- Un mese piuttosto impegnativo per una versione di Microsoft Patch Tuesday, con 74 CVE.
- Tra tutti i CVE,10 sono classificati come critici, 66 importanti e 1 come bassi.
- Abbiamo incluso tutti in questo articolo, con anche collegamenti diretti.
È già maggio e tutti guardano a Microsoft, nella speranza che alcuni dei difetti con cui hanno lottato vengano finalmente risolti.
Abbiamo già fornito il link per il download diretto per gli aggiornamenti cumulativi rilasciati oggi per Windows 10 e 11, ma ora è il momento di parlare di nuovo di vulnerabilità ed esposizioni critiche.
Questo mese, il gigante della tecnologia di Redmond ha rilasciato 74 nuove patch, che è molto più di quanto alcune persone si aspettassero subito dopo Pasqua.
Questi aggiornamenti software indirizzano i CVE in:
- Microsoft Windows e componenti di Windows
- .NET e Visual Studio
- Microsoft Edge (basato su Chromium)
- Server di Microsoft Exchange
- Componenti per ufficio e ufficio
- Windows Hyper-V
- Metodi di autenticazione di Windows
- BitLocker
- Volume condiviso del cluster di Windows (CSV)
- Cliente desktop remoto
- File system di rete di Windows
- NTFS
- Protocollo di tunneling da punto a punto di Windows
74 CVE sono stati identificati e trattati questo mese
Non il mese più impegnativo, ma nemmeno il più leggero per gli esperti di sicurezza Microsoft. Potresti voler sapere che, dei 74 nuovi CVE rilasciati, 7 sono classificati come critici, 66 sono classificati come importanti e uno è classificato con gravità bassa
| CVE | Titolo | Gravità | CVSS | Pubblico | Sfruttato | Tipo |
| CVE-2022-26925 | Vulnerabilità dello spoofing di Windows LSA | Importante | 8.1 | sì | sì | Spoofing |
| CVE-2022-29972 | Software Insight: CVE-2022-29972 Driver ODBC Magnitude Simba Amazon Redshift | Critico | N / A | sì | No | RCE |
| CVE-2022-22713 | Vulnerabilità di Denial of Service di Windows Hyper-V | Importante | 5.6 | sì | No | DoS |
| CVE-2022-26923 | Active Directory Domain Services Elevation of Privilege Vulnerability | Critico | 8.8 | No | No | EoP |
| CVE-2022-21972 | Vulnerabilità dell'esecuzione di codice in modalità remota del protocollo di tunneling point-to-point | Critico | 8.1 | No | No | RCE |
| CVE-2022-23270 | Vulnerabilità dell'esecuzione di codice in modalità remota del protocollo di tunneling point-to-point | Critico | 8.1 | No | No | RCE |
| CVE-2022-22017 | Vulnerabilità legata all'esecuzione di codice in remoto del client desktop remoto | Critico | 8.8 | No | No | RCE |
| CVE-2022-26931 | Windows Kerberos Elevation of Privilege Vulnerability | Critico | 7.5 | No | No | EoP |
| CVE-2022-26937 | Vulnerabilità legata all'esecuzione di codice in modalità remota del file system di rete di Windows | Critico | 9.8 | No | No | RCE |
| CVE-2022-23267 | Vulnerabilità di Denial of Service in .NET e Visual Studio | Importante | 7.5 | No | No | DoS |
| CVE-2022-29117 | Vulnerabilità di Denial of Service in .NET e Visual Studio | Importante | 7.5 | No | No | DoS |
| CVE-2022-29145 | Vulnerabilità di Denial of Service in .NET e Visual Studio | Importante | 7.5 | No | No | DoS |
| CVE-2022-29127 | Vulnerabilità di bypass della funzionalità di sicurezza di BitLocker | Importante | 4.2 | No | No | SFB |
| CVE-2022-29109 | Vulnerabilità nell'esecuzione di codice in modalità remota di Microsoft Excel | Importante | 7.8 | No | No | RCE |
| CVE-2022-29110 | Vulnerabilità nell'esecuzione di codice in modalità remota di Microsoft Excel | Importante | 7.8 | No | No | RCE |
| CVE-2022-21978 | Microsoft Exchange Server Elevazione della vulnerabilità dei privilegi | Importante | 8.2 | No | No | EoP |
| CVE-2022-29107 | Vulnerabilità di bypass della funzionalità di sicurezza di Microsoft Office | Importante | 5.5 | No | No | SFB |
| CVE-2022-29108 | Vulnerabilità legata all'esecuzione di codice in modalità remota di Microsoft SharePoint Server | Importante | 8.8 | No | No | RCE |
| CVE-2022-29105 | Vulnerabilità dell'esecuzione di codice in modalità remota di Microsoft Windows Media Foundation | Importante | 7.8 | No | No | RCE |
| CVE-2022-26940 | Vulnerabilità relativa alla divulgazione di informazioni sui client del protocollo Desktop remoto | Importante | 6.5 | No | No | Informazioni |
| CVE-2022-22019 | Vulnerabilità dell'esecuzione di codice in modalità remota durante il runtime di chiamata di procedura remota | Importante | 8.8 | No | No | RCE |
| CVE-2022-26932 | Spazi di archiviazione Innalzamento diretto della vulnerabilità dei privilegi | Importante | 8.2 | No | No | EoP |
| CVE-2022-26938 | Spazi di archiviazione Innalzamento diretto della vulnerabilità dei privilegi | Importante | 7 | No | No | EoP |
| CVE-2022-26939 | Spazi di archiviazione Innalzamento diretto della vulnerabilità dei privilegi | Importante | 7 | No | No | EoP |
| CVE-2022-29126 | Tablet Windows Interfaccia utente Applicazione Core Elevazione della vulnerabilità dei privilegi | Importante | 7 | No | No | EoP |
| CVE-2022-30129 | Vulnerabilità nell'esecuzione di codice in modalità remota di Visual Studio Code | Importante | 8.8 | No | No | RCE |
| CVE-2022-29148 | Vulnerabilità dell'esecuzione di codice in modalità remota di Visual Studio | Importante | 7.8 | No | No | RCE |
| CVE-2022-26926 | Vulnerabilità dell'esecuzione di codice in modalità remota della Rubrica di Windows | Importante | 7.8 | No | No | RCE |
| CVE-2022-23279 | Windows ALPC Elevation of Privilege Vulnerability | Importante | 7 | No | No | EoP |
| CVE-2022-26913 | Vulnerabilità di bypass della funzionalità di protezione dell'autenticazione di Windows | Importante | 7.4 | No | No | SFB |
| CVE-2022-29135 | Aumento della vulnerabilità dei privilegi per l'aumento del volume condiviso del cluster di Windows (CSV). | Importante | 7 | No | No | EoP |
| CVE-2022-29150 | Aumento della vulnerabilità dei privilegi per l'aumento del volume condiviso del cluster di Windows (CSV). | Importante | 7 | No | No | EoP |
| CVE-2022-29151 | Aumento della vulnerabilità dei privilegi per l'aumento del volume condiviso del cluster di Windows (CSV). | Importante | 7 | No | No | EoP |
| CVE-2022-29138 | La vulnerabilità legata all'aumento del volume condiviso in cluster di Windows di Windows | Importante | 7 | No | No | EoP |
| CVE-2022-29120 | Vulnerabilità di divulgazione di informazioni sui volumi condivisi in cluster di Windows | Importante | 6.5 | No | No | Informazioni |
| CVE-2022-29122 | Vulnerabilità di divulgazione di informazioni sui volumi condivisi in cluster di Windows | Importante | 6.5 | No | No | Informazioni |
| CVE-2022-29123 | Vulnerabilità di divulgazione di informazioni sui volumi condivisi in cluster di Windows | Importante | 6.5 | No | No | Informazioni |
| CVE-2022-29134 | Vulnerabilità di divulgazione di informazioni sui volumi condivisi in cluster di Windows | Importante | 6.5 | No | No | Informazioni |
| CVE-2022-29113 | Vulnerabilità relativa all'aumento dei privilegi di Windows Digital Media Receiver | Importante | 7.8 | No | No | EoP |
| CVE-2022-29102 | Vulnerabilità di divulgazione di informazioni del cluster di failover di Windows | Importante | 5.5 | No | No | Informazioni |
| CVE-2022-29115 | Vulnerabilità dell'esecuzione di codice in modalità remota del servizio fax di Windows | Importante | 7.8 | No | No | RCE |
| CVE-2022-22011 | Vulnerabilità di divulgazione di informazioni sui componenti grafici di Windows | Importante | 5.5 | No | No | Informazioni |
| CVE-2022-26934 | Vulnerabilità di divulgazione di informazioni sui componenti grafici di Windows | Importante | 6.5 | No | No | Informazioni |
| CVE-2022-29112 | Vulnerabilità di divulgazione di informazioni sui componenti grafici di Windows | Importante | 6.5 | No | No | Informazioni |
| CVE-2022-26927 | Vulnerabilità legata all'esecuzione di codice in modalità remota del componente Windows Graphics | Importante | 8.8 | No | No | RCE |
| CVE-2022-24466 | Vulnerabilità di bypass della funzionalità di sicurezza Hyper-V di Windows | Importante | 4.1 | No | No | SFB |
| CVE-2022-29106 | Vulnerabilità relativa all'aumento dei privilegi del disco virtuale condiviso Windows Hyper-V | Importante | 7 | No | No | EoP |
| CVE-2022-29133 | Vulnerabilità relativa all'aumento dei privilegi del kernel di Windows | Importante | 8.8 | No | No | EoP |
| CVE-2022-29142 | Vulnerabilità relativa all'aumento dei privilegi del kernel di Windows | Importante | 7 | No | No | EoP |
| CVE-2022-29116 | Vulnerabilità relativa alla divulgazione di informazioni sul kernel di Windows | Importante | 4.7 | No | No | Informazioni |
| CVE-2022-22012 | Vulnerabilità dell'esecuzione di codice in modalità remota di Windows LDAP | Importante | 9.8 | No | No | RCE |
| CVE-2022-22013 | Vulnerabilità dell'esecuzione di codice in modalità remota di Windows LDAP | Importante | 8.8 | No | No | RCE |
| CVE-2022-22014 | Vulnerabilità dell'esecuzione di codice in modalità remota di Windows LDAP | Importante | 8.8 | No | No | RCE |
| CVE-2022-29128 | Vulnerabilità dell'esecuzione di codice in modalità remota di Windows LDAP | Importante | 8.8 | No | No | RCE |
| CVE-2022-29129 | Vulnerabilità dell'esecuzione di codice in modalità remota di Windows LDAP | Importante | 8.8 | No | No | RCE |
| CVE-2022-29130 | Vulnerabilità dell'esecuzione di codice in modalità remota di Windows LDAP | Importante | 9.8 | No | No | RCE |
| CVE-2022-29131 | Vulnerabilità dell'esecuzione di codice in modalità remota di Windows LDAP | Importante | 8.8 | No | No | RCE |
| CVE-2022-29137 | Vulnerabilità dell'esecuzione di codice in modalità remota di Windows LDAP | Importante | 8.8 | No | No | RCE |
| CVE-2022-29139 | Vulnerabilità dell'esecuzione di codice in modalità remota di Windows LDAP | Importante | 8.8 | No | No | RCE |
| CVE-2022-29141 | Vulnerabilità dell'esecuzione di codice in modalità remota di Windows LDAP | Importante | 8.8 | No | No | RCE |
| CVE-2022-26933 | Vulnerabilità di divulgazione di informazioni in Windows NTFS | Importante | 5.5 | No | No | Informazioni |
| CVE-2022-22016 | Windows PlayToManager Elevazione della vulnerabilità dei privilegi | Importante | 7 | No | No | EoP |
| CVE-2022-29104 | Elevazione della vulnerabilità dei privilegi dello spooler di stampa di Windows | Importante | 7.8 | No | No | EoP |
| CVE-2022-29132 | Elevazione della vulnerabilità dei privilegi dello spooler di stampa di Windows | Importante | 7.8 | No | No | EoP |
| CVE-2022-29114 | Vulnerabilità di divulgazione di informazioni sullo spooler di stampa di Windows | Importante | 5.5 | No | No | Informazioni |
| CVE-2022-29140 | Vulnerabilità di divulgazione di informazioni sullo spooler di stampa di Windows | Importante | 5.5 | No | No | Informazioni |
| CVE-2022-29125 | Notifiche push di Windows App Elevazione della vulnerabilità dei privilegi | Importante | 7 | No | No | EoP |
| CVE-2022-29103 | Vulnerabilità relativa all'aumento dei privilegi di Connection Manager di Windows Remote Access | Importante | 7.8 | No | No | EoP |
| CVE-2022-26930 | Vulnerabilità di divulgazione di informazioni di Connection Manager di Windows Remote Access | Importante | 5.5 | No | No | Informazioni |
| CVE-2022-22015 | Vulnerabilità di divulgazione di informazioni del protocollo RDP (Remote Desktop Protocol) di Windows | Importante | 6.5 | No | No | Informazioni |
| CVE-2022-26936 | Vulnerabilità relativa alla divulgazione di informazioni sui servizi di Windows Server | Importante | 6.5 | No | No | Informazioni |
| CVE-2022-29121 | Vulnerabilità del servizio di configurazione automatica WLAN di Windows | Importante | 6.5 | No | No | DoS |
| CVE-2022-26935 | Vulnerabilità di divulgazione delle informazioni del servizio di configurazione automatica della rete WLAN di Windows | Importante | 6.5 | No | No | Informazioni |
| CVE-2022-30130 | Vulnerabilità di Denial of Service di .NET Framework | Basso | 3.3 | No | No | DoS |
Di tutte le patch di livello critico, ce ne sono due che influiscono sull'implementazione di Windows del protocollo PPTP (Point-to-Point Tunneling Protocol) che potrebbe consentire un RCE.
Il gigante della tecnologia ha affermato che un attaccante avrebbe bisogno di vincere una race condition per sfruttare con successo questi bug, ma non tutte le race condition sono identiche.
Esiste anche un bug di Elevation of Privilege (EoP) di livello critico in Microsoft Kerberos, ma al momento non vengono fornite ulteriori informazioni.
Il prossimo lancio del Patch Tuesday sarà il 10 maggio, quindi non metterti troppo a tuo agio con lo stato attuale delle cose, poiché potrebbe cambiare prima di quanto pensi.
Questo articolo ti è stato utile? Condividi la tua opinione nella sezione commenti qui sotto.
![Scarica gli aggiornamenti di Adobe Patch Martedì [gennaio 2020]](/f/af2cb926b81f5f97a5079f2fa3954ccc.jpg?width=300&height=460)