- En ganske travel måned for en Microsoft Patch Tuesday-utgivelse, med 71 CVE-er.
- Av alle CVE-er ble 68 merket som viktige, og ingen som moderate.
- Imidlertid måtte Redmond-teknologigiganten håndtere tre ekle kritiske feil.
- Vi har inkludert alle og enhver i denne artikkelen, med direkte lenker også.
Det er den tiden på måneden igjen, og alle ser mot Microsoft, i håp om at noen av feilene de har slitt med endelig vil bli fikset.
Vi har allerede gitt direkte nedlastingslenker for de kumulative oppdateringene utgitt i dag for Windows 10 og 11, men nå er det på tide å snakke om kritiske sårbarheter og eksponeringer igjen.
Når det gjelder vekt, faller denne månedens utgivelse sammen med merch-utgivelser fra tidligere år, som vanligvis er rundt 60-70 CVE-er.
La oss dykke rett inn i det og se hvilke sårbarheter som er helt borte fra livene våre, nå som disse oppdateringene er aktive.
Tre kritiske feil behandlet denne måneden
For den tredje måneden av 2022 ga Microsoft ut 71 nye patcher. Dette kommer i tillegg til de 21 CVE-ene som ble lappet av Microsoft Edge (Chromium-basert) tidligere denne måneden, som bringer marstotalen til 92 CVE-er.
Så de 71 nye oppdateringene som ble tilgjengelige i dag adresserer CVEer i:
- .NET og Visual Studio
- Azure Site Recovery
- Microsoft Defender for Endpoint
- Microsoft Defender for IoT
- Microsoft Edge (Chromium-basert)
- Microsoft Exchange Server
- Microsoft Intune
- Microsoft Office Visio
- Microsoft Office Word
- Microsoft Windows ALPC
- Microsoft Windows Codecs Library
- Mal 3D
- Rolle: Windows Hyper-V
- Skype-utvidelse for Chrome
- Windows-brukergrensesnitt for nettbrett
- Visual Studio-kode
- Windows tilleggsfunksjonsdriver for WinSock
- Windows CD-ROM-driver
- Driver for minifilter for Windows Cloud Files
- Windows COM
- Windows Common Log File System Driver
- Windows DWM kjernebibliotek
- Windows-hendelsessporing
- Windows Fastfat-driver
- Windows faks- og skanningstjeneste
- Windows HTML-plattform
- Windows Installer
- Windows-kjernen
- Windows Media
- Windows PDEV
- Windows Point-to-Point Tunneling Protocol
- Windows Print Spooler-komponenter
- Windows Eksternt skrivebord
- Windows sikkerhetsstøtteleverandørgrensesnitt
- Windows SMB-server
- Windows Update Stack
- XBox
Det som også er viktig å nevne er at av de 71 CVE-ene som er utgitt i dag, er tre vurdert som kritiske og 68 er vurdert som viktige i alvorlighetsgrad.
Antallet Critical-vurderte patcher er igjen merkelig lavt for dette antallet feil, ifølge eksperter og noen av de mer teknologikyndige brukerne.
Videre er det fortsatt usikkert om denne lave prosentandelen av feil bare er en tilfeldighet eller om Microsoft vurderer alvorlighetsgraden ved å bruke en annen beregning enn tidligere.
| CVE | Tittel | Alvorlighetsgrad | CVSS | Offentlig | Utnyttet | Type |
| CVE-2022-24512 | .NET- og Visual Studio-sårbarhet for ekstern kjøring av kode | Viktig | 6.3 | Ja | Nei | RCE |
| CVE-2022-21990 | Eksternt skrivebordsklient Sårbarhet for ekstern kjøring av kode | Viktig | 8.8 | Ja | Nei | RCE |
| CVE-2022-24459 | Sårbarhet i Windows Fax and Scan Service Elevation of Privilege | Viktig | 7.8 | Ja | Nei | EoP |
| CVE-2022-22006 | HEVC Video Extensions Ekstern kodeutførelsessårbarhet | Kritisk | 7.8 | Nei | Nei | RCE |
| CVE-2022-23277 | Sårbarhet for ekstern kjøring av kode i Microsoft Exchange Server | Kritisk | 8.8 | Nei | Nei | RCE |
| CVE-2022-24501 | VP9 Video Extensions Ekstern kodeutførelsessårbarhet | Kritisk | 7.8 | Nei | Nei | RCE |
| CVE-2022-24508 | Windows SMBv3-klient-/serversårbarhet for ekstern kjøring av kode | Viktig | 8.8 | Nei | Nei | RCE |
| CVE-2022-21967 | Xbox Live Auth Manager for sårbarhet i Windows Elevation of Privilege | Viktig | 7 | Nei | Nei | EoP |
| CVE-2022-24464 | .NET og Visual Studio Denial of Service-sårbarhet | Viktig | 7.5 | Nei | Nei | DoS |
| CVE-2022-24469 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 8.1 | Nei | Nei | EoP |
| CVE-2022-24506 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 6.5 | Nei | Nei | EoP |
| CVE-2022-24515 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 6.5 | Nei | Nei | EoP |
| CVE-2022-24518 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 6.5 | Nei | Nei | EoP |
| CVE-2022-24519 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 6.5 | Nei | Nei | EoP |
| CVE-2022-24467 | Sårbarhet for ekstern kjøring av kode for Azure Site Recovery | Viktig | 7.2 | Nei | Nei | RCE |
| CVE-2022-24468 | Sårbarhet for ekstern kjøring av kode for Azure Site Recovery | Viktig | 7.2 | Nei | Nei | RCE |
| CVE-2022-24470 | Sårbarhet for ekstern kjøring av kode for Azure Site Recovery | Viktig | 7.2 | Nei | Nei | RCE |
| CVE-2022-24471 | Sårbarhet for ekstern kjøring av kode for Azure Site Recovery | Viktig | 7.2 | Nei | Nei | RCE |
| CVE-2022-24517 | Sårbarhet for ekstern kjøring av kode for Azure Site Recovery | Viktig | 7.2 | Nei | Nei | RCE |
| CVE-2022-24520 | Sårbarhet for ekstern kjøring av kode for Azure Site Recovery | Viktig | 7.2 | Nei | Nei | RCE |
| CVE-2020-8927 * | Brotli Library Buffer Overflow sårbarhet | Viktig | 6.5 | Nei | Nei | N/A |
| CVE-2022-24457 | HEIF Image Extensions Sårbarhet for ekstern kjøring av kode | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2022-22007 | HEVC Video Extensions Ekstern kodeutførelsessårbarhet | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2022-23301 | HEVC Video Extensions Ekstern kodeutførelsessårbarhet | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2022-24452 | HEVC Video Extensions Ekstern kodeutførelsessårbarhet | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2022-24453 | HEVC Video Extensions Ekstern kodeutførelsessårbarhet | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2022-24456 | HEVC Video Extensions Ekstern kodeutførelsessårbarhet | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2022-21977 | Media Foundation Information Disclosure Sårbarhet | Viktig | 3.3 | Nei | Nei | Info |
| CVE-2022-22010 | Media Foundation Information Disclosure Sårbarhet | Viktig | 4.4 | Nei | Nei | Info |
| CVE-2022-23278 | Microsoft Defender for endepunktspoofing-sårbarhet | Viktig | 5.9 | Nei | Nei | Spoofing |
| CVE-2022-23266 | Microsoft Defender for sårbarhet for IoT-utvidelse av privilegier | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2022-23265 | Microsoft Defender for sårbarhet for IoT-ekstern kjøring av kode | Viktig | 7.2 | Nei | Nei | RCE |
| CVE-2022-24463 | Sårbarhet i Microsoft Exchange Server-spoofing | Viktig | 6.5 | Nei | Nei | Spoofing |
| CVE-2022-24465 | Microsoft Intune Portal for iOS-sikkerhetsfunksjon omgå sårbarhet | Viktig | 3.3 | Nei | Nei | SFB |
| CVE-2022-24461 | Sårbarhet for ekstern kjøring av kode i Microsoft Office Visio | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2022-24509 | Sårbarhet for ekstern kjøring av kode i Microsoft Office Visio | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2022-24510 | Sårbarhet for ekstern kjøring av kode i Microsoft Office Visio | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2022-24511 | Sårbarhet for Microsoft Office Word-manipulering | Viktig | 5.5 | Nei | Nei | tukling |
| CVE-2022-24462 | Microsoft Word-sikkerhetsfunksjon omgå sårbarhet | Viktig | 5.5 | Nei | Nei | SFB |
| CVE-2022-23282 | Paint 3D-ekstern kodeutførelsessårbarhet | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2022-23253 | Point-to-Point Tunneling Protocol Denial of Service-sårbarhet | Viktig | 6.5 | Nei | Nei | DoS |
| CVE-2022-23295 | Sårbarhet for ekstern kjøring av råbildeutvidelse | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2022-23300 | Sårbarhet for ekstern kjøring av råbildeutvidelse | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2022-23285 | Eksternt skrivebordsklient Sårbarhet for ekstern kjøring av kode | Viktig | 8.8 | Nei | Nei | RCE |
| CVE-2022-24503 | Sårbarhet for offentliggjøring av klientinformasjon for Remote Desktop Protocol | Viktig | 5.4 | Nei | Nei | Info |
| CVE-2022-24522 | Skype-utvidelse for Chrome-sårbarhet for informasjonsavsløring | Viktig | 7.5 | Nei | Nei | Info |
| CVE-2022-24460 | Nettbrett Windows-brukergrensesnitt sårbarhet for rettighetsutvidelse | Viktig | 7 | Nei | Nei | EoP |
| CVE-2022-24526 | Sårbarhet med Visual Studio Code-spoofing | Viktig | 6.1 | Nei | Nei | Spoofing |
| CVE-2022-24451 | VP9 Video Extensions Ekstern kodeutførelsessårbarhet | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2022-23283 | Sårbarhet i Windows ALPC Elevation of Privilege | Viktig | 7 | Nei | Nei | EoP |
| CVE-2022-23287 | Sårbarhet i Windows ALPC Elevation of Privilege | Viktig | 7 | Nei | Nei | EoP |
| CVE-2022-24505 | Sårbarhet i Windows ALPC Elevation of Privilege | Viktig | 7 | Nei | Nei | EoP |
| CVE-2022-24507 | Windows tilleggsfunksjonsdriver for WinSock Elevation of Privilege sårbarhet | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2022-24455 | Sikkerhetsproblem med Windows CD-ROM Driver Elevation of Privilege | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2022-23286 | Windows Cloud Files Mini Filter Driver Elevation of Privilege sårbarhet | Viktig | 7 | Nei | Nei | EoP |
| CVE-2022-23281 | Sikkerhetsproblem ved avsløring av driverinformasjon for Windows Common Log File System | Viktig | 5.5 | Nei | Nei | Info |
| CVE-2022-23288 | Sårbarhet i Windows DWM Core Library Utvidelse av privilegier | Viktig | 7 | Nei | Nei | EoP |
| CVE-2022-23291 | Sårbarhet i Windows DWM Core Library Utvidelse av privilegier | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2022-23294 | Windows Event Tracing-sårbarhet for ekstern kjøring av kode | Viktig | 8.8 | Nei | Nei | RCE |
| CVE-2022-23293 | Windows Fast FAT-filsystemsårbarhet for rettighetsforhøyelse | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2022-24502 | Windows HTML-plattformer sikkerhetsfunksjon omgå sårbarhet | Viktig | 4.3 | Nei | Nei | SFB |
| CVE-2022-21975 | Windows Hyper-V Denial of Service-sårbarhet | Viktig | 4.7 | Nei | Nei | DoS |
| CVE-2022-23290 | Windows Inking COM-utvidelse av rettighetssårbarhet | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2022-23296 | Windows Installer sårbarhet for rettighetsutvidelse | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2022-21973 | Sårbarhet for tjenestenekt i Windows Media Center-oppdatering | Viktig | 5.5 | Nei | Nei | DoS |
| CVE-2022-23297 | Windows NT Lan Manager Datagram-mottaker-driverinformasjonssårbarhet | Viktig | 5.5 | Nei | Nei | Info |
| CVE-2022-23298 | Windows NT OS-sårbarhet for kjerneheving av privilegier | Viktig | 7 | Nei | Nei | EoP |
| CVE-2022-23299 | Windows PDEV sårbarhet for rettighetsutvidelse | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2022-23284 | Sikkerhetsproblemet Windows Print Spooler Elevation of Privilege | Viktig | 7.2 | Nei | Nei | EoP |
| CVE-2022-24454 | Windows-sikkerhetsstøtteleverandørs sårbarhet for utvidelse av privilegier | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2022-24525 | Sårbarhet i Windows Update Stack Elevation of Privilege | Viktig | 7 | Nei | Nei | EoP |
| CVE-2022-0789 | Krom: Overløp av haugbuffer i ANGLE | Høy | N/A | Nei | Nei | RCE |
| CVE-2022-0797 | Chromium: Out of bounds minnetilgang i Mojo | Høy | N/A | Nei | Nei | RCE |
| CVE-2022-0792 | Krom: Utenfor grensene lest i ANGLE | Høy | N/A | Nei | Nei | RCE |
| CVE-2022-0795 | Chromium: Type Confusion i Blink Layout | Høy | N/A | Nei | Nei | RCE |
| CVE-2022-0790 | Chromium: Bruk etter gratis i Cast UI | Høy | N/A | Nei | Nei | RCE |
| CVE-2022-0796 | Chromium: Bruk etter gratis i Media | Høy | N/A | Nei | Nei | RCE |
| CVE-2022-0791 | Chromium: Bruk after free i Omnibox | Høy | N/A | Nei | Nei | RCE |
| CVE-2022-0793 | Chromium: Bruk etter gratis i Views | Høy | N/A | Nei | Nei | RCE |
| CVE-2022-0794 | Chromium: Bruk etter gratis i WebShare | Høy | N/A | Nei | Nei | RCE |
| CVE-2022-0800 | Chromium: Heap-bufferoverflyt i Cast UI | Medium | N/A | Nei | Nei | RCE |
| CVE-2022-0807 | Chromium: Upassende implementering i Autofyll | Medium | N/A | Nei | Nei | Info |
| CVE-2022-0802 | Chromium: Upassende implementering i fullskjermmodus | Medium | N/A | Nei | Nei | Info |
| CVE-2022-0804 | Chromium: Upassende implementering i fullskjermmodus | Medium | N/A | Nei | Nei | Info |
| CVE-2022-0801 | Chromium: Upassende implementering i HTML-parser | Medium | N/A | Nei | Nei | tukling |
| CVE-2022-0803 | Chromium: Upassende implementering i Tillatelser | Medium | N/A | Nei | Nei | SFB |
| CVE-2022-0799 | Chromium: Utilstrekkelig håndhevelse av retningslinjer i installasjonsprogrammet | Medium | N/A | Nei | Nei | SFB |
| CVE-2022-0809 | Chromium: Out of bounds minnetilgang i WebXR | Medium | N/A | Nei | Nei | RCE |
| CVE-2022-0805 | Chromium: Bruk etter gratis i Browser Switcher | Medium | N/A | Nei | Nei | RCE |
| CVE-2022-0808 | Chromium: Bruk after free i Chrome OS Shell | Medium | N/A | Nei | Nei | RCE |
| CVE-2022-0798 | Chromium: Bruk after free i MediaStream | Medium | N/A | Nei | Nei | RCE |
Husk at ingen av feilene er oppført som under aktiv utnyttelse denne måneden, mens tre er oppført som offentlig kjent på utgivelsestidspunktet.
Dette er alle CVE-ene som ble adressert med denne månedens Patch Tuesday-utgivelse. Totalt sett var dette en ganske heftig, men sikker måned, sammenlignet med tidligere situasjoner.
Den neste Patch Tuesday-pakken med programvare kommer 12. april, og vi er alle nysgjerrige på å se hva Microsoft kommer opp med frem til da.
La oss alle håpe at vi slipper å håndtere kritiske problemer, og at det bare vil gå jevnt fra nå av.
Var denne artikkelen nyttig for deg? Del din mening i kommentarfeltet nedenfor.
