- חודש די עמוס עבור מהדורת Microsoft Patch Tuesday, עם 74 CVEs.
- מכל ה-CVEs,10 מדורגים קריטיים, 66 חשובים ו-1 מדורגים כנמוכים.
- כללנו כל אחד ואחד במאמר זה, עם קישורים ישירים גם כן.
חודש מאי כבר וכולם מסתכלים לעבר מיקרוסופט, בתקווה שחלק מהפגמים איתם הם נאבקו יתוקנו סוף סוף.
כבר סיפקנו את קישורי הורדה ישירים עבור העדכונים המצטברים שפורסמו היום עבור Windows 10 ו-11, אבל עכשיו הגיע הזמן לדבר שוב על פגיעויות קריטיות וחשיפות.
החודש, ענקית הטכנולוגיה של רדמונד פרסמה 74 תיקונים חדשים, שזה הרבה יותר ממה שכמה אנשים ציפו מיד אחרי חג הפסחא.
עדכוני תוכנה אלה מתייחסים ל-CVE ב:
- Microsoft Windows ו-Windows Components
- .NET ו-Visual Studio
- Microsoft Edge (מבוסס כרום)
- Microsoft Exchange Server
- Office ורכיבי Office
- Windows Hyper-V
- שיטות אימות של Windows
- BitLocker
- נפח משותף באשכול Windows (CSV)
- לקוח שולחן עבודה מרוחק
- מערכת קבצים ברשת Windows
- NTFS
- פרוטוקול מנהור נקודה לנקודה של Windows
74 CVEs זוהו וטופלו החודש
לא החודש העמוס ביותר אך גם לא הקל ביותר עבור מומחי אבטחה של מיקרוסופט. אולי תרצה לדעת שמתוך 74 CVEs החדשים שפורסמו, 7 מדורגים קריטיים, 66 מדורגים כחשובים ואחד מדורג נמוך בחומרה
| CVE | כותרת | חוּמרָה | CVSS | פּוּמְבֵּי | מְנוּצָל | סוּג |
| CVE-2022-26925 | פגיעות זיוף של Windows LSA | חָשׁוּב | 8.1 | כן | כן | זיוף |
| CVE-2022-29972 | תוכנת Insight: CVE-2022-29972 Magnitude Simba Amazon Redshift ODBC Driver | קריטי | לא | כן | לא | RCE |
| CVE-2022-22713 | פגיעות של מניעת שירות של Windows Hyper-V | חָשׁוּב | 5.6 | כן | לא | DoS |
| CVE-2022-26923 | פגיעות של שירותי תחום של Active Directory בנושא העלאת הרשאות | קריטי | 8.8 | לא | לא | EoP |
| CVE-2022-21972 | פגיעות של ביצוע קוד מרחוק בפרוטוקול מנהור מנקודה לנקודה | קריטי | 8.1 | לא | לא | RCE |
| CVE-2022-23270 | פגיעות של ביצוע קוד מרחוק בפרוטוקול מנהור מנקודה לנקודה | קריטי | 8.1 | לא | לא | RCE |
| CVE-2022-22017 | פגיעות של ביצוע קוד מרחוק של לקוח שולחן עבודה מרוחק | קריטי | 8.8 | לא | לא | RCE |
| CVE-2022-26931 | פגיעות של העלאת הרשאות של Windows Kerberos | קריטי | 7.5 | לא | לא | EoP |
| CVE-2022-26937 | פגיעות של ביצוע קוד מרחוק של מערכת הקבצים ברשת Windows | קריטי | 9.8 | לא | לא | RCE |
| CVE-2022-23267 | .NET ו-Visual Studio פגיעות של מניעת שירות | חָשׁוּב | 7.5 | לא | לא | DoS |
| CVE-2022-29117 | .NET ו-Visual Studio פגיעות של מניעת שירות | חָשׁוּב | 7.5 | לא | לא | DoS |
| CVE-2022-29145 | .NET ו-Visual Studio פגיעות של מניעת שירות | חָשׁוּב | 7.5 | לא | לא | DoS |
| CVE-2022-29127 | תכונת האבטחה של BitLocker לעקוף את הפגיעות | חָשׁוּב | 4.2 | לא | לא | SFB |
| CVE-2022-29109 | פגיעות של ביצוע קוד מרחוק של Microsoft Excel | חָשׁוּב | 7.8 | לא | לא | RCE |
| CVE-2022-29110 | פגיעות של ביצוע קוד מרחוק של Microsoft Excel | חָשׁוּב | 7.8 | לא | לא | RCE |
| CVE-2022-21978 | פגיעות של העלאת הרשאות של Microsoft Exchange Server | חָשׁוּב | 8.2 | לא | לא | EoP |
| CVE-2022-29107 | מאפיין האבטחה של Microsoft Office לעקוף את הפגיעות | חָשׁוּב | 5.5 | לא | לא | SFB |
| CVE-2022-29108 | פגיעות של ביצוע קוד מרחוק של Microsoft SharePoint Server | חָשׁוּב | 8.8 | לא | לא | RCE |
| CVE-2022-29105 | פגיעות של ביצוע קוד מרחוק של Microsoft Windows Media Foundation | חָשׁוּב | 7.8 | לא | לא | RCE |
| CVE-2022-26940 | פגיעות של חשיפת פרטי לקוח בפרוטוקול שולחן עבודה מרוחק | חָשׁוּב | 6.5 | לא | לא | מידע |
| CVE-2022-22019 | פגיעות של ביצוע קוד מרחוק בזמן ריצה של הליך מרחוק | חָשׁוּב | 8.8 | לא | לא | RCE |
| CVE-2022-26932 | מקומות אחסון פגיעות של העלאה ישירה של הרשאות | חָשׁוּב | 8.2 | לא | לא | EoP |
| CVE-2022-26938 | מקומות אחסון פגיעות של העלאה ישירה של הרשאות | חָשׁוּב | 7 | לא | לא | EoP |
| CVE-2022-26939 | מקומות אחסון פגיעות של העלאה ישירה של הרשאות | חָשׁוּב | 7 | לא | לא | EoP |
| CVE-2022-29126 | טאבלט Windows ממשק משתמש פגיעות ליבת העלאת הרשאות | חָשׁוּב | 7 | לא | לא | EoP |
| CVE-2022-30129 | פגיעות של ביצוע קוד מרחוק של Visual Studio Code | חָשׁוּב | 8.8 | לא | לא | RCE |
| CVE-2022-29148 | פגיעות של ביצוע קוד מרחוק של Visual Studio | חָשׁוּב | 7.8 | לא | לא | RCE |
| CVE-2022-26926 | פגיעות של ביצוע קוד מרחוק של פנקס הכתובות של Windows | חָשׁוּב | 7.8 | לא | לא | RCE |
| CVE-2022-23279 | פגיעות העלאת הרשאות של Windows ALPC | חָשׁוּב | 7 | לא | לא | EoP |
| CVE-2022-26913 | תכונת אבטחת אימות Windows לעקוף את הפגיעות | חָשׁוּב | 7.4 | לא | לא | SFB |
| CVE-2022-29135 | פגיעות העלאת הרשאות של Windows CSV (Cluster Shared Volume). | חָשׁוּב | 7 | לא | לא | EoP |
| CVE-2022-29150 | פגיעות העלאת הרשאות של Windows CSV (Cluster Shared Volume). | חָשׁוּב | 7 | לא | לא | EoP |
| CVE-2022-29151 | פגיעות העלאת הרשאות של Windows CSV (Cluster Shared Volume). | חָשׁוּב | 7 | לא | לא | EoP |
| CVE-2022-29138 | פגיעות של העלאת נפח משותף באשכולות של Windows | חָשׁוּב | 7 | לא | לא | EoP |
| CVE-2022-29120 | פגיעות של חשיפת מידע נפח משותף באשכולות של Windows | חָשׁוּב | 6.5 | לא | לא | מידע |
| CVE-2022-29122 | פגיעות של חשיפת מידע נפח משותף באשכולות של Windows | חָשׁוּב | 6.5 | לא | לא | מידע |
| CVE-2022-29123 | פגיעות של חשיפת מידע נפח משותף באשכולות של Windows | חָשׁוּב | 6.5 | לא | לא | מידע |
| CVE-2022-29134 | פגיעות של חשיפת מידע נפח משותף באשכולות של Windows | חָשׁוּב | 6.5 | לא | לא | מידע |
| CVE-2022-29113 | פגיעות העלאת הרשאות של מקלט מדיה דיגיטלית של Windows | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2022-29102 | פגיעות של חשיפת מידע באשכול הכשל של Windows | חָשׁוּב | 5.5 | לא | לא | מידע |
| CVE-2022-29115 | פגיעות של ביצוע קוד מרחוק של שירות Windows Fax | חָשׁוּב | 7.8 | לא | לא | RCE |
| CVE-2022-22011 | פגיעות של גילוי מידע על רכיבי הגרפיקה של Windows | חָשׁוּב | 5.5 | לא | לא | מידע |
| CVE-2022-26934 | פגיעות של גילוי מידע על רכיבי הגרפיקה של Windows | חָשׁוּב | 6.5 | לא | לא | מידע |
| CVE-2022-29112 | פגיעות של גילוי מידע על רכיבי הגרפיקה של Windows | חָשׁוּב | 6.5 | לא | לא | מידע |
| CVE-2022-26927 | פגיעות של ביצוע קוד מרחוק של רכיב Windows Graphics | חָשׁוּב | 8.8 | לא | לא | RCE |
| CVE-2022-24466 | Windows Hyper-V אבטחה מעקף פגיעות | חָשׁוּב | 4.1 | לא | לא | SFB |
| CVE-2022-29106 | פגיעות של העלאת הרשאות בדיסק וירטואלי משותף של Windows Hyper-V | חָשׁוּב | 7 | לא | לא | EoP |
| CVE-2022-29133 | פגיעות של העלאת זכויות בליבת Windows | חָשׁוּב | 8.8 | לא | לא | EoP |
| CVE-2022-29142 | פגיעות של העלאת זכויות בליבת Windows | חָשׁוּב | 7 | לא | לא | EoP |
| CVE-2022-29116 | פגיעות של חשיפת מידע ליבת Windows | חָשׁוּב | 4.7 | לא | לא | מידע |
| CVE-2022-22012 | פגיעות של ביצוע קוד מרחוק של Windows LDAP | חָשׁוּב | 9.8 | לא | לא | RCE |
| CVE-2022-22013 | פגיעות של ביצוע קוד מרחוק של Windows LDAP | חָשׁוּב | 8.8 | לא | לא | RCE |
| CVE-2022-22014 | פגיעות של ביצוע קוד מרחוק של Windows LDAP | חָשׁוּב | 8.8 | לא | לא | RCE |
| CVE-2022-29128 | פגיעות של ביצוע קוד מרחוק של Windows LDAP | חָשׁוּב | 8.8 | לא | לא | RCE |
| CVE-2022-29129 | פגיעות של ביצוע קוד מרחוק של Windows LDAP | חָשׁוּב | 8.8 | לא | לא | RCE |
| CVE-2022-29130 | פגיעות של ביצוע קוד מרחוק של Windows LDAP | חָשׁוּב | 9.8 | לא | לא | RCE |
| CVE-2022-29131 | פגיעות של ביצוע קוד מרחוק של Windows LDAP | חָשׁוּב | 8.8 | לא | לא | RCE |
| CVE-2022-29137 | פגיעות של ביצוע קוד מרחוק של Windows LDAP | חָשׁוּב | 8.8 | לא | לא | RCE |
| CVE-2022-29139 | פגיעות של ביצוע קוד מרחוק של Windows LDAP | חָשׁוּב | 8.8 | לא | לא | RCE |
| CVE-2022-29141 | פגיעות של ביצוע קוד מרחוק של Windows LDAP | חָשׁוּב | 8.8 | לא | לא | RCE |
| CVE-2022-26933 | פגיעות של גילוי מידע של Windows NTFS | חָשׁוּב | 5.5 | לא | לא | מידע |
| CVE-2022-22016 | פגיעות העלאת הרשאות של Windows PlayToManager | חָשׁוּב | 7 | לא | לא | EoP |
| CVE-2022-29104 | פגיעות העלאת הרשאות של Windows Print Spooler | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2022-29132 | פגיעות העלאת הרשאות של Windows Print Spooler | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2022-29114 | פגיעות של חשיפת מידע של Windows Print Spooler | חָשׁוּב | 5.5 | לא | לא | מידע |
| CVE-2022-29140 | פגיעות של חשיפת מידע של Windows Print Spooler | חָשׁוּב | 5.5 | לא | לא | מידע |
| CVE-2022-29125 | פגיעות של אפליקציות דחיפה של הודעות דחיפה של Windows | חָשׁוּב | 7 | לא | לא | EoP |
| CVE-2022-29103 | פגיעות של העלאת הרשאות של מנהל חיבורי גישה מרחוק של Windows | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2022-26930 | פגיעות של גילוי מידע של Windows Remote Access Connection Manager | חָשׁוּב | 5.5 | לא | לא | מידע |
| CVE-2022-22015 | פגיעות של חשיפת מידע של Windows Remote Desktop Protocol (RDP). | חָשׁוּב | 6.5 | לא | לא | מידע |
| CVE-2022-26936 | פגיעות בחשיפת מידע שירות Windows Server | חָשׁוּב | 6.5 | לא | לא | מידע |
| CVE-2022-29121 | פגיעות של שירות מניעת שירות של Windows WLAN AutoConfig | חָשׁוּב | 6.5 | לא | לא | DoS |
| CVE-2022-26935 | פגיעות של גילוי מידע בשירות Windows WLAN AutoConfig | חָשׁוּב | 6.5 | לא | לא | מידע |
| CVE-2022-30130 | פגיעות של מניעת שירות .NET Framework | נָמוּך | 3.3 | לא | לא | DoS |
מתוך כל התיקונים בדירוג קריטי, ישנם שניים המשפיעים על הטמעת Windows של פרוטוקול מנהור נקודה לנקודה (PPTP) שיכולים לאפשר RCE.
ענקית הטכנולוגיה הצהירה שתוקף יצטרך לזכות בתנאי מירוץ כדי לנצל בהצלחה את הבאגים הללו, אך לא כל מצב מרוץ זהה.
קיים גם באג ב-Microsoft Kerberos בדירוג קריטי של Elevation of Privilege (EoP), אך לא ניתן מידע נוסף בשלב זה.
ההשקה הבאה של Patch Tuesday תהיה ב-10 במאי, אז אל תרגיש יותר מדי נוח עם מצב העניינים הנוכחי, מכיוון שהוא עשוי להשתנות מוקדם ממה שאתה חושב.
האם מאמר זה עזר לך? שתף את דעתך בקטע ההערות למטה.
