- Gana įtemptas mėnuo, skirtas „Microsoft“ pataisų antradienio leidimui su 74 CVE.
- Iš visų CVE,10 įvertintų kritiškai, 66 – svarbūs, 1 – žemai.
- Į šį straipsnį įtraukėme visus ir tiesiogines nuorodas.
Jau gegužės mėnuo ir visi žiūri į „Microsoft“ tikėdamiesi, kad kai kurie trūkumai, su kuriais jie kovojo, pagaliau bus ištaisyti.
Mes jau pateikėme tiesioginės atsisiuntimo nuorodos dėl šiandien išleistų kaupiamųjų naujinimų, skirtų „Windows 10“ ir „Windows 11“, bet dabar laikas vėl pakalbėti apie kritinius pažeidžiamumus ir ekspozicijas.
Šį mėnesį Redmond technologijų milžinė išleido 74 naujus pataisymus, tai yra daug daugiau, nei kai kurie žmonės tikėjosi iškart po Velykų.
Šie programinės įrangos naujinimai skirti CVE:
- „Microsoft Windows“ ir „Windows“ komponentai
- .NET ir Visual Studio
- „Microsoft Edge“ („Chromium“ pagrindu)
- Microsoft Exchange serveris
- Biuras ir biuro komponentai
- Windows Hyper-V
- „Windows“ autentifikavimo metodai
- BitLocker
- „Windows Cluster Shared Volume“ (CSV)
- Nuotolinio darbalaukio klientas
- „Windows“ tinklo failų sistema
- NTFS
- „Windows Point-to-Point“ tuneliavimo protokolas
Šį mėnesį buvo nustatytos ir išnagrinėtos 74 CVE
Ne pats judriausias, bet ir ne pats lengviausias mėnuo „Microsoft“ saugumo ekspertams. Galbūt norėsite žinoti, kad iš 74 naujų išleistų CVE 7 įvertintos kaip kritinės, 66 – svarbios, o viena – žemo sunkumo.
| CVE | Pavadinimas | Sunkumas | CVSS | Viešas | Išnaudota | Tipas |
| CVE-2022-26925 | Windows LSA klastojimo pažeidžiamumas | Svarbu | 8.1 | Taip | Taip | Apgaulė |
| CVE-2022-29972 | Insight programinė įranga: CVE-2022-29972 Magnitude Simba Amazon Redshift ODBC tvarkyklė | Kritinis | N/A | Taip | Nr | RCE |
| CVE-2022-22713 | „Windows Hyper-V“ paslaugų atsisakymo pažeidžiamumas | Svarbu | 5.6 | Taip | Nr | DoS |
| CVE-2022-26923 | „Active Directory“ domeno paslaugų privilegijų pažeidžiamumo padidėjimas | Kritinis | 8.8 | Nr | Nr | EoP |
| CVE-2022-21972 | Taškas į tašką tuneliavimo protokolo nuotolinio kodo vykdymo pažeidžiamumas | Kritinis | 8.1 | Nr | Nr | RCE |
| CVE-2022-23270 | Taškas į tašką tuneliavimo protokolo nuotolinio kodo vykdymo pažeidžiamumas | Kritinis | 8.1 | Nr | Nr | RCE |
| CVE-2022-22017 | Nuotolinio darbalaukio kliento nuotolinio kodo vykdymo pažeidžiamumas | Kritinis | 8.8 | Nr | Nr | RCE |
| CVE-2022-26931 | „Windows Kerberos“ privilegijų padidinimo pažeidžiamumas | Kritinis | 7.5 | Nr | Nr | EoP |
| CVE-2022-26937 | „Windows“ tinklo failų sistemos nuotolinio kodo vykdymo pažeidžiamumas | Kritinis | 9.8 | Nr | Nr | RCE |
| CVE-2022-23267 | .NET ir „Visual Studio“ paslaugų atsisakymo pažeidžiamumas | Svarbu | 7.5 | Nr | Nr | DoS |
| CVE-2022-29117 | .NET ir „Visual Studio“ paslaugų atsisakymo pažeidžiamumas | Svarbu | 7.5 | Nr | Nr | DoS |
| CVE-2022-29145 | .NET ir „Visual Studio“ paslaugų atsisakymo pažeidžiamumas | Svarbu | 7.5 | Nr | Nr | DoS |
| CVE-2022-29127 | BitLocker saugos funkcijos apėjimo pažeidžiamumas | Svarbu | 4.2 | Nr | Nr | SFB |
| CVE-2022-29109 | „Microsoft Excel“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu | 7.8 | Nr | Nr | RCE |
| CVE-2022-29110 | „Microsoft Excel“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu | 7.8 | Nr | Nr | RCE |
| CVE-2022-21978 | „Microsoft Exchange Server“ privilegijų padidinimo pažeidžiamumas | Svarbu | 8.2 | Nr | Nr | EoP |
| CVE-2022-29107 | „Microsoft Office“ saugos funkcijos apėjimo pažeidžiamumas | Svarbu | 5.5 | Nr | Nr | SFB |
| CVE-2022-29108 | „Microsoft SharePoint Server“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu | 8.8 | Nr | Nr | RCE |
| CVE-2022-29105 | Microsoft Windows Media Foundation nuotolinio kodo vykdymo pažeidžiamumas | Svarbu | 7.8 | Nr | Nr | RCE |
| CVE-2022-26940 | Nuotolinio darbalaukio protokolo kliento informacijos atskleidimo pažeidžiamumas | Svarbu | 6.5 | Nr | Nr | Informacija |
| CVE-2022-22019 | Nuotolinio procedūrų iškvietimo vykdymo nuotolinio kodo vykdymo pažeidžiamumas | Svarbu | 8.8 | Nr | Nr | RCE |
| CVE-2022-26932 | Saugyklos Tiesioginis privilegijų pažeidžiamumo padidėjimas | Svarbu | 8.2 | Nr | Nr | EoP |
| CVE-2022-26938 | Saugyklos Tiesioginis privilegijų pažeidžiamumo padidėjimas | Svarbu | 7 | Nr | Nr | EoP |
| CVE-2022-26939 | Saugyklos Tiesioginis privilegijų pažeidžiamumo padidėjimas | Svarbu | 7 | Nr | Nr | EoP |
| CVE-2022-29126 | Planšetinio kompiuterio „Windows“ vartotojo sąsajos programos pagrindinė privilegijų pažeidžiamumo padidinimas | Svarbu | 7 | Nr | Nr | EoP |
| CVE-2022-30129 | „Visual Studio Code“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu | 8.8 | Nr | Nr | RCE |
| CVE-2022-29148 | „Visual Studio“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu | 7.8 | Nr | Nr | RCE |
| CVE-2022-26926 | „Windows“ adresų knygos nuotolinio kodo vykdymo pažeidžiamumas | Svarbu | 7.8 | Nr | Nr | RCE |
| CVE-2022-23279 | „Windows ALPC“ privilegijų padidinimo pažeidžiamumas | Svarbu | 7 | Nr | Nr | EoP |
| CVE-2022-26913 | „Windows“ autentifikavimo saugos funkcijos apėjimo pažeidžiamumas | Svarbu | 7.4 | Nr | Nr | SFB |
| CVE-2022-29135 | „Windows Cluster Shared Volume“ (CSV) privilegijų padidinimo pažeidžiamumas | Svarbu | 7 | Nr | Nr | EoP |
| CVE-2022-29150 | „Windows Cluster Shared Volume“ (CSV) privilegijų padidinimo pažeidžiamumas | Svarbu | 7 | Nr | Nr | EoP |
| CVE-2022-29151 | „Windows Cluster Shared Volume“ (CSV) privilegijų padidinimo pažeidžiamumas | Svarbu | 7 | Nr | Nr | EoP |
| CVE-2022-29138 | „Windows“ grupių bendrinamo tomo privilegijų pažeidžiamumo padidėjimas | Svarbu | 7 | Nr | Nr | EoP |
| CVE-2022-29120 | „Windows Clustered Shared Volume“ informacijos atskleidimo pažeidimas | Svarbu | 6.5 | Nr | Nr | Informacija |
| CVE-2022-29122 | „Windows Clustered Shared Volume“ informacijos atskleidimo pažeidimas | Svarbu | 6.5 | Nr | Nr | Informacija |
| CVE-2022-29123 | „Windows Clustered Shared Volume“ informacijos atskleidimo pažeidimas | Svarbu | 6.5 | Nr | Nr | Informacija |
| CVE-2022-29134 | „Windows Clustered Shared Volume“ informacijos atskleidimo pažeidimas | Svarbu | 6.5 | Nr | Nr | Informacija |
| CVE-2022-29113 | „Windows“ skaitmeninės laikmenos imtuvo privilegijų pažeidžiamumo padidėjimas | Svarbu | 7.8 | Nr | Nr | EoP |
| CVE-2022-29102 | „Windows Failover Cluster“ informacijos atskleidimo pažeidžiamumas | Svarbu | 5.5 | Nr | Nr | Informacija |
| CVE-2022-29115 | „Windows Fax Service“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu | 7.8 | Nr | Nr | RCE |
| CVE-2022-22011 | „Windows“ grafikos komponento informacijos atskleidimo pažeidžiamumas | Svarbu | 5.5 | Nr | Nr | Informacija |
| CVE-2022-26934 | „Windows“ grafikos komponento informacijos atskleidimo pažeidžiamumas | Svarbu | 6.5 | Nr | Nr | Informacija |
| CVE-2022-29112 | „Windows“ grafikos komponento informacijos atskleidimo pažeidžiamumas | Svarbu | 6.5 | Nr | Nr | Informacija |
| CVE-2022-26927 | „Windows“ grafikos komponento nuotolinio kodo vykdymo pažeidžiamumas | Svarbu | 8.8 | Nr | Nr | RCE |
| CVE-2022-24466 | „Windows Hyper-V“ saugos funkcijos apėjimo pažeidžiamumas | Svarbu | 4.1 | Nr | Nr | SFB |
| CVE-2022-29106 | „Windows Hyper-V“ bendrinamo virtualiojo disko privilegijų pažeidžiamumo padidėjimas | Svarbu | 7 | Nr | Nr | EoP |
| CVE-2022-29133 | „Windows“ branduolio privilegijų padidinimo pažeidžiamumas | Svarbu | 8.8 | Nr | Nr | EoP |
| CVE-2022-29142 | „Windows“ branduolio privilegijų padidinimo pažeidžiamumas | Svarbu | 7 | Nr | Nr | EoP |
| CVE-2022-29116 | „Windows“ branduolio informacijos atskleidimo pažeidžiamumas | Svarbu | 4.7 | Nr | Nr | Informacija |
| CVE-2022-22012 | Windows LDAP nuotolinio kodo vykdymo pažeidžiamumas | Svarbu | 9.8 | Nr | Nr | RCE |
| CVE-2022-22013 | Windows LDAP nuotolinio kodo vykdymo pažeidžiamumas | Svarbu | 8.8 | Nr | Nr | RCE |
| CVE-2022-22014 | Windows LDAP nuotolinio kodo vykdymo pažeidžiamumas | Svarbu | 8.8 | Nr | Nr | RCE |
| CVE-2022-29128 | Windows LDAP nuotolinio kodo vykdymo pažeidžiamumas | Svarbu | 8.8 | Nr | Nr | RCE |
| CVE-2022-29129 | Windows LDAP nuotolinio kodo vykdymo pažeidžiamumas | Svarbu | 8.8 | Nr | Nr | RCE |
| CVE-2022-29130 | Windows LDAP nuotolinio kodo vykdymo pažeidžiamumas | Svarbu | 9.8 | Nr | Nr | RCE |
| CVE-2022-29131 | Windows LDAP nuotolinio kodo vykdymo pažeidžiamumas | Svarbu | 8.8 | Nr | Nr | RCE |
| CVE-2022-29137 | Windows LDAP nuotolinio kodo vykdymo pažeidžiamumas | Svarbu | 8.8 | Nr | Nr | RCE |
| CVE-2022-29139 | Windows LDAP nuotolinio kodo vykdymo pažeidžiamumas | Svarbu | 8.8 | Nr | Nr | RCE |
| CVE-2022-29141 | Windows LDAP nuotolinio kodo vykdymo pažeidžiamumas | Svarbu | 8.8 | Nr | Nr | RCE |
| CVE-2022-26933 | Windows NTFS informacijos atskleidimo pažeidžiamumas | Svarbu | 5.5 | Nr | Nr | Informacija |
| CVE-2022-22016 | „Windows PlayToManager“ privilegijų padidinimo pažeidžiamumas | Svarbu | 7 | Nr | Nr | EoP |
| CVE-2022-29104 | „Windows“ spausdinimo rinkinio privilegijų padidinimo pažeidžiamumas | Svarbu | 7.8 | Nr | Nr | EoP |
| CVE-2022-29132 | „Windows“ spausdinimo rinkinio privilegijų padidinimo pažeidžiamumas | Svarbu | 7.8 | Nr | Nr | EoP |
| CVE-2022-29114 | „Windows“ spausdinimo rinkinio informacijos atskleidimo pažeidžiamumas | Svarbu | 5.5 | Nr | Nr | Informacija |
| CVE-2022-29140 | „Windows“ spausdinimo rinkinio informacijos atskleidimo pažeidžiamumas | Svarbu | 5.5 | Nr | Nr | Informacija |
| CVE-2022-29125 | „Windows Push Notifications“ programos Privilegijų padidinimo pažeidžiamumas | Svarbu | 7 | Nr | Nr | EoP |
| CVE-2022-29103 | „Windows“ nuotolinės prieigos ryšio tvarkyklė Privilegijų pažeidžiamumo padidėjimas | Svarbu | 7.8 | Nr | Nr | EoP |
| CVE-2022-26930 | „Windows Remote Access Connection Manager“ informacijos atskleidimo pažeidžiamumas | Svarbu | 5.5 | Nr | Nr | Informacija |
| CVE-2022-22015 | „Windows Remote Desktop Protocol“ (RDP) informacijos atskleidimo pažeidžiamumas | Svarbu | 6.5 | Nr | Nr | Informacija |
| CVE-2022-26936 | „Windows Server“ paslaugos informacijos atskleidimo pažeidžiamumas | Svarbu | 6.5 | Nr | Nr | Informacija |
| CVE-2022-29121 | Windows WLAN automatinio konfigūravimo paslaugos atsisakymo teikti pažeidžiamumas | Svarbu | 6.5 | Nr | Nr | DoS |
| CVE-2022-26935 | Windows WLAN automatinio konfigūravimo paslaugos informacijos atskleidimo pažeidžiamumas | Svarbu | 6.5 | Nr | Nr | Informacija |
| CVE-2022-30130 | .NET Framework paslaugų atsisakymo pažeidžiamumas | Žemas | 3.3 | Nr | Nr | DoS |
Iš visų kritiškai įvertintų pataisų yra dvi, kurios turi įtakos Windows taško-taško tuneliavimo protokolo (PPTP) įgyvendinimui, kuris gali leisti RCE.
Technologijų milžinas pareiškė, kad užpuolikas turės laimėti lenktynių sąlygas, kad galėtų sėkmingai išnaudoti šias klaidas, tačiau ne visos lenktynių sąlygos yra vienodos.
„Microsoft Kerberos“ taip pat yra kritinio įvertinimo privilegijų padidinimo (EoP) klaida, tačiau šiuo metu daugiau informacijos nepateikiama.
Kitas pataisų antradienis bus išleistas gegužės 10 d., todėl nesijaudinkite dėl dabartinės padėties, nes ji gali pasikeisti anksčiau, nei manote.
Ar šis straipsnis buvo jums naudingas? Pasidalykite savo nuomone toliau pateiktame komentarų skyriuje.
