- საკმაოდ დატვირთული თვე Microsoft Patch სამშაბათის გამოშვებისთვის, 74 CVE-ით.
- ყველა CVE-დან,10 შეფასებულია კრიტიკულად, 66 მნიშვნელოვანი და 1 შეფასებულია როგორც დაბალი.
- ჩვენ ამ სტატიაში ჩავწერეთ თითოეული და ყველა, ასევე პირდაპირი ბმულებით.
უკვე მაისი და ყველა იყურება Microsoft-ისკენ, იმ იმედით, რომ ზოგიერთი ხარვეზი, რომელთანაც ისინი ებრძოდნენ, საბოლოოდ გამოსწორდება.
ჩვენ უკვე მივაწოდეთ პირდაპირი ჩამოტვირთვის ლინკები Windows 10-ისა და 11-ისთვის დღეს გამოშვებული კუმულაციური განახლებისთვის, მაგრამ ახლა დროა ისევ ვისაუბროთ კრიტიკულ დაუცველობაზე და ექსპოზიციებზე.
ამ თვეში რედმონდის ტექნოლოგიურმა გიგანტმა გამოუშვა 74 ახალი პაჩი, რაც ბევრად მეტია, ვიდრე ზოგიერთი ადამიანი აღდგომის შემდეგ ელოდა.
ეს პროგრამული განახლებები მიმართავს CVE-ებს შემდეგში:
- Microsoft Windows და Windows კომპონენტები
- .NET და Visual Studio
- Microsoft Edge (Chromium-ზე დაფუძნებული)
- Microsoft Exchange სერვერი
- ოფისი და ოფისის კომპონენტები
- Windows Hyper-V
- Windows ავთენტიფიკაციის მეთოდები
- BitLocker
- Windows Cluster Shared Volume (CSV)
- დისტანციური დესკტოპის კლიენტი
- Windows ქსელის ფაილური სისტემა
- NTFS
- Windows Point-to-Point გვირაბის პროტოკოლი
ამ თვეში იდენტიფიცირებული და განხილული იქნა 74 CVE
არ არის ყველაზე დატვირთული, მაგრამ არც ყველაზე მსუბუქი თვე Microsoft-ის უსაფრთხოების ექსპერტებისთვის. შეიძლება გნებავთ იცოდეთ, რომ გამოქვეყნებული 74 ახალი CVE-დან 7 შეფასებულია კრიტიკულად, 66 შეფასებულია მნიშვნელოვანი და ერთი შეფასებულია დაბალი სიმძიმით
| CVE | სათაური | სიმძიმე | CVSS | საჯარო | ექსპლუატირებული | ტიპი |
| CVE-2022-26925 | Windows LSA Spoofing დაუცველობა | Მნიშვნელოვანი | 8.1 | დიახ | დიახ | გაფუჭება |
| CVE-2022-29972 | Insight პროგრამული უზრუნველყოფა: CVE-2022-29972 მაგნიტუდის სიმბა Amazon Redshift ODBC დრაივერი | Კრიტიკული | N/A | დიახ | არა | RCE |
| CVE-2022-22713 | Windows Hyper-V სერვისის უარყოფის დაუცველობა | Მნიშვნელოვანი | 5.6 | დიახ | არა | DoS |
| CVE-2022-26923 | Active Directory Domain Services პრივილეგიის დაუცველობის ამაღლება | Კრიტიკული | 8.8 | არა | არა | EoP |
| CVE-2022-21972 | Point-to-Point გვირაბის პროტოკოლის დისტანციური კოდის შესრულების დაუცველობა | Კრიტიკული | 8.1 | არა | არა | RCE |
| CVE-2022-23270 | Point-to-Point გვირაბის პროტოკოლის დისტანციური კოდის შესრულების დაუცველობა | Კრიტიკული | 8.1 | არა | არა | RCE |
| CVE-2022-22017 | დისტანციური დესკტოპის კლიენტი დისტანციური კოდის შესრულების დაუცველობა | Კრიტიკული | 8.8 | არა | არა | RCE |
| CVE-2022-26931 | Windows Kerberos პრივილეგიის დაუცველობის ამაღლება | Კრიტიკული | 7.5 | არა | არა | EoP |
| CVE-2022-26937 | Windows ქსელის ფაილური სისტემის დისტანციური კოდის შესრულების დაუცველობა | Კრიტიკული | 9.8 | არა | არა | RCE |
| CVE-2022-23267 | .NET-ისა და Visual Studio-ს სერვისის უარყოფის დაუცველობა | Მნიშვნელოვანი | 7.5 | არა | არა | DoS |
| CVE-2022-29117 | .NET-ისა და Visual Studio-ს სერვისის უარყოფის დაუცველობა | Მნიშვნელოვანი | 7.5 | არა | არა | DoS |
| CVE-2022-29145 | .NET-ისა და Visual Studio-ს სერვისის უარყოფის დაუცველობა | Მნიშვნელოვანი | 7.5 | არა | არა | DoS |
| CVE-2022-29127 | BitLocker უსაფრთხოების ფუნქციის შემოვლითი დაუცველობა | Მნიშვნელოვანი | 4.2 | არა | არა | SFB |
| CVE-2022-29109 | Microsoft Excel დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი | 7.8 | არა | არა | RCE |
| CVE-2022-29110 | Microsoft Excel დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი | 7.8 | არა | არა | RCE |
| CVE-2022-21978 | Microsoft Exchange Server პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 8.2 | არა | არა | EoP |
| CVE-2022-29107 | Microsoft Office უსაფრთხოების ფუნქციის გვერდის ავლით დაუცველობა | Მნიშვნელოვანი | 5.5 | არა | არა | SFB |
| CVE-2022-29108 | Microsoft SharePoint სერვერის დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი | 8.8 | არა | არა | RCE |
| CVE-2022-29105 | Microsoft Windows Media Foundation დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი | 7.8 | არა | არა | RCE |
| CVE-2022-26940 | დისტანციური დესკტოპის პროტოკოლის კლიენტის ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი | 6.5 | არა | არა | ინფორმაცია |
| CVE-2022-22019 | დისტანციური პროცედურის ზარის გაშვების დრო დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი | 8.8 | არა | არა | RCE |
| CVE-2022-26932 | შენახვის ადგილები პრივილეგიის დაუცველობის პირდაპირი ამაღლება | Მნიშვნელოვანი | 8.2 | არა | არა | EoP |
| CVE-2022-26938 | შენახვის ადგილები პრივილეგიის დაუცველობის პირდაპირი ამაღლება | Მნიშვნელოვანი | 7 | არა | არა | EoP |
| CVE-2022-26939 | შენახვის ადგილები პრივილეგიის დაუცველობის პირდაპირი ამაღლება | Მნიშვნელოვანი | 7 | არა | არა | EoP |
| CVE-2022-29126 | ტაბლეტი Windows მომხმარებლის ინტერფეისის აპლიკაციის ძირითადი ამაღლება პრივილეგიის დაუცველობა | Მნიშვნელოვანი | 7 | არა | არა | EoP |
| CVE-2022-30129 | Visual Studio Code დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი | 8.8 | არა | არა | RCE |
| CVE-2022-29148 | Visual Studio დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი | 7.8 | არა | არა | RCE |
| CVE-2022-26926 | Windows მისამართების წიგნის დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი | 7.8 | არა | არა | RCE |
| CVE-2022-23279 | Windows ALPC პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 7 | არა | არა | EoP |
| CVE-2022-26913 | Windows ავთენტიფიკაციის უსაფრთხოების ფუნქციის გვერდის ავლით დაუცველობა | Მნიშვნელოვანი | 7.4 | არა | არა | SFB |
| CVE-2022-29135 | Windows Cluster Shared Volume (CSV) პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 7 | არა | არა | EoP |
| CVE-2022-29150 | Windows Cluster Shared Volume (CSV) პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 7 | არა | არა | EoP |
| CVE-2022-29151 | Windows Cluster Shared Volume (CSV) პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 7 | არა | არა | EoP |
| CVE-2022-29138 | Windows Clustered Shared Volume Elevation of Privilege Slusterability | Მნიშვნელოვანი | 7 | არა | არა | EoP |
| CVE-2022-29120 | Windows Clustered საერთო მოცულობის ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი | 6.5 | არა | არა | ინფორმაცია |
| CVE-2022-29122 | Windows Clustered საერთო მოცულობის ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი | 6.5 | არა | არა | ინფორმაცია |
| CVE-2022-29123 | Windows Clustered საერთო მოცულობის ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი | 6.5 | არა | არა | ინფორმაცია |
| CVE-2022-29134 | Windows Clustered საერთო მოცულობის ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი | 6.5 | არა | არა | ინფორმაცია |
| CVE-2022-29113 | Windows ციფრული მედიის მიმღების პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 7.8 | არა | არა | EoP |
| CVE-2022-29102 | Windows Failover Cluster ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი | 5.5 | არა | არა | ინფორმაცია |
| CVE-2022-29115 | Windows ფაქსის სერვისის დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი | 7.8 | არა | არა | RCE |
| CVE-2022-22011 | Windows Graphics კომპონენტის ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი | 5.5 | არა | არა | ინფორმაცია |
| CVE-2022-26934 | Windows Graphics კომპონენტის ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი | 6.5 | არა | არა | ინფორმაცია |
| CVE-2022-29112 | Windows Graphics კომპონენტის ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი | 6.5 | არა | არა | ინფორმაცია |
| CVE-2022-26927 | Windows Graphics კომპონენტის დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი | 8.8 | არა | არა | RCE |
| CVE-2022-24466 | Windows Hyper-V უსაფრთხოების ფუნქციის შემოვლითი დაუცველობა | Მნიშვნელოვანი | 4.1 | არა | არა | SFB |
| CVE-2022-29106 | Windows Hyper-V საერთო ვირტუალური დისკის პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 7 | არა | არა | EoP |
| CVE-2022-29133 | Windows Kernel-ის პრივილეგიის დაუცველობის გაზრდა | Მნიშვნელოვანი | 8.8 | არა | არა | EoP |
| CVE-2022-29142 | Windows Kernel-ის პრივილეგიის დაუცველობის გაზრდა | Მნიშვნელოვანი | 7 | არა | არა | EoP |
| CVE-2022-29116 | Windows Kernel ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი | 4.7 | არა | არა | ინფორმაცია |
| CVE-2022-22012 | Windows LDAP დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი | 9.8 | არა | არა | RCE |
| CVE-2022-22013 | Windows LDAP დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი | 8.8 | არა | არა | RCE |
| CVE-2022-22014 | Windows LDAP დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი | 8.8 | არა | არა | RCE |
| CVE-2022-29128 | Windows LDAP დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი | 8.8 | არა | არა | RCE |
| CVE-2022-29129 | Windows LDAP დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი | 8.8 | არა | არა | RCE |
| CVE-2022-29130 | Windows LDAP დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი | 9.8 | არა | არა | RCE |
| CVE-2022-29131 | Windows LDAP დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი | 8.8 | არა | არა | RCE |
| CVE-2022-29137 | Windows LDAP დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი | 8.8 | არა | არა | RCE |
| CVE-2022-29139 | Windows LDAP დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი | 8.8 | არა | არა | RCE |
| CVE-2022-29141 | Windows LDAP დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი | 8.8 | არა | არა | RCE |
| CVE-2022-26933 | Windows NTFS ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი | 5.5 | არა | არა | ინფორმაცია |
| CVE-2022-22016 | Windows PlayToManager პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 7 | არა | არა | EoP |
| CVE-2022-29104 | Windows Print Spooler-ის პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 7.8 | არა | არა | EoP |
| CVE-2022-29132 | Windows Print Spooler-ის პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 7.8 | არა | არა | EoP |
| CVE-2022-29114 | Windows Print Spooler ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი | 5.5 | არა | არა | ინფორმაცია |
| CVE-2022-29140 | Windows Print Spooler ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი | 5.5 | არა | არა | ინფორმაცია |
| CVE-2022-29125 | Windows Push შეტყობინებები აპები პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 7 | არა | არა | EoP |
| CVE-2022-29103 | Windows დისტანციური წვდომის კავშირის მენეჯერი პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 7.8 | არა | არა | EoP |
| CVE-2022-26930 | Windows Remote Access Connection Manager-ის ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი | 5.5 | არა | არა | ინფორმაცია |
| CVE-2022-22015 | Windows Remote Desktop Protocol (RDP) ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი | 6.5 | არა | არა | ინფორმაცია |
| CVE-2022-26936 | Windows სერვერის სერვისის ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი | 6.5 | არა | არა | ინფორმაცია |
| CVE-2022-29121 | Windows WLAN AutoConfig სერვისის სერვისის უარყოფის დაუცველობა | Მნიშვნელოვანი | 6.5 | არა | არა | DoS |
| CVE-2022-26935 | Windows WLAN AutoConfig სერვისის ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი | 6.5 | არა | არა | ინფორმაცია |
| CVE-2022-30130 | .NET Framework სერვისის უარყოფის დაუცველობა | დაბალი | 3.3 | არა | არა | DoS |
ყველა კრიტიკულად შეფასებული პაჩიდან, არის ორი, რომელიც გავლენას ახდენს Windows-ის იმპლემენტაციაზე Point-to-Point Tunneling Protocol (PPTP), რამაც შეიძლება დაუშვას RCE.
ტექნოლოგიურმა გიგანტმა განაცხადა, რომ თავდამსხმელს რბოლის პირობების მოგება სჭირდება ამ შეცდომების წარმატებით გამოსაყენებლად, მაგრამ ყველა რასის პირობა არ არის იდენტური.
Microsoft Kerberos-ში ასევე არის კრიტიკულად შეფასებული პრივილეგიის ამაღლების (EoP) შეცდომა, მაგრამ დამატებითი ინფორმაცია ამ ეტაპზე არ არის მოწოდებული.
შემდეგი Patch Tuesday გამოქვეყნება იქნება 10 მაისს, ასე რომ, ნუ იგრძნობთ თავს კომფორტულად მიმდინარე ვითარებაში, რადგან ის შეიძლება შეიცვალოს იმაზე ადრე, ვიდრე თქვენ ფიქრობთ.
იყო ეს სტატია თქვენთვის სასარგებლო? გააზიარეთ თქვენი აზრი ქვემოთ მოცემულ კომენტარებში.
