74 CVE ditangani melalui Rilis Patch Selasa Mei 2022

  • Bulan yang cukup sibuk untuk rilis Microsoft Patch Tuesday, dengan 74 CVE.
  • Dari semua CVE,10 dinilai Kritis, 66 Penting, dan 1 dinilai Rendah.
  • Kami telah menyertakan setiap orang dalam artikel ini, dengan tautan langsung juga.
pt mungkin kerentanan

Ini sudah bulan Mei dan semua orang melihat ke arah Microsoft, dengan harapan bahwa beberapa kekurangan yang mereka perjuangkan akhirnya akan diperbaiki.

Kami sudah menyediakan tautan unduhan langsung untuk pembaruan kumulatif yang dirilis hari ini untuk Windows 10 dan 11, tetapi sekarang saatnya berbicara tentang Kerentanan dan Eksposur Kritis lagi.

Bulan ini, raksasa teknologi Redmond merilis 74 tambalan baru, yang jauh lebih banyak daripada yang diharapkan beberapa orang setelah Paskah.

Pembaruan perangkat lunak ini menangani CVE di:

  • Komponen Microsoft Windows dan Windows
  • .NET dan Visual Studio
  • Microsoft Edge (berbasis Chromium)
  • Microsoft Exchange Server
  • Komponen Kantor dan Kantor
  • Windows Hyper-V
  • Metode Otentikasi Windows
  • BitLocker
  • Volume Bersama Cluster Windows (CSV)
  • Klien Desktop Jarak Jauh
  • Sistem File Jaringan Windows
  • NTFS
  • Protokol Tunneling Titik-ke-Titik Windows

74 CVE diidentifikasi dan ditangani bulan ini

Bukan bulan tersibuk tetapi juga bukan bulan teringan bagi pakar keamanan Microsoft. Anda mungkin ingin tahu bahwa, dari 74 CVE baru yang dirilis, 7 dinilai Kritis, 66 dinilai Penting, dan satu dinilai Rendah dalam tingkat keparahan

CV Judul Kerasnya CVSS Publik dieksploitasi Jenis
CVE-2022-26925 Kerentanan Spoofing Windows LSA Penting 8.1 Ya Ya spoofing
CVE-2022-29972 Perangkat Lunak Wawasan: CVE-2022-29972 Magnitude Simba Amazon Redshift ODBC Driver Kritis T/A Ya Tidak RCE
CVE-2022-22713 Kerentanan Windows Hyper-V Denial of Service Penting 5.6 Ya Tidak DoS
CVE-2022-26923 Layanan Domain Direktori Aktif Peningkatan Kerentanan Hak Istimewa Kritis 8.8 Tidak Tidak EOP
CVE-2022-21972 Kerentanan Eksekusi Kode Jarak Jauh Protokol Tunneling Point-to-Point Kritis 8.1 Tidak Tidak RCE
CVE-2022-23270 Kerentanan Eksekusi Kode Jarak Jauh Protokol Tunneling Point-to-Point Kritis 8.1 Tidak Tidak RCE
CVE-2022-22017 Kerentanan Eksekusi Kode Jarak Jauh Klien Desktop Jarak Jauh Kritis 8.8 Tidak Tidak RCE
CVE-2022-26931 Peningkatan Kerentanan Hak Istimewa Windows Kerberos Kritis 7.5 Tidak Tidak EOP
CVE-2022-26937 Kerentanan Eksekusi Kode Jarak Jauh Sistem File Jaringan Windows Kritis 9.8 Tidak Tidak RCE
CVE-2022-23267 Kerentanan Layanan Denial of Service .NET dan Visual Studio Penting 7.5 Tidak Tidak DoS
CVE-2022-29117 Kerentanan Layanan Denial of Service .NET dan Visual Studio Penting 7.5 Tidak Tidak DoS
CVE-2022-29145 Kerentanan Layanan Denial of Service .NET dan Visual Studio Penting 7.5 Tidak Tidak DoS
CVE-2022-29127 Kerentanan Bypass Fitur Keamanan BitLocker Penting 4.2 Tidak Tidak SFB
CVE-2022-29109 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Excel Penting 7.8 Tidak Tidak RCE
CVE-2022-29110 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Excel Penting 7.8 Tidak Tidak RCE
CVE-2022-21978 Peningkatan Kerentanan Hak Istimewa Server Microsoft Exchange Penting 8.2 Tidak Tidak EOP
CVE-2022-29107 Kerentanan Bypass Fitur Keamanan Microsoft Office Penting 5.5 Tidak Tidak SFB
CVE-2022-29108 Kerentanan Eksekusi Kode Jarak Jauh Microsoft SharePoint Server Penting 8.8 Tidak Tidak RCE
CVE-2022-29105 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Windows Media Foundation Penting 7.8 Tidak Tidak RCE
CVE-2022-26940 Kerentanan Pengungkapan Informasi Klien Protokol Desktop Jarak Jauh Penting 6.5 Tidak Tidak info
CVE-2022-22019 Prosedur Jarak Jauh Panggilan Runtime Kerentanan Eksekusi Kode Jarak Jauh Penting 8.8 Tidak Tidak RCE
CVE-2022-26932 Ruang Penyimpanan Peningkatan Kerentanan Hak Istimewa Penting 8.2 Tidak Tidak EOP
CVE-2022-26938 Ruang Penyimpanan Peningkatan Kerentanan Hak Istimewa Penting 7 Tidak Tidak EOP
CVE-2022-26939 Ruang Penyimpanan Peningkatan Kerentanan Hak Istimewa Penting 7 Tidak Tidak EOP
CVE-2022-29126 Aplikasi Antarmuka Pengguna Tablet Windows Peningkatan Inti Kerentanan Hak Istimewa Penting 7 Tidak Tidak EOP
CVE-2022-30129 Kerentanan Eksekusi Kode Jarak Jauh Kode Visual Studio Penting 8.8 Tidak Tidak RCE
CVE-2022-29148 Kerentanan Eksekusi Kode Jarak Jauh Visual Studio Penting 7.8 Tidak Tidak RCE
CVE-2022-26926 Kerentanan Eksekusi Kode Jarak Jauh Buku Alamat Windows Penting 7.8 Tidak Tidak RCE
CVE-2022-23279 Peningkatan Kerentanan Privilege Windows ALPC Penting 7 Tidak Tidak EOP
CVE-2022-26913 Kerentanan Bypass Fitur Keamanan Otentikasi Windows Penting 7.4 Tidak Tidak SFB
CVE-2022-29135 Windows Cluster Shared Volume (CSV) Peningkatan Kerentanan Hak Istimewa Penting 7 Tidak Tidak EOP
CVE-2022-29150 Windows Cluster Shared Volume (CSV) Peningkatan Kerentanan Hak Istimewa Penting 7 Tidak Tidak EOP
CVE-2022-29151 Windows Cluster Shared Volume (CSV) Peningkatan Kerentanan Hak Istimewa Penting 7 Tidak Tidak EOP
CVE-2022-29138 Peningkatan Volume Bersama Windows Clustered dari Kerentanan Hak Istimewa Penting 7 Tidak Tidak EOP
CVE-2022-29120 Kerentanan Pengungkapan Informasi Volume Bersama Windows Clustered Penting 6.5 Tidak Tidak info
CVE-2022-29122 Kerentanan Pengungkapan Informasi Volume Bersama Windows Clustered Penting 6.5 Tidak Tidak info
CVE-2022-29123 Kerentanan Pengungkapan Informasi Volume Bersama Windows Clustered Penting 6.5 Tidak Tidak info
CVE-2022-29134 Kerentanan Pengungkapan Informasi Volume Bersama Windows Clustered Penting 6.5 Tidak Tidak info
CVE-2022-29113 Windows Digital Media Receiver Peningkatan Kerentanan Hak Istimewa Penting 7.8 Tidak Tidak EOP
CVE-2022-29102 Kerentanan Pengungkapan Informasi Failover Cluster Windows Penting 5.5 Tidak Tidak info
CVE-2022-29115 Kerentanan Eksekusi Kode Jarak Jauh Layanan Faks Windows Penting 7.8 Tidak Tidak RCE
CVE-2022-22011 Kerentanan Pengungkapan Informasi Komponen Grafis Windows Penting 5.5 Tidak Tidak info
CVE-2022-26934 Kerentanan Pengungkapan Informasi Komponen Grafis Windows Penting 6.5 Tidak Tidak info
CVE-2022-29112 Kerentanan Pengungkapan Informasi Komponen Grafis Windows Penting 6.5 Tidak Tidak info
CVE-2022-26927 Kerentanan Eksekusi Kode Jarak Jauh Komponen Grafis Windows Penting 8.8 Tidak Tidak RCE
CVE-2022-24466 Kerentanan Bypass Fitur Keamanan Windows Hyper-V Penting 4.1 Tidak Tidak SFB
CVE-2022-29106 Windows Hyper-V Shared Virtual Disk Elevation dari Kerentanan Hak Istimewa Penting 7 Tidak Tidak EOP
CVE-2022-29133 Peningkatan Kerentanan Hak Istimewa Kernel Windows Penting 8.8 Tidak Tidak EOP
CVE-2022-29142 Peningkatan Kerentanan Hak Istimewa Kernel Windows Penting 7 Tidak Tidak EOP
CVE-2022-29116 Kerentanan Pengungkapan Informasi Kernel Windows Penting 4.7 Tidak Tidak info
CVE-2022-22012 Kerentanan Eksekusi Kode Jarak Jauh LDAP Windows Penting 9.8 Tidak Tidak RCE
CVE-2022-22013 Kerentanan Eksekusi Kode Jarak Jauh LDAP Windows Penting 8.8 Tidak Tidak RCE
CVE-2022-22014 Kerentanan Eksekusi Kode Jarak Jauh LDAP Windows Penting 8.8 Tidak Tidak RCE
CVE-2022-29128 Kerentanan Eksekusi Kode Jarak Jauh LDAP Windows Penting 8.8 Tidak Tidak RCE
CVE-2022-29129 Kerentanan Eksekusi Kode Jarak Jauh LDAP Windows Penting 8.8 Tidak Tidak RCE
CVE-2022-29130 Kerentanan Eksekusi Kode Jarak Jauh LDAP Windows Penting 9.8 Tidak Tidak RCE
CVE-2022-29131 Kerentanan Eksekusi Kode Jarak Jauh LDAP Windows Penting 8.8 Tidak Tidak RCE
CVE-2022-29137 Kerentanan Eksekusi Kode Jarak Jauh LDAP Windows Penting 8.8 Tidak Tidak RCE
CVE-2022-29139 Kerentanan Eksekusi Kode Jarak Jauh LDAP Windows Penting 8.8 Tidak Tidak RCE
CVE-2022-29141 Kerentanan Eksekusi Kode Jarak Jauh LDAP Windows Penting 8.8 Tidak Tidak RCE
CVE-2022-26933 Kerentanan Pengungkapan Informasi Windows NTFS Penting 5.5 Tidak Tidak info
CVE-2022-22016 Peningkatan Kerentanan Hak Istimewa Windows PlayToManager Penting 7 Tidak Tidak EOP
CVE-2022-29104 Windows Print Spooler Peningkatan Kerentanan Hak Istimewa Penting 7.8 Tidak Tidak EOP
CVE-2022-29132 Windows Print Spooler Peningkatan Kerentanan Hak Istimewa Penting 7.8 Tidak Tidak EOP
CVE-2022-29114 Kerentanan Pengungkapan Informasi Windows Print Spooler Penting 5.5 Tidak Tidak info
CVE-2022-29140 Kerentanan Pengungkapan Informasi Windows Print Spooler Penting 5.5 Tidak Tidak info
CVE-2022-29125 Aplikasi Pemberitahuan Dorong Windows Peningkatan Kerentanan Hak Istimewa Penting 7 Tidak Tidak EOP
CVE-2022-29103 Windows Remote Access Connection Manager Peningkatan Kerentanan Hak Istimewa Penting 7.8 Tidak Tidak EOP
CVE-2022-26930 Kerentanan Pengungkapan Informasi Manajer Koneksi Akses Jarak Jauh Windows Penting 5.5 Tidak Tidak info
CVE-2022-22015 Kerentanan Pengungkapan Informasi Windows Remote Desktop Protocol (RDP) Penting 6.5 Tidak Tidak info
CVE-2022-26936 Kerentanan Pengungkapan Informasi Layanan Windows Server Penting 6.5 Tidak Tidak info
CVE-2022-29121 Kerentanan Layanan Denial of Service Windows WLAN AutoConfig Penting 6.5 Tidak Tidak DoS
CVE-2022-26935 Kerentanan Pengungkapan Informasi Layanan AutoConfig Windows WLAN Penting 6.5 Tidak Tidak info
CVE-2022-30130 .NET Framework Denial of Service Kerentanan Rendah 3.3 Tidak Tidak DoS

Dari semua patch dengan peringkat Kritis, ada dua yang memengaruhi implementasi Windows dari Point-to-Point Tunneling Protocol (PPTP) yang memungkinkan RCE.

Raksasa teknologi tersebut menyatakan bahwa penyerang harus memenangkan kondisi balapan untuk berhasil mengeksploitasi bug ini, tetapi tidak setiap kondisi balapan identik.

Ada juga bug Critical-rated Elevation of Privilege (EoP) di Microsoft Kerberos, tetapi tidak ada informasi lebih lanjut yang diberikan saat ini.

Peluncuran Patch Tuesday berikutnya akan dilakukan pada 10 Mei, jadi jangan terlalu nyaman dengan keadaan saat ini, karena mungkin akan berubah lebih cepat dari yang Anda kira.

Apakah artikel ini membantu Anda? Bagikan pendapat Anda di bagian komentar di bawah.

Dapatkan pembaruan Windows 10 October Patch Tuesday hari ini

Dapatkan pembaruan Windows 10 October Patch Tuesday hari iniTambal SelasaWindows 10

Patch Tuesday telah menjadi kejadian bulanan untuk OS Windows selama beberapa tahun sekarang.Mereka membawa fitur baru, perbaikan untuk yang sudah ada, dan peningkatan keamanan yang sangat dibutuhk...

Baca selengkapnya
91 kerentanan ditemukan pada bulan Januari selama Patch Tuesday

91 kerentanan ditemukan pada bulan Januari selama Patch TuesdayTambal SelasaPembaruan Windows 10

Sebanyak 91 CVE terdeteksi selama putaran pertama pembaruan Patch Tuesday 2021.Tingkat keparahan CVE bervariasi, dengan yang berlabel Kritis menjadi yang paling pentingKerentanan ini memengaruhi pr...

Baca selengkapnya
Windows 10 September Patch Selasa [LINK UNDUH LANGSUNG]

Windows 10 September Patch Selasa [LINK UNDUH LANGSUNG]Tambal SelasaWindows 10

Seperti biasa, Microsoft baru saja merilis bulanan Patch Pembaruan Selasa.Berikut daftar semua perubahan yang terjadi bulan ini, serta tautan unduhan langsung.Untuk membaca lebih lanjut tentang aca...

Baca selengkapnya