- Een behoorlijk drukke maand voor een release van Microsoft Patch Tuesday, met 71 CVE's.
- Van alle CVE's werden er 68 gemarkeerd als belangrijk en geen enkele als matig.
- De techgigant uit Redmond kreeg echter te maken met drie vervelende kritieke bugs.
- We hebben iedereen in dit artikel opgenomen, ook met directe links.
Het is weer die tijd van de maand en iedereen kijkt naar Microsoft, in de hoop dat sommige van de gebreken waarmee ze worstelen eindelijk zullen worden verholpen.
We hebben al gezorgd voor de directe downloadlinks voor de cumulatieve updates die vandaag zijn uitgebracht voor Windows 10 en 11, maar nu is het tijd om opnieuw te praten over kritieke kwetsbaarheden en blootstellingen.
Qua gewicht valt de release van deze maand samen met Merch-releases van voorgaande jaren, die meestal rond de 60-70 CVE's zijn.
Laten we er meteen in duiken en zien welke kwetsbaarheden volledig uit ons leven zijn verdwenen, nu deze patches live zijn.
Drie kritieke bugs deze maand verholpen
Voor de derde maand van 2022 heeft Microsoft 71 nieuwe patches uitgebracht. Dit komt bovenop de 21 CVE's die eerder deze maand door Microsoft Edge (op basis van chroom) zijn gepatcht, wat het totaal van maart op 92 CVE's brengt.
De 71 nieuwe patches die vandaag beschikbaar zijn gekomen, richten zich dus op CVE's in:
- .NET en Visual Studio
- Azure Site Recovery
- Microsoft Defender voor eindpunt
- Microsoft Defender voor IoT
- Microsoft Edge (op chroom gebaseerd)
- Microsoft Exchange-server
- Microsoft Intune
- Microsoft Office Visio
- Microsoft Office Word
- Microsoft Windows ALPC
- Microsoft Windows Codecs-bibliotheek
- 3D schilderen
- Rol: Windows Hyper-V
- Skype-extensie voor Chrome
- Tablet Windows-gebruikersinterface
- Visual Studio-code
- Windows-stuurprogramma voor aanvullende functies voor WinSock
- Windows cd-rom-stuurprogramma
- Windows Cloud Files Mini-filterstuurprogramma
- Windows COM
- Windows Common Log File System-stuurprogramma
- Windows DWM-kernbibliotheek
- Windows-gebeurtenis traceren
- Windows Fastfat-stuurprogramma
- Windows Fax- en scanservice
- Windows HTML-platform
- Windows installatie
- Windows-kernel
- Windows Media
- Windows PDEV
- Windows Point-to-Point Tunneling Protocol
- Onderdelen van Windows Print Spooler
- Windows Extern bureaublad
- Interface voor Windows-beveiligingsondersteuning
- Windows SMB-server
- Windows Update-stack
- Xbox
Wat ook belangrijk is om te vermelden, is dat van de 71 CVE's die vandaag zijn vrijgegeven, er drie als Kritiek worden beoordeeld en 68 als Belangrijk in ernst.
Het aantal kritieke patches is opnieuw vreemd laag voor dit aantal bugs, volgens experts en enkele van de meer technisch onderlegde gebruikers.
Bovendien is het nog steeds onzeker of dit lage percentage bugs toeval is of dat Microsoft de ernst evalueert met een andere berekening dan in het verleden.
| CVE | Titel | Ernst | CVSS | Openbaar | uitgebuit | Type |
| CVE-2022-24512 | Kwetsbaarheid voor uitvoering van externe code in .NET en Visual Studio | Belangrijk | 6.3 | Ja | Nee | RCE |
| CVE-2022-21990 | Extern bureaublad-client Kwetsbaarheid voor uitvoering van externe code | Belangrijk | 8.8 | Ja | Nee | RCE |
| CVE-2022-24459 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Fax- en scanservice | Belangrijk | 7.8 | Ja | Nee | EoP |
| CVE-2022-22006 | Kwetsbaarheid voor uitvoering van externe code in HEVC-video-extensies | kritisch | 7.8 | Nee | Nee | RCE |
| CVE-2022-23277 | Kwetsbaarheid bij uitvoering van externe code van Microsoft Exchange Server | kritisch | 8.8 | Nee | Nee | RCE |
| CVE-2022-24501 | Kwetsbaarheid voor uitvoering van externe code voor VP9-video-extensies | kritisch | 7.8 | Nee | Nee | RCE |
| CVE-2022-24508 | Kwetsbaarheid voor uitvoering van externe code in Windows SMBv3 Client/Server | Belangrijk | 8.8 | Nee | Nee | RCE |
| CVE-2022-21967 | Xbox Live Auth Manager voor Windows-beveiligingslek met betrekking tot misbruik van bevoegdheden | Belangrijk | 7 | Nee | Nee | EoP |
| CVE-2022-24464 | .NET en Visual Studio Denial of Service-beveiligingslek | Belangrijk | 7.5 | Nee | Nee | DoS |
| CVE-2022-24469 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery | Belangrijk | 8.1 | Nee | Nee | EoP |
| CVE-2022-24506 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery | Belangrijk | 6.5 | Nee | Nee | EoP |
| CVE-2022-24515 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery | Belangrijk | 6.5 | Nee | Nee | EoP |
| CVE-2022-24518 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery | Belangrijk | 6.5 | Nee | Nee | EoP |
| CVE-2022-24519 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery | Belangrijk | 6.5 | Nee | Nee | EoP |
| CVE-2022-24467 | Azure Site Recovery-beveiligingslek bij uitvoering van externe code | Belangrijk | 7.2 | Nee | Nee | RCE |
| CVE-2022-24468 | Azure Site Recovery-beveiligingslek bij uitvoering van externe code | Belangrijk | 7.2 | Nee | Nee | RCE |
| CVE-2022-24470 | Azure Site Recovery-beveiligingslek bij uitvoering van externe code | Belangrijk | 7.2 | Nee | Nee | RCE |
| CVE-2022-24471 | Azure Site Recovery-beveiligingslek bij uitvoering van externe code | Belangrijk | 7.2 | Nee | Nee | RCE |
| CVE-2022-24517 | Azure Site Recovery-beveiligingslek bij uitvoering van externe code | Belangrijk | 7.2 | Nee | Nee | RCE |
| CVE-2022-24520 | Azure Site Recovery-beveiligingslek bij uitvoering van externe code | Belangrijk | 7.2 | Nee | Nee | RCE |
| CVE-2020-8927 * | Brotli Library Buffer Overflow Kwetsbaarheid | Belangrijk | 6.5 | Nee | Nee | Nvt |
| CVE-2022-24457 | HEIF Image Extensions Kwetsbaarheid voor uitvoering van externe code | Belangrijk | 7.8 | Nee | Nee | RCE |
| CVE-2022-22007 | Kwetsbaarheid voor uitvoering van externe code in HEVC-video-extensies | Belangrijk | 7.8 | Nee | Nee | RCE |
| CVE-2022-23301 | Kwetsbaarheid voor uitvoering van externe code in HEVC-video-extensies | Belangrijk | 7.8 | Nee | Nee | RCE |
| CVE-2022-24452 | Kwetsbaarheid voor uitvoering van externe code in HEVC-video-extensies | Belangrijk | 7.8 | Nee | Nee | RCE |
| CVE-2022-24453 | Kwetsbaarheid voor uitvoering van externe code in HEVC-video-extensies | Belangrijk | 7.8 | Nee | Nee | RCE |
| CVE-2022-24456 | Kwetsbaarheid voor uitvoering van externe code in HEVC-video-extensies | Belangrijk | 7.8 | Nee | Nee | RCE |
| CVE-2022-21977 | Kwetsbaarheid van openbaarmaking van informatie door Media Foundation | Belangrijk | 3.3 | Nee | Nee | Info |
| CVE-2022-22010 | Kwetsbaarheid van openbaarmaking van informatie door Media Foundation | Belangrijk | 4.4 | Nee | Nee | Info |
| CVE-2022-23278 | Microsoft Defender voor endpoint-spoofing-kwetsbaarheid | Belangrijk | 5.9 | Nee | Nee | spoofing |
| CVE-2022-23266 | Microsoft Defender voor IoT-uitbreiding van privileges | Belangrijk | 7.8 | Nee | Nee | EoP |
| CVE-2022-23265 | Microsoft Defender voor IoT Remote Code Execution Kwetsbaarheid | Belangrijk | 7.2 | Nee | Nee | RCE |
| CVE-2022-24463 | Kwetsbaarheid van Microsoft Exchange Server-spoofing | Belangrijk | 6.5 | Nee | Nee | spoofing |
| CVE-2022-24465 | Microsoft Intune Portal voor iOS-beveiligingsfunctie Bypass-kwetsbaarheid | Belangrijk | 3.3 | Nee | Nee | SFB |
| CVE-2022-24461 | Kwetsbaarheid voor uitvoering van externe code in Microsoft Office Visio | Belangrijk | 7.8 | Nee | Nee | RCE |
| CVE-2022-24509 | Kwetsbaarheid voor uitvoering van externe code in Microsoft Office Visio | Belangrijk | 7.8 | Nee | Nee | RCE |
| CVE-2022-24510 | Kwetsbaarheid voor uitvoering van externe code in Microsoft Office Visio | Belangrijk | 7.8 | Nee | Nee | RCE |
| CVE-2022-24511 | Microsoft Office Word-kwetsbaarheidskwetsbaarheid | Belangrijk | 5.5 | Nee | Nee | Knoeien |
| CVE-2022-24462 | Microsoft Word-beveiligingsfunctie Bypass-kwetsbaarheid | Belangrijk | 5.5 | Nee | Nee | SFB |
| CVE-2022-23282 | Paint 3D-beveiligingslek voor uitvoering van externe code | Belangrijk | 7.8 | Nee | Nee | RCE |
| CVE-2022-23253 | Punt-naar-punt Tunneling Protocol Denial of Service Kwetsbaarheid | Belangrijk | 6.5 | Nee | Nee | DoS |
| CVE-2022-23295 | Kwetsbaarheid voor uitvoering van externe code in Raw Image Extension | Belangrijk | 7.8 | Nee | Nee | RCE |
| CVE-2022-23300 | Kwetsbaarheid voor uitvoering van externe code in Raw Image Extension | Belangrijk | 7.8 | Nee | Nee | RCE |
| CVE-2022-23285 | Extern bureaublad-client Kwetsbaarheid voor uitvoering van externe code | Belangrijk | 8.8 | Nee | Nee | RCE |
| CVE-2022-24503 | Beveiligingslek met betrekking tot het vrijgeven van informatie over de clientgegevens van extern bureaublad | Belangrijk | 5.4 | Nee | Nee | Info |
| CVE-2022-24522 | Skype-extensie voor beveiligingslek met betrekking tot openbaarmaking van informatie in Chrome | Belangrijk | 7.5 | Nee | Nee | Info |
| CVE-2022-24460 | Tablet Windows User Interface Applicatie Elevation of Privilege Kwetsbaarheid | Belangrijk | 7 | Nee | Nee | EoP |
| CVE-2022-24526 | Kwetsbaarheid van Visual Studio Code Spoofing | Belangrijk | 6.1 | Nee | Nee | spoofing |
| CVE-2022-24451 | Kwetsbaarheid voor uitvoering van externe code voor VP9-video-extensies | Belangrijk | 7.8 | Nee | Nee | RCE |
| CVE-2022-23283 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows ALPC | Belangrijk | 7 | Nee | Nee | EoP |
| CVE-2022-23287 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows ALPC | Belangrijk | 7 | Nee | Nee | EoP |
| CVE-2022-24505 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows ALPC | Belangrijk | 7 | Nee | Nee | EoP |
| CVE-2022-24507 | Windows-stuurprogramma voor aanvullende functies voor WinSock-beveiligingslek met betrekking tot misbruik van bevoegdheden | Belangrijk | 7.8 | Nee | Nee | EoP |
| CVE-2022-24455 | Beveiligingslek met betrekking tot misbruik van bevoegdheden voor Windows cd-rom-stuurprogramma | Belangrijk | 7.8 | Nee | Nee | EoP |
| CVE-2022-23286 | Windows Cloud Files Mini Filter Driver Elevation of Privilege Kwetsbaarheid | Belangrijk | 7 | Nee | Nee | EoP |
| CVE-2022-23281 | Windows Common Log File System Stuurprogrammainformatie vrijgeven Kwetsbaarheid | Belangrijk | 5.5 | Nee | Nee | Info |
| CVE-2022-23288 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows DWM-kernbibliotheek | Belangrijk | 7 | Nee | Nee | EoP |
| CVE-2022-23291 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows DWM-kernbibliotheek | Belangrijk | 7.8 | Nee | Nee | EoP |
| CVE-2022-23294 | Windows Event Tracing Kwetsbaarheid uitvoering van externe code | Belangrijk | 8.8 | Nee | Nee | RCE |
| CVE-2022-23293 | Beveiligingslek met betrekking tot misbruik van bevoegdheden van Windows Fast FAT-bestandssysteem | Belangrijk | 7.8 | Nee | Nee | EoP |
| CVE-2022-24502 | Windows HTML-platforms Beveiligingsfunctie Kwetsbaarheid omzeilen | Belangrijk | 4.3 | Nee | Nee | SFB |
| CVE-2022-21975 | Windows Hyper-V Denial of Service-beveiligingslek | Belangrijk | 4.7 | Nee | Nee | DoS |
| CVE-2022-23290 | Windows Inking COM misbruik van bevoegdheden kwetsbaarheid | Belangrijk | 7.8 | Nee | Nee | EoP |
| CVE-2022-23296 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Installer | Belangrijk | 7.8 | Nee | Nee | EoP |
| CVE-2022-21973 | Beveiligingslek met betrekking tot denial of service bij Windows Media Center-update | Belangrijk | 5.5 | Nee | Nee | DoS |
| CVE-2022-23297 | Windows NT Lan Manager Datagram Receiver Stuurprogrammagegevens vrijgeven Kwetsbaarheid | Belangrijk | 5.5 | Nee | Nee | Info |
| CVE-2022-23298 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows NT OS-kernel | Belangrijk | 7 | Nee | Nee | EoP |
| CVE-2022-23299 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows PDEV | Belangrijk | 7.8 | Nee | Nee | EoP |
| CVE-2022-23284 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Print Spooler | Belangrijk | 7.2 | Nee | Nee | EoP |
| CVE-2022-24454 | Windows Security Support Provider Interface kwetsbaarheid voor misbruik van bevoegdheden | Belangrijk | 7.8 | Nee | Nee | EoP |
| CVE-2022-24525 | Windows Update Stack-beveiligingslek met betrekking tot misbruik van bevoegdheden | Belangrijk | 7 | Nee | Nee | EoP |
| CVE-2022-0789 | Chroom: Heapbufferoverloop in ANGLE | Hoog | Nvt | Nee | Nee | RCE |
| CVE-2022-0797 | Chromium: geheugentoegang buiten de grenzen in Mojo | Hoog | Nvt | Nee | Nee | RCE |
| CVE-2022-0792 | Chroom: Buiten de grenzen gelezen in ANGLE | Hoog | Nvt | Nee | Nee | RCE |
| CVE-2022-0795 | Chroom: typ verwarring in knipperlay-out | Hoog | Nvt | Nee | Nee | RCE |
| CVE-2022-0790 | Chromium: gebruik daarna gratis in Cast UI | Hoog | Nvt | Nee | Nee | RCE |
| CVE-2022-0796 | Chromium: gebruik daarna gratis in Media | Hoog | Nvt | Nee | Nee | RCE |
| CVE-2022-0791 | Chromium: gebruik daarna gratis in Omnibox | Hoog | Nvt | Nee | Nee | RCE |
| CVE-2022-0793 | Chromium: gebruik daarna gratis in Views | Hoog | Nvt | Nee | Nee | RCE |
| CVE-2022-0794 | Chromium: gebruik daarna gratis in WebShare | Hoog | Nvt | Nee | Nee | RCE |
| CVE-2022-0800 | Chromium: heapbufferoverloop in Cast UI | Medium | Nvt | Nee | Nee | RCE |
| CVE-2022-0807 | Chromium: Ongepaste implementatie in Automatisch aanvullen | Medium | Nvt | Nee | Nee | Info |
| CVE-2022-0802 | Chromium: ongepaste implementatie in de modus Volledig scherm | Medium | Nvt | Nee | Nee | Info |
| CVE-2022-0804 | Chromium: ongepaste implementatie in de modus Volledig scherm | Medium | Nvt | Nee | Nee | Info |
| CVE-2022-0801 | Chromium: ongepaste implementatie in HTML-parser | Medium | Nvt | Nee | Nee | Knoeien |
| CVE-2022-0803 | Chromium: ongepaste implementatie in machtigingen | Medium | Nvt | Nee | Nee | SFB |
| CVE-2022-0799 | Chromium: Onvoldoende beleidshandhaving in Installer | Medium | Nvt | Nee | Nee | SFB |
| CVE-2022-0809 | Chromium: geheugentoegang buiten de grenzen in WebXR | Medium | Nvt | Nee | Nee | RCE |
| CVE-2022-0805 | Chromium: gebruik daarna gratis in Browser Switcher | Medium | Nvt | Nee | Nee | RCE |
| CVE-2022-0808 | Chromium: gebruik daarna gratis in Chrome OS Shell | Medium | Nvt | Nee | Nee | RCE |
| CVE-2022-0798 | Chromium: gebruik daarna gratis in MediaStream | Medium | Nvt | Nee | Nee | RCE |
Houd er rekening mee dat geen van de bugs deze maand wordt vermeld als actief misbruik, terwijl drie op het moment van release als openbaar bekend staan.
Dit zijn alle CVE's die zijn aangepakt met de release van Patch Tuesday van deze maand. Over het algemeen was dit een behoorlijk forse maar veilige maand, vergeleken met eerdere situaties.
De volgende batch software van Patch Tuesday komt op 12 april en we zijn allemaal benieuwd wat Microsoft tot die tijd verzint.
Laten we met z'n allen hopen dat we niet met kritieke problemen te maken krijgen, en dat het vanaf nu alleen nog maar van een leien dakje gaat.
Was dit artikel nuttig voor u? Deel uw mening in de opmerkingen hieronder.
