan Pengungkapan Informasi Windows Remote Desktop Protocol (RDP) Penting 6.5 Tidak Tidak info
CVE-2022-26936 Kerentanan Pengungkapan Informasi Layanan Windows Server Penting 6.5 Tidak Tidak info
CVE-2022-29121 Kerentanan Layanan Denial of Service Windows WLAN AutoConfig Penting 6.5 Tidak Tidak DoS
CVE-2022-26935 Kerentanan Pengungkapan Informasi Layanan AutoConfig Windows WLAN Penting 6.5 Tidak Tidak info
CVE-2022-30130 .NET Framework Denial of Service Kerentanan Rendah 3.3 Tidak Tidak DoS

Dari semua patch dengan peringkat Kritis, ada dua yang memengaruhi implementasi Windows dari Point-to-Point Tunneling Protocol (PPTP) yang memungkinkan RCE.

Raksasa teknologi tersebut menyatakan bahwa penyerang harus memenangkan kondisi balapan untuk berhasil mengeksploitasi bug ini, tetapi tidak setiap kondisi balapan identik.

Ada juga bug Critical-rated Elevation of Privilege (EoP) di Microsoft Kerberos, tetapi tidak ada informasi lebih lanjut yang diberikan saat ini.

Peluncuran Patch Tuesday berikutnya akan dilakukan pada 10 Mei, jadi jangan terlalu nyaman dengan keadaan saat ini, karena mungkin akan berubah lebih cepat dari yang Anda kira.

Apakah artikel ini membantu Anda? Bagikan pendapat Anda di bagian komentar di bawah.

Windows 10 Juni Patch Selasa [LINK UNDUH LANGSUNG]

Windows 10 Juni Patch Selasa [LINK UNDUH LANGSUNG]Tambal SelasaWindows 10

bulan ini Patch Pembaruan Selasa tiba pada 9 Juni.Mereka meningkatkan Windows 10 dari segi fitur dan keamanan.Mereka juga merupakan set pertama pembaruan Patch Tuesday yang membawa pembaruan kumula...

Baca selengkapnya
Unduh KB4528760 untuk Windows 10 versi 1903 dan 1909

Unduh KB4528760 untuk Windows 10 versi 1903 dan 1909Tambal SelasaWindows 10

Microsoft baru saja meluncurkan Patch Selasa Januari 2020 update dan, seperti biasa, ia menghadirkan sejumlah fitur baru untuk dicoba pengguna, serta beberapa tambalan dan perbaikan keamanan untuk ...

Baca selengkapnya
Pembaruan April Patch Tuesday membawa perbaikan ke 118 CVE

Pembaruan April Patch Tuesday membawa perbaikan ke 118 CVETambal SelasaWindows 10Pembaruan Windows 10

Microsoft baru saja meluncurkan Pembaruan April Patch Selasa, dan dari sudut pandang keamanan, mereka tampaknya mengikuti tren yang sama seperti dalam beberapa bulan terakhir.Sementara pembaruan Pa...

Baca selengkapnya