- Een behoorlijk drukke maand voor een release van Microsoft Patch Tuesday, met 74 CVE's.
- Van alle CVE's,10 worden beoordeeld als Kritiek, 66 Belangrijk en 1 als Laag.
- We hebben iedereen in dit artikel opgenomen, ook met directe links.
Het is al mei en iedereen kijkt naar Microsoft, in de hoop dat sommige van de gebreken waarmee ze worstelen eindelijk zullen worden verholpen.
We hebben al gezorgd voor de directe downloadlinks voor de cumulatieve updates die vandaag zijn uitgebracht voor Windows 10 en 11, maar nu is het tijd om opnieuw te praten over kritieke kwetsbaarheden en blootstellingen.
Deze maand bracht de techgigant uit Redmond 74 nieuwe patches uit, wat veel meer is dan sommige mensen vlak na Pasen hadden verwacht.
Deze software-updates zijn gericht op CVE's in:
- Microsoft Windows en Windows-componenten
- .NET en Visual Studio
- Microsoft Edge (gebaseerd op chroom)
- Microsoft Exchange-server
- Kantoor en kantoorcomponenten
- Windows Hyper-V
- Windows-verificatiemethoden
- BitLocker
- Gedeeld Windows-clustervolume (CSV)
- Extern bureaublad-client
- Windows netwerkbestandssysteem
- NTFS
- Windows Point-to-Point Tunneling Protocol
Deze maand zijn 74 CVE's geïdentificeerd en afgehandeld
Niet de drukste maar ook niet de lichtste maand voor beveiligingsexperts van Microsoft. Misschien wilt u weten dat van de 74 nieuwe CVE's die zijn uitgebracht, 7 de classificatie Kritiek hebben, 66 de classificatie Belangrijk en één de classificatie Laag in ernst
| CVE | Titel | Ernst | CVSS | Openbaar | uitgebuit | Type |
| CVE-2022-26925 | Kwetsbaarheid van Windows LSA-spoofing | Belangrijk | 8.1 | Ja | Ja | spoofing |
| CVE-2022-29972 | Insight-software: CVE-2022-29972 Magnitude Simba Amazon Redshift ODBC-stuurprogramma | kritisch | Nvt | Ja | Nee | RCE |
| CVE-2022-22713 | Windows Hyper-V Denial of Service-beveiligingslek | Belangrijk | 5.6 | Ja | Nee | DoS |
| CVE-2022-26923 | Active Directory Domain Services kwetsbaarheid voor misbruik van bevoegdheden | kritisch | 8.8 | Nee | Nee | EoP |
| CVE-2022-21972 | Punt-naar-punt Tunneling Protocol Kwetsbaarheid voor uitvoering van externe code | kritisch | 8.1 | Nee | Nee | RCE |
| CVE-2022-23270 | Punt-naar-punt Tunneling Protocol Kwetsbaarheid voor uitvoering van externe code | kritisch | 8.1 | Nee | Nee | RCE |
| CVE-2022-22017 | Extern bureaublad-client Kwetsbaarheid voor uitvoering van externe code | kritisch | 8.8 | Nee | Nee | RCE |
| CVE-2022-26931 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Kerberos | kritisch | 7.5 | Nee | Nee | EoP |
| CVE-2022-26937 | Kwetsbaarheid voor uitvoering van externe code in Windows-netwerkbestandssysteem | kritisch | 9.8 | Nee | Nee | RCE |
| CVE-2022-23267 | .NET en Visual Studio Denial of Service-beveiligingslek | Belangrijk | 7.5 | Nee | Nee | DoS |
| CVE-2022-29117 | .NET en Visual Studio Denial of Service-beveiligingslek | Belangrijk | 7.5 | Nee | Nee | DoS |
| CVE-2022-29145 | .NET en Visual Studio Denial of Service-beveiligingslek | Belangrijk | 7.5 | Nee | Nee | DoS |
| CVE-2022-29127 | BitLocker-beveiligingsfunctie omzeilen kwetsbaarheid | Belangrijk | 4.2 | Nee | Nee | SFB |
| CVE-2022-29109 | Kwetsbaarheid bij het uitvoeren van externe code in Microsoft Excel | Belangrijk | 7.8 | Nee | Nee | RCE |
| CVE-2022-29110 | Kwetsbaarheid bij het uitvoeren van externe code in Microsoft Excel | Belangrijk | 7.8 | Nee | Nee | RCE |
| CVE-2022-21978 | Microsoft Exchange Server misbruik van bevoegdheden kwetsbaarheid | Belangrijk | 8.2 | Nee | Nee | EoP |
| CVE-2022-29107 | Beveiligingsprobleem in Microsoft Office-beveiligingsfunctie omzeilen | Belangrijk | 5.5 | Nee | Nee | SFB |
| CVE-2022-29108 | Kwetsbaarheid voor uitvoering van externe code in Microsoft SharePoint Server | Belangrijk | 8.8 | Nee | Nee | RCE |
| CVE-2022-29105 | Kwetsbaarheid bij uitvoering van externe code in Microsoft Windows Media Foundation | Belangrijk | 7.8 | Nee | Nee | RCE |
| CVE-2022-26940 | Beveiligingslek met betrekking tot het vrijgeven van informatie over de clientgegevens van extern bureaublad | Belangrijk | 6.5 | Nee | Nee | Info |
| CVE-2022-22019 | Remote Procedure Call Runtime Kwetsbaarheid uitvoering van externe code | Belangrijk | 8.8 | Nee | Nee | RCE |
| CVE-2022-26932 | Opslagruimten Directe misbruik van bevoegdheden Kwetsbaarheid | Belangrijk | 8.2 | Nee | Nee | EoP |
| CVE-2022-26938 | Opslagruimten Directe misbruik van bevoegdheden Kwetsbaarheid | Belangrijk | 7 | Nee | Nee | EoP |
| CVE-2022-26939 | Opslagruimten Directe misbruik van bevoegdheden Kwetsbaarheid | Belangrijk | 7 | Nee | Nee | EoP |
| CVE-2022-29126 | Tablet Windows User Interface Application Core Kwetsbaarheid inzake misbruik van bevoegdheden | Belangrijk | 7 | Nee | Nee | EoP |
| CVE-2022-30129 | Beveiligingslek met betrekking tot uitvoering van externe code in Visual Studio Code | Belangrijk | 8.8 | Nee | Nee | RCE |
| CVE-2022-29148 | Beveiligingslek met betrekking tot de uitvoering van externe code in Visual Studio | Belangrijk | 7.8 | Nee | Nee | RCE |
| CVE-2022-26926 | Kwetsbaarheid voor uitvoering van externe code in Windows-adresboek | Belangrijk | 7.8 | Nee | Nee | RCE |
| CVE-2022-23279 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows ALPC | Belangrijk | 7 | Nee | Nee | EoP |
| CVE-2022-26913 | Beveiligingsfunctie voor Windows-verificatie omzeiling van kwetsbaarheid | Belangrijk | 7.4 | Nee | Nee | SFB |
| CVE-2022-29135 | Windows Cluster Shared Volume (CSV) beveiligingslek met betrekking tot misbruik van bevoegdheden | Belangrijk | 7 | Nee | Nee | EoP |
| CVE-2022-29150 | Windows Cluster Shared Volume (CSV) beveiligingslek met betrekking tot misbruik van bevoegdheden | Belangrijk | 7 | Nee | Nee | EoP |
| CVE-2022-29151 | Windows Cluster Shared Volume (CSV) beveiligingslek met betrekking tot misbruik van bevoegdheden | Belangrijk | 7 | Nee | Nee | EoP |
| CVE-2022-29138 | Windows-geclusterd gedeeld volume-uitbreiding van bevoegdheden-beveiligingslek | Belangrijk | 7 | Nee | Nee | EoP |
| CVE-2022-29120 | Kwetsbaarheid van openbaarmaking van informatie over gedeeld Windows-geclusterd volume | Belangrijk | 6.5 | Nee | Nee | Info |
| CVE-2022-29122 | Kwetsbaarheid van openbaarmaking van informatie over gedeeld Windows-geclusterd volume | Belangrijk | 6.5 | Nee | Nee | Info |
| CVE-2022-29123 | Kwetsbaarheid van openbaarmaking van informatie over gedeeld Windows-geclusterd volume | Belangrijk | 6.5 | Nee | Nee | Info |
| CVE-2022-29134 | Kwetsbaarheid van openbaarmaking van informatie over gedeeld Windows-geclusterd volume | Belangrijk | 6.5 | Nee | Nee | Info |
| CVE-2022-29113 | Beveiligingslek met betrekking tot verhoogde bevoegdheden van Windows Digital Media Receiver | Belangrijk | 7.8 | Nee | Nee | EoP |
| CVE-2022-29102 | Kwetsbaarheid van openbaarmaking van informatie over Windows-failovercluster | Belangrijk | 5.5 | Nee | Nee | Info |
| CVE-2022-29115 | Kwetsbaarheid bij uitvoering van externe code in Windows Fax Service | Belangrijk | 7.8 | Nee | Nee | RCE |
| CVE-2022-22011 | Kwetsbaarheid van openbaarmaking van informatie over grafische componenten van Windows | Belangrijk | 5.5 | Nee | Nee | Info |
| CVE-2022-26934 | Kwetsbaarheid van openbaarmaking van informatie over grafische componenten van Windows | Belangrijk | 6.5 | Nee | Nee | Info |
| CVE-2022-29112 | Kwetsbaarheid van openbaarmaking van informatie over grafische componenten van Windows | Belangrijk | 6.5 | Nee | Nee | Info |
| CVE-2022-26927 | Kwetsbaarheid voor uitvoering van externe code van Windows Graphics Component | Belangrijk | 8.8 | Nee | Nee | RCE |
| CVE-2022-24466 | Beveiligingsprobleem met omzeilen van Windows Hyper-V-beveiligingsfunctie | Belangrijk | 4.1 | Nee | Nee | SFB |
| CVE-2022-29106 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Hyper-V Shared Virtual Disk | Belangrijk | 7 | Nee | Nee | EoP |
| CVE-2022-29133 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows-kernel | Belangrijk | 8.8 | Nee | Nee | EoP |
| CVE-2022-29142 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows-kernel | Belangrijk | 7 | Nee | Nee | EoP |
| CVE-2022-29116 | Beveiligingslek met betrekking tot openbaarmaking van Windows-kernel | Belangrijk | 4.7 | Nee | Nee | Info |
| CVE-2022-22012 | Kwetsbaarheid voor uitvoering van externe code in Windows LDAP | Belangrijk | 9.8 | Nee | Nee | RCE |
| CVE-2022-22013 | Kwetsbaarheid voor uitvoering van externe code in Windows LDAP | Belangrijk | 8.8 | Nee | Nee | RCE |
| CVE-2022-22014 | Kwetsbaarheid voor uitvoering van externe code in Windows LDAP | Belangrijk | 8.8 | Nee | Nee | RCE |
| CVE-2022-29128 | Kwetsbaarheid voor uitvoering van externe code in Windows LDAP | Belangrijk | 8.8 | Nee | Nee | RCE |
| CVE-2022-29129 | Kwetsbaarheid voor uitvoering van externe code in Windows LDAP | Belangrijk | 8.8 | Nee | Nee | RCE |
| CVE-2022-29130 | Kwetsbaarheid voor uitvoering van externe code in Windows LDAP | Belangrijk | 9.8 | Nee | Nee | RCE |
| CVE-2022-29131 | Kwetsbaarheid voor uitvoering van externe code in Windows LDAP | Belangrijk | 8.8 | Nee | Nee | RCE |
| CVE-2022-29137 | Kwetsbaarheid voor uitvoering van externe code in Windows LDAP | Belangrijk | 8.8 | Nee | Nee | RCE |
| CVE-2022-29139 | Kwetsbaarheid voor uitvoering van externe code in Windows LDAP | Belangrijk | 8.8 | Nee | Nee | RCE |
| CVE-2022-29141 | Kwetsbaarheid voor uitvoering van externe code in Windows LDAP | Belangrijk | 8.8 | Nee | Nee | RCE |
| CVE-2022-26933 | Beveiligingslek met betrekking tot het vrijgeven van informatie in Windows NTFS | Belangrijk | 5.5 | Nee | Nee | Info |
| CVE-2022-22016 | Windows PlayToManager-beveiligingslek met betrekking tot misbruik van bevoegdheden | Belangrijk | 7 | Nee | Nee | EoP |
| CVE-2022-29104 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Print Spooler | Belangrijk | 7.8 | Nee | Nee | EoP |
| CVE-2022-29132 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Print Spooler | Belangrijk | 7.8 | Nee | Nee | EoP |
| CVE-2022-29114 | Beveiligingslek met betrekking tot openbaarmaking van informatie in Windows Print Spooler | Belangrijk | 5.5 | Nee | Nee | Info |
| CVE-2022-29140 | Beveiligingslek met betrekking tot openbaarmaking van informatie in Windows Print Spooler | Belangrijk | 5.5 | Nee | Nee | Info |
| CVE-2022-29125 | Windows Push-meldingen Apps misbruik van bevoegdheden Kwetsbaarheid | Belangrijk | 7 | Nee | Nee | EoP |
| CVE-2022-29103 | Windows Remote Access Connection Manager kwetsbaarheid voor misbruik van bevoegdheden | Belangrijk | 7.8 | Nee | Nee | EoP |
| CVE-2022-26930 | Kwetsbaarheid van openbaarmaking van informatie in Windows Remote Access Connection Manager | Belangrijk | 5.5 | Nee | Nee | Info |
| CVE-2022-22015 | Beveiligingslek met betrekking tot het vrijgeven van informatie in Windows Remote Desktop Protocol (RDP) | Belangrijk | 6.5 | Nee | Nee | Info |
| CVE-2022-26936 | Kwetsbaarheid van openbaarmaking van informatie over Windows Server-service | Belangrijk | 6.5 | Nee | Nee | Info |
| CVE-2022-29121 | Windows WLAN AutoConfig Service Denial of Service Kwetsbaarheid | Belangrijk | 6.5 | Nee | Nee | DoS |
| CVE-2022-26935 | Beveiligingslek met betrekking tot openbaarmaking van informatie over Windows WLAN AutoConfig | Belangrijk | 6.5 | Nee | Nee | Info |
| CVE-2022-30130 | .NET Framework Denial of Service-kwetsbaarheid | Laag | 3.3 | Nee | Nee | DoS |
Van alle kritieke patches zijn er twee die van invloed zijn op de Windows-implementatie van Point-to-Point Tunneling Protocol (PPTP) die een RCE zou kunnen toestaan.
De techgigant verklaarde dat een aanvaller een raceconditie zou moeten winnen om deze bugs met succes uit te buiten, maar niet elke raceconditie is identiek.
Er is ook een Critical-rated Elevation of Privilege (EoP)-bug in Microsoft Kerberos, maar er wordt op dit moment geen verdere informatie verstrekt.
De volgende uitrol van Patch Tuesday is op 10 mei, dus maak je niet al te veel zorgen over de huidige stand van zaken, want deze kan sneller veranderen dan je denkt.
Was dit artikel nuttig voor u? Deel uw mening in de opmerkingen hieronder.
