- Un mese piuttosto impegnativo per una versione di Microsoft Patch Tuesday, con 71 CVE.
- Di tutti i CVE, 68 sono stati contrassegnati come importanti e nessuno come moderato.
- Tuttavia, il gigante della tecnologia di Redmond ha dovuto fare i conti con tre brutti bug critici.
- Abbiamo incluso tutti in questo articolo, con anche collegamenti diretti.
È di nuovo quel periodo del mese e tutti guardano a Microsoft, nella speranza che alcuni dei difetti con cui hanno lottato vengano finalmente risolti.
Abbiamo già fornito il link per il download diretto per gli aggiornamenti cumulativi rilasciati oggi per Windows 10 e 11, ma ora è il momento di parlare di nuovo di vulnerabilità ed esposizioni critiche.
In termini di peso, il rilascio di questo mese coincide con i rilasci di Merch degli anni precedenti, che di solito sono di circa 60-70 CVE.
Immergiamoci subito e vediamo quali vulnerabilità sono completamente scomparse dalle nostre vite, ora che queste patch sono attive.
Tre bug critici affrontati questo mese
Per il terzo mese del 2022, Microsoft ha rilasciato 71 nuove patch. Questo si aggiunge ai 21 CVE corretti da Microsoft Edge (basato su Chromium) all'inizio di questo mese, che porta il totale di marzo a 92 CVE.
Quindi, le 71 nuove patch che sono diventate disponibili oggi affrontano i CVE in:
- .NET e Visual Studio
- Ripristino del sito di Azure
- Microsoft Defender per endpoint
- Microsoft Defender per IoT
- Microsoft Edge (basato su Chromium)
- Server di Microsoft Exchange
- Microsoft Intune
- Microsoft Office Visio
- Microsoft Office Word
- Microsoft Windows ALPC
- Libreria di codec di Microsoft Windows
- Dipingi 3D
- Ruolo: Windows Hyper-V
- Estensione Skype per Chrome
- Interfaccia utente di Windows per tablet
- Codice di Visual Studio
- Driver delle funzioni ausiliarie di Windows per WinSock
- Driver del CD-ROM di Windows
- Driver del mini filtro per i file cloud di Windows
- Windows COM
- Driver del file system di registro comune di Windows
- Libreria di base DWM di Windows
- Traccia eventi di Windows
- Driver FastFat di Windows
- Servizio di scansione e fax di Windows
- Piattaforma Windows HTML
- Programma di installazione di Windows
- kernel di Windows
- Windows Media
- Windows PDEV
- Protocollo di tunneling da punto a punto di Windows
- Componenti dello spooler di stampa di Windows
- Desktop remoto di Windows
- Interfaccia del provider di supporto per la sicurezza di Windows
- Server PMI Windows
- Stack di Windows Update
- Xbox
Ciò che è anche importante ricordare è che, dei 71 CVE rilasciati oggi, tre sono classificati come Critici e 68 sono classificati come Importanti in termini di gravità.
Il numero di patch con classificazione critica è ancora una volta stranamente basso per questo numero di bug, secondo gli esperti e alcuni degli utenti più esperti di tecnologia.
Inoltre, non è ancora chiaro se questa bassa percentuale di bug sia solo una coincidenza o se Microsoft potrebbe valutare la gravità utilizzando calcoli diversi rispetto al passato.
| CVE | Titolo | Gravità | CVSS | Pubblico | Sfruttato | Tipo |
| CVE-2022-24512 | Vulnerabilità legata all'esecuzione di codice in modalità remota in .NET e Visual Studio | Importante | 6.3 | sì | No | RCE |
| CVE-2022-21990 | Vulnerabilità legata all'esecuzione di codice in remoto del client desktop remoto | Importante | 8.8 | sì | No | RCE |
| CVE-2022-24459 | Aumento della vulnerabilità dei privilegi del servizio fax e scansione di Windows | Importante | 7.8 | sì | No | EoP |
| CVE-2022-22006 | Vulnerabilità nell'esecuzione di codice in remoto delle estensioni video HEVC | Critico | 7.8 | No | No | RCE |
| CVE-2022-23277 | Vulnerabilità dell'esecuzione di codice in modalità remota di Microsoft Exchange Server | Critico | 8.8 | No | No | RCE |
| CVE-2022-24501 | Vulnerabilità nell'esecuzione di codice in modalità remota delle estensioni video VP9 | Critico | 7.8 | No | No | RCE |
| CVE-2022-24508 | Vulnerabilità dell'esecuzione di codice in modalità remota client/server di Windows SMBv3 | Importante | 8.8 | No | No | RCE |
| CVE-2022-21967 | Xbox Live Auth Manager per Windows Vulnerabilità dell'elevazione dei privilegi | Importante | 7 | No | No | EoP |
| CVE-2022-24464 | Vulnerabilità di Denial of Service in .NET e Visual Studio | Importante | 7.5 | No | No | DoS |
| CVE-2022-24469 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 8.1 | No | No | EoP |
| CVE-2022-24506 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 6.5 | No | No | EoP |
| CVE-2022-24515 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 6.5 | No | No | EoP |
| CVE-2022-24518 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 6.5 | No | No | EoP |
| CVE-2022-24519 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 6.5 | No | No | EoP |
| CVE-2022-24467 | Vulnerabilità dell'esecuzione di codice in modalità remota di Azure Site Recovery | Importante | 7.2 | No | No | RCE |
| CVE-2022-24468 | Vulnerabilità dell'esecuzione di codice in modalità remota di Azure Site Recovery | Importante | 7.2 | No | No | RCE |
| CVE-2022-24470 | Vulnerabilità dell'esecuzione di codice in modalità remota di Azure Site Recovery | Importante | 7.2 | No | No | RCE |
| CVE-2022-24471 | Vulnerabilità dell'esecuzione di codice in modalità remota di Azure Site Recovery | Importante | 7.2 | No | No | RCE |
| CVE-2022-24517 | Vulnerabilità dell'esecuzione di codice in modalità remota di Azure Site Recovery | Importante | 7.2 | No | No | RCE |
| CVE-2022-24520 | Vulnerabilità dell'esecuzione di codice in modalità remota di Azure Site Recovery | Importante | 7.2 | No | No | RCE |
| CVE-2020-8927 * | Vulnerabilità di overflow del buffer della libreria Brotli | Importante | 6.5 | No | No | N / A |
| CVE-2022-24457 | Vulnerabilità nell'esecuzione di codice in modalità remota delle estensioni immagine HEIF | Importante | 7.8 | No | No | RCE |
| CVE-2022-22007 | Vulnerabilità nell'esecuzione di codice in remoto delle estensioni video HEVC | Importante | 7.8 | No | No | RCE |
| CVE-2022-23301 | Vulnerabilità nell'esecuzione di codice in remoto delle estensioni video HEVC | Importante | 7.8 | No | No | RCE |
| CVE-2022-24452 | Vulnerabilità nell'esecuzione di codice in remoto delle estensioni video HEVC | Importante | 7.8 | No | No | RCE |
| CVE-2022-24453 | Vulnerabilità nell'esecuzione di codice in remoto delle estensioni video HEVC | Importante | 7.8 | No | No | RCE |
| CVE-2022-24456 | Vulnerabilità nell'esecuzione di codice in remoto delle estensioni video HEVC | Importante | 7.8 | No | No | RCE |
| CVE-2022-21977 | Vulnerabilità della divulgazione di informazioni sulla base dei media | Importante | 3.3 | No | No | Informazioni |
| CVE-2022-22010 | Vulnerabilità della divulgazione di informazioni sulla base dei media | Importante | 4.4 | No | No | Informazioni |
| CVE-2022-23278 | Microsoft Defender per la vulnerabilità legata allo spoofing degli endpoint | Importante | 5.9 | No | No | Spoofing |
| CVE-2022-23266 | Microsoft Defender per la vulnerabilità dell'aumento dei privilegi dell'IoT | Importante | 7.8 | No | No | EoP |
| CVE-2022-23265 | Microsoft Defender per la vulnerabilità legata all'esecuzione di codice in modalità remota IoT | Importante | 7.2 | No | No | RCE |
| CVE-2022-24463 | Vulnerabilità dello spoofing di Microsoft Exchange Server | Importante | 6.5 | No | No | Spoofing |
| CVE-2022-24465 | Vulnerabilità di bypass delle funzionalità di sicurezza del portale Microsoft Intune per iOS | Importante | 3.3 | No | No | SFB |
| CVE-2022-24461 | Vulnerabilità dell'esecuzione di codice in modalità remota di Microsoft Office Visio | Importante | 7.8 | No | No | RCE |
| CVE-2022-24509 | Vulnerabilità dell'esecuzione di codice in modalità remota di Microsoft Office Visio | Importante | 7.8 | No | No | RCE |
| CVE-2022-24510 | Vulnerabilità dell'esecuzione di codice in modalità remota di Microsoft Office Visio | Importante | 7.8 | No | No | RCE |
| CVE-2022-24511 | Vulnerabilità di manomissione di Microsoft Office Word | Importante | 5.5 | No | No | Manomissione |
| CVE-2022-24462 | Vulnerabilità di bypass delle funzionalità di sicurezza di Microsoft Word | Importante | 5.5 | No | No | SFB |
| CVE-2022-23282 | Paint 3D Remote Code Execution Vulnerability | Importante | 7.8 | No | No | RCE |
| CVE-2022-23253 | Vulnerabilità del protocollo di tunneling point-to-point Denial of Service | Importante | 6.5 | No | No | DoS |
| CVE-2022-23295 | Vulnerabilità legata all'esecuzione di codice in modalità remota dell'estensione Raw Image | Importante | 7.8 | No | No | RCE |
| CVE-2022-23300 | Vulnerabilità legata all'esecuzione di codice in modalità remota dell'estensione Raw Image | Importante | 7.8 | No | No | RCE |
| CVE-2022-23285 | Vulnerabilità legata all'esecuzione di codice in remoto del client desktop remoto | Importante | 8.8 | No | No | RCE |
| CVE-2022-24503 | Vulnerabilità relativa alla divulgazione di informazioni sui client del protocollo Desktop remoto | Importante | 5.4 | No | No | Informazioni |
| CVE-2022-24522 | Estensione Skype per vulnerabilità legata alla divulgazione di informazioni di Chrome | Importante | 7.5 | No | No | Informazioni |
| CVE-2022-24460 | Tablet Windows Interfaccia utente Applicazione Elevazione dei privilegi Vulnerabilità | Importante | 7 | No | No | EoP |
| CVE-2022-24526 | Vulnerabilità dello spoofing del codice di Visual Studio | Importante | 6.1 | No | No | Spoofing |
| CVE-2022-24451 | Vulnerabilità nell'esecuzione di codice in modalità remota delle estensioni video VP9 | Importante | 7.8 | No | No | RCE |
| CVE-2022-23283 | Windows ALPC Elevation of Privilege Vulnerability | Importante | 7 | No | No | EoP |
| CVE-2022-23287 | Windows ALPC Elevation of Privilege Vulnerability | Importante | 7 | No | No | EoP |
| CVE-2022-24505 | Windows ALPC Elevation of Privilege Vulnerability | Importante | 7 | No | No | EoP |
| CVE-2022-24507 | Driver di funzione ausiliario di Windows per WinSock Elevation of Privilege Vulnerability | Importante | 7.8 | No | No | EoP |
| CVE-2022-24455 | Driver per CD-ROM di Windows: aumento della vulnerabilità dei privilegi | Importante | 7.8 | No | No | EoP |
| CVE-2022-23286 | Driver del filtro mini di Windows Cloud Files Aumento della vulnerabilità dei privilegi | Importante | 7 | No | No | EoP |
| CVE-2022-23281 | Vulnerabilità relativa alla divulgazione di informazioni sul driver del file system di registro comune di Windows | Importante | 5.5 | No | No | Informazioni |
| CVE-2022-23288 | Libreria Windows DWM Core Elevazione della vulnerabilità dei privilegi | Importante | 7 | No | No | EoP |
| CVE-2022-23291 | Libreria Windows DWM Core Elevazione della vulnerabilità dei privilegi | Importante | 7.8 | No | No | EoP |
| CVE-2022-23294 | Vulnerabilità dell'esecuzione di codice in modalità remota di tracciamento eventi di Windows | Importante | 8.8 | No | No | RCE |
| CVE-2022-23293 | Elevazione della vulnerabilità dei privilegi del driver di Windows Fast FAT File System | Importante | 7.8 | No | No | EoP |
| CVE-2022-24502 | Vulnerabilità di bypass della funzionalità di protezione delle piattaforme HTML Windows | Importante | 4.3 | No | No | SFB |
| CVE-2022-21975 | Vulnerabilità di Denial of Service di Windows Hyper-V | Importante | 4.7 | No | No | DoS |
| CVE-2022-23290 | Windows Inking COM Elevazione della vulnerabilità dei privilegi | Importante | 7.8 | No | No | EoP |
| CVE-2022-23296 | Vulnerabilità relativa all'aumento dei privilegi di Windows Installer | Importante | 7.8 | No | No | EoP |
| CVE-2022-21973 | Vulnerabilità di Denial of Service per l'aggiornamento di Windows Media Center | Importante | 5.5 | No | No | DoS |
| CVE-2022-23297 | Vulnerabilità relativa alla divulgazione di informazioni sul driver del ricevitore di datagramma di Windows NT Lan Manager | Importante | 5.5 | No | No | Informazioni |
| CVE-2022-23298 | Vulnerabilità relativa all'aumento dei privilegi del kernel del sistema operativo Windows NT | Importante | 7 | No | No | EoP |
| CVE-2022-23299 | Windows PDEV Elevation of Privilege Vulnerability | Importante | 7.8 | No | No | EoP |
| CVE-2022-23284 | Elevazione della vulnerabilità dei privilegi dello spooler di stampa di Windows | Importante | 7.2 | No | No | EoP |
| CVE-2022-24454 | Interfaccia del provider di supporto per la sicurezza di Windows Elevazione della vulnerabilità dei privilegi | Importante | 7.8 | No | No | EoP |
| CVE-2022-24525 | Elevazione dello stack di Windows Update della vulnerabilità dei privilegi | Importante | 7 | No | No | EoP |
| CVE-2022-0789 | Cromo: overflow del buffer di heap in ANGLE | Alto | N / A | No | No | RCE |
| CVE-2022-0797 | Chromium: accesso alla memoria fuori dai limiti in Mojo | Alto | N / A | No | No | RCE |
| CVE-2022-0792 | Cromo: Fuori limite letto in ANGOLO | Alto | N / A | No | No | RCE |
| CVE-2022-0795 | Chromium: digita Confusione in Blink Layout | Alto | N / A | No | No | RCE |
| CVE-2022-0790 | Chromium: usalo gratuitamente nell'interfaccia utente di Cast | Alto | N / A | No | No | RCE |
| CVE-2022-0796 | Chromium: utilizzare gratuitamente in Media | Alto | N / A | No | No | RCE |
| CVE-2022-0791 | Chromium: usalo gratuitamente in Omnibox | Alto | N / A | No | No | RCE |
| CVE-2022-0793 | Chromium: usalo gratuitamente in Views | Alto | N / A | No | No | RCE |
| CVE-2022-0794 | Chromium: da utilizzare gratuitamente in WebShare | Alto | N / A | No | No | RCE |
| CVE-2022-0800 | Chromium: overflow del buffer dell'heap nell'interfaccia utente di Cast | medio | N / A | No | No | RCE |
| CVE-2022-0807 | Chromium: implementazione inappropriata in Autofill | medio | N / A | No | No | Informazioni |
| CVE-2022-0802 | Chromium: implementazione inappropriata in modalità a schermo intero | medio | N / A | No | No | Informazioni |
| CVE-2022-0804 | Chromium: implementazione inappropriata in modalità a schermo intero | medio | N / A | No | No | Informazioni |
| CVE-2022-0801 | Chromium: implementazione inappropriata nel parser HTML | medio | N / A | No | No | Manomissione |
| CVE-2022-0803 | Chromium: implementazione inappropriata nelle autorizzazioni | medio | N / A | No | No | SFB |
| CVE-2022-0799 | Chromium: applicazione dei criteri insufficiente nel programma di installazione | medio | N / A | No | No | SFB |
| CVE-2022-0809 | Chromium: accesso alla memoria fuori dai limiti in WebXR | medio | N / A | No | No | RCE |
| CVE-2022-0805 | Chromium: da utilizzare gratuitamente in Browser Switcher | medio | N / A | No | No | RCE |
| CVE-2022-0808 | Chromium: utilizzalo gratuitamente in Chrome OS Shell | medio | N / A | No | No | RCE |
| CVE-2022-0798 | Chromium: da utilizzare gratuitamente in MediaStream | medio | N / A | No | No | RCE |
Tieni presente che nessuno dei bug è elencato come exploit attivo questo mese, mentre tre sono elencati come pubblicamente noti al momento del rilascio.
Questi sono tutti i CVE affrontati con il rilascio di Patch Tuesday di questo mese. Nel complesso, questo è stato un mese piuttosto pesante ma sicuro, rispetto alle situazioni precedenti.
Il prossimo batch di software del Patch Tuesday arriverà il 12 aprile e siamo tutti curiosi di vedere cosa escogita Microsoft fino ad allora.
Speriamo tutti di non dover affrontare problemi critici, e che d'ora in poi sarà solo una navigazione tranquilla.
Questo articolo ti è stato utile? Condividi la tua opinione nella sezione commenti qui sotto.
