- En ganske travel måned for en Microsoft Patch Tuesday-utgivelse, med 74 CVE-er.
- Av alle CVE-er,10 er vurdert som Kritisk, 66 Viktig og 1 vurdert som Lav.
- Vi har inkludert alle og enhver i denne artikkelen, med direkte lenker også.
Det er allerede mai, og alle ser mot Microsoft, i håp om at noen av feilene de har slitt med endelig vil bli fikset.
Vi har allerede gitt direkte nedlastingslenker for de kumulative oppdateringene utgitt i dag for Windows 10 og 11, men nå er det på tide å snakke om kritiske sårbarheter og eksponeringer igjen.
Denne måneden ga Redmond-teknologigiganten ut 74 nye patcher, som er mye mer enn noen forventet rett etter påske.
Disse programvareoppdateringene adresserer CVEer i:
- Microsoft Windows og Windows-komponenter
- .NET og Visual Studio
- Microsoft Edge (Chromium-basert)
- Microsoft Exchange Server
- Office og Office-komponenter
- Windows Hyper-V
- Windows-autentiseringsmetoder
- BitLocker
- Windows Cluster Shared Volume (CSV)
- Eksternt skrivebord-klient
- Windows nettverksfilsystem
- NTFS
- Windows Point-to-Point Tunneling Protocol
74 CVE-er ble identifisert og behandlet denne måneden
Ikke den travleste, men heller ikke den letteste måneden for Microsofts sikkerhetseksperter. Du vil kanskje vite at av de 74 nye CVE-ene som er utgitt, er 7 vurdert som kritiske, 66 er vurdert som viktige, og en er vurdert som lav i alvorlighetsgrad
| CVE | Tittel | Alvorlighetsgrad | CVSS | Offentlig | Utnyttet | Type |
| CVE-2022-26925 | Sårbarhet i Windows LSA-spoofing | Viktig | 8.1 | Ja | Ja | Spoofing |
| CVE-2022-29972 | Insight-programvare: CVE-2022-29972 Magnitude Simba Amazon Redshift ODBC-driver | Kritisk | N/A | Ja | Nei | RCE |
| CVE-2022-22713 | Windows Hyper-V Denial of Service-sårbarhet | Viktig | 5.6 | Ja | Nei | DoS |
| CVE-2022-26923 | Active Directory Domain Services-sårbarhet for rettighetsutvidelse | Kritisk | 8.8 | Nei | Nei | EoP |
| CVE-2022-21972 | Point-to-Point Tunneling Protocol Sårbarhet for ekstern kjøring av kode | Kritisk | 8.1 | Nei | Nei | RCE |
| CVE-2022-23270 | Point-to-Point Tunneling Protocol Sårbarhet for ekstern kjøring av kode | Kritisk | 8.1 | Nei | Nei | RCE |
| CVE-2022-22017 | Eksternt skrivebordsklient Sårbarhet for ekstern kjøring av kode | Kritisk | 8.8 | Nei | Nei | RCE |
| CVE-2022-26931 | Sårbarhet i Windows Kerberos Elevation of Privilege | Kritisk | 7.5 | Nei | Nei | EoP |
| CVE-2022-26937 | Sårbarhet for ekstern kjøring av kode i Windows-nettverksfilsystem | Kritisk | 9.8 | Nei | Nei | RCE |
| CVE-2022-23267 | .NET og Visual Studio Denial of Service-sårbarhet | Viktig | 7.5 | Nei | Nei | DoS |
| CVE-2022-29117 | .NET og Visual Studio Denial of Service-sårbarhet | Viktig | 7.5 | Nei | Nei | DoS |
| CVE-2022-29145 | .NET og Visual Studio Denial of Service-sårbarhet | Viktig | 7.5 | Nei | Nei | DoS |
| CVE-2022-29127 | BitLocker-sikkerhetsfunksjonen omgår sårbarhet | Viktig | 4.2 | Nei | Nei | SFB |
| CVE-2022-29109 | Microsoft Excel-sårbarhet for ekstern kjøring av kode | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2022-29110 | Microsoft Excel-sårbarhet for ekstern kjøring av kode | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2022-21978 | Sårbarhet i Microsoft Exchange Server-utvidelse av privilegier | Viktig | 8.2 | Nei | Nei | EoP |
| CVE-2022-29107 | Microsoft Office-sikkerhetsfunksjon omgå sårbarhet | Viktig | 5.5 | Nei | Nei | SFB |
| CVE-2022-29108 | Microsoft SharePoint Server-sårbarhet for ekstern kjøring av kode | Viktig | 8.8 | Nei | Nei | RCE |
| CVE-2022-29105 | Microsoft Windows Media Foundation-sårbarhet for ekstern kjøring av kode | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2022-26940 | Sårbarhet for offentliggjøring av klientinformasjon for Remote Desktop Protocol | Viktig | 6.5 | Nei | Nei | Info |
| CVE-2022-22019 | Ekstern prosedyre Call Runtime Ekstern kodeutførelsessårbarhet | Viktig | 8.8 | Nei | Nei | RCE |
| CVE-2022-26932 | Sårbarhet for lagringsplasser direkte rettighetsutvidelse | Viktig | 8.2 | Nei | Nei | EoP |
| CVE-2022-26938 | Sårbarhet for lagringsplasser direkte rettighetsutvidelse | Viktig | 7 | Nei | Nei | EoP |
| CVE-2022-26939 | Sårbarhet for lagringsplasser direkte rettighetsutvidelse | Viktig | 7 | Nei | Nei | EoP |
| CVE-2022-29126 | Nettbrett Windows-brukergrensesnitt Application Core Elevation of Privilege sårbarhet | Viktig | 7 | Nei | Nei | EoP |
| CVE-2022-30129 | Sårbarhet for ekstern kjøring av kode i Visual Studio-kode | Viktig | 8.8 | Nei | Nei | RCE |
| CVE-2022-29148 | Sårbarhet for ekstern kjøring av kode i Visual Studio | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2022-26926 | Sårbarhet for ekstern kjøring av kode i Windows adressebok | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2022-23279 | Sårbarhet i Windows ALPC Elevation of Privilege | Viktig | 7 | Nei | Nei | EoP |
| CVE-2022-26913 | Windows-autentiseringssikkerhetsfunksjon omgå sårbarhet | Viktig | 7.4 | Nei | Nei | SFB |
| CVE-2022-29135 | Sårbarhet for privilegiumutvidelse av Windows-klyngedelt volum (CSV). | Viktig | 7 | Nei | Nei | EoP |
| CVE-2022-29150 | Sårbarhet for privilegiumutvidelse av Windows-klyngedelt volum (CSV). | Viktig | 7 | Nei | Nei | EoP |
| CVE-2022-29151 | Sårbarhet for privilegiumutvidelse av Windows-klyngedelt volum (CSV). | Viktig | 7 | Nei | Nei | EoP |
| CVE-2022-29138 | Sårbarhet i Windows Clustered Shared Volum Elevation of Privilege | Viktig | 7 | Nei | Nei | EoP |
| CVE-2022-29120 | Sårbarhet for offentliggjøring av delt voluminformasjon i grupper i Windows | Viktig | 6.5 | Nei | Nei | Info |
| CVE-2022-29122 | Sårbarhet for offentliggjøring av delt voluminformasjon i grupper i Windows | Viktig | 6.5 | Nei | Nei | Info |
| CVE-2022-29123 | Sårbarhet for offentliggjøring av delt voluminformasjon i grupper i Windows | Viktig | 6.5 | Nei | Nei | Info |
| CVE-2022-29134 | Sårbarhet for offentliggjøring av delt voluminformasjon i grupper i Windows | Viktig | 6.5 | Nei | Nei | Info |
| CVE-2022-29113 | Sårbarhet for rettighetsutvidelse for Windows Digital Media Receiver | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2022-29102 | Sikkerhetsproblem ved avsløring av Windows Failover-klyngeinformasjon | Viktig | 5.5 | Nei | Nei | Info |
| CVE-2022-29115 | Windows Fax Service Ekstern kodeutførelsessårbarhet | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2022-22011 | Sikkerhetsproblem ved avsløring av Windows-grafikkkomponentinformasjon | Viktig | 5.5 | Nei | Nei | Info |
| CVE-2022-26934 | Sikkerhetsproblem ved avsløring av Windows-grafikkkomponentinformasjon | Viktig | 6.5 | Nei | Nei | Info |
| CVE-2022-29112 | Sikkerhetsproblem ved avsløring av Windows-grafikkkomponentinformasjon | Viktig | 6.5 | Nei | Nei | Info |
| CVE-2022-26927 | Sårbarhet for ekstern kjøring av kode i Windows Graphics Component | Viktig | 8.8 | Nei | Nei | RCE |
| CVE-2022-24466 | Windows Hyper-V sikkerhetsfunksjon omgå sårbarhet | Viktig | 4.1 | Nei | Nei | SFB |
| CVE-2022-29106 | Windows Hyper-V-sårbarhet for delt virtuell disk for rettighetsforhøyelse | Viktig | 7 | Nei | Nei | EoP |
| CVE-2022-29133 | Sårbarhet for Windows-kjerneløfting av privilegier | Viktig | 8.8 | Nei | Nei | EoP |
| CVE-2022-29142 | Sårbarhet for Windows-kjerneløfting av privilegier | Viktig | 7 | Nei | Nei | EoP |
| CVE-2022-29116 | Sikkerhetsproblem ved avsløring av kjerneinformasjon i Windows | Viktig | 4.7 | Nei | Nei | Info |
| CVE-2022-22012 | Windows LDAP ekstern kjøring av kodesårbarhet | Viktig | 9.8 | Nei | Nei | RCE |
| CVE-2022-22013 | Windows LDAP ekstern kjøring av kodesårbarhet | Viktig | 8.8 | Nei | Nei | RCE |
| CVE-2022-22014 | Windows LDAP ekstern kjøring av kodesårbarhet | Viktig | 8.8 | Nei | Nei | RCE |
| CVE-2022-29128 | Windows LDAP ekstern kjøring av kodesårbarhet | Viktig | 8.8 | Nei | Nei | RCE |
| CVE-2022-29129 | Windows LDAP ekstern kjøring av kodesårbarhet | Viktig | 8.8 | Nei | Nei | RCE |
| CVE-2022-29130 | Windows LDAP ekstern kjøring av kodesårbarhet | Viktig | 9.8 | Nei | Nei | RCE |
| CVE-2022-29131 | Windows LDAP ekstern kjøring av kodesårbarhet | Viktig | 8.8 | Nei | Nei | RCE |
| CVE-2022-29137 | Windows LDAP ekstern kjøring av kodesårbarhet | Viktig | 8.8 | Nei | Nei | RCE |
| CVE-2022-29139 | Windows LDAP ekstern kjøring av kodesårbarhet | Viktig | 8.8 | Nei | Nei | RCE |
| CVE-2022-29141 | Windows LDAP ekstern kjøring av kodesårbarhet | Viktig | 8.8 | Nei | Nei | RCE |
| CVE-2022-26933 | Windows NTFS-sårbarhet for offentliggjøring av informasjon | Viktig | 5.5 | Nei | Nei | Info |
| CVE-2022-22016 | Windows PlayToManager sårbarhet for rettighetsutvidelse | Viktig | 7 | Nei | Nei | EoP |
| CVE-2022-29104 | Sikkerhetsproblemet Windows Print Spooler Elevation of Privilege | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2022-29132 | Sikkerhetsproblemet Windows Print Spooler Elevation of Privilege | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2022-29114 | Sikkerhetsproblem med Windows Print Spooler-informasjonsavsløring | Viktig | 5.5 | Nei | Nei | Info |
| CVE-2022-29140 | Sikkerhetsproblem med Windows Print Spooler-informasjonsavsløring | Viktig | 5.5 | Nei | Nei | Info |
| CVE-2022-29125 | Windows Push-varslingssårbarhet for apper for rettighetsutvidelse | Viktig | 7 | Nei | Nei | EoP |
| CVE-2022-29103 | Windows Remote Access Connection Manager sårbarhet for rettighetsutvidelse | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2022-26930 | Windows Remote Access Connection Manager-sårbarhet for offentliggjøring av informasjon | Viktig | 5.5 | Nei | Nei | Info |
| CVE-2022-22015 | Windows Remote Desktop Protocol (RDP)-informasjonssårbarhet | Viktig | 6.5 | Nei | Nei | Info |
| CVE-2022-26936 | Sikkerhetsproblem ved avsløring av Windows Server Service Information | Viktig | 6.5 | Nei | Nei | Info |
| CVE-2022-29121 | Windows WLAN AutoConfig Service Denial of Service-sårbarhet | Viktig | 6.5 | Nei | Nei | DoS |
| CVE-2022-26935 | Windows WLAN AutoConfig Service Information Disclosure Sårbarhet | Viktig | 6.5 | Nei | Nei | Info |
| CVE-2022-30130 | .NET Framework Denial of Service-sårbarhet | Lav | 3.3 | Nei | Nei | DoS |
Av alle de kritiske oppdateringene er det to som påvirker Windows-implementeringen av Point-to-Point Tunneling Protocol (PPTP) som kan tillate en RCE.
Teknologigiganten uttalte at en angriper måtte vinne en løpstilstand for å kunne utnytte disse feilene, men ikke alle løpstilstander er identiske.
Det er også en Critical-rated Elevation of Privilege (EoP)-feil i Microsoft Kerberos, men ingen ytterligere informasjon er gitt for øyeblikket.
Den neste lanseringen av Patch Tuesday vil være 10. mai, så ikke bli for komfortabel med den nåværende situasjonen, siden den kan endre seg raskere enn du tror.
Var denne artikkelen nyttig for deg? Del din mening i kommentarfeltet nedenfor.
