- Dość pracowity miesiąc na wydanie wtorkowej poprawki Microsoft, z 74 CVE.
- Spośród wszystkich CVE,10 ma ocenę krytyczną, 66 ocenę ważną, a 1 ocenę niską.
- W tym artykule uwzględniliśmy wszystkich z osobna, z bezpośrednimi linkami.
Jest już maj i wszyscy patrzą w stronę Microsoftu w nadziei, że niektóre wady, z którymi się zmagali, w końcu zostaną naprawione.
Udostępniliśmy już bezpośrednie linki do pobierania za skumulowane aktualizacje wydane dzisiaj dla Windows 10 i 11, ale teraz nadszedł czas, aby ponownie porozmawiać o krytycznych lukach i narażeniach.
W tym miesiącu gigant technologiczny z Redmond wypuścił 74 nowe łatki, czyli znacznie więcej, niż niektórzy oczekiwali tuż po Wielkanocy.
Te aktualizacje oprogramowania dotyczą CVE w:
- Microsoft Windows i składniki Windows
- .NET i Visual Studio
- Microsoft Edge (na bazie chromu)
- Serwer Microsoft Exchange
- Komponenty biurowe i biurowe
- Windows Hyper-V
- Metody uwierzytelniania systemu Windows
- BitLocker
- Udostępniony wolumin klastra systemu Windows (CSV)
- Klient zdalnego pulpitu
- Sieciowy system plików Windows
- NTFS
- Protokół tunelowania Windows Point-to-Point
W tym miesiącu zidentyfikowano i zajęto się 74 CVE
Nie jest to najbardziej pracowity, ale też nie najlżejszy miesiąc dla ekspertów ds. bezpieczeństwa firmy Microsoft. Możesz chcieć wiedzieć, że z 74 nowych wydanych CVE 7 ma ocenę krytyczną, 66 ocenioną jako ważny, a jeden ma niski poziom ważności
| CVE | Tytuł | Powaga | CVSS | Publiczny | Eksploatowany | Rodzaj |
| CVE-2022-26925 | Luka w zabezpieczeniach systemu Windows LSA umożliwiająca fałszowanie | Ważny | 8.1 | tak | tak | Podszywanie się |
| CVE-2022-29972 | Oprogramowanie Insight: sterownik CVE-2022-29972 Magnitude Simba Amazon Redshift ODBC | Krytyczny | Nie dotyczy | tak | Nie | RCE |
| CVE-2022-22713 | Luka w zabezpieczeniach funkcji Windows Hyper-V typu „odmowa usługi” | Ważny | 5.6 | tak | Nie | DoS |
| CVE-2022-26923 | Podatność na podniesienie uprawnień w usługach domenowych w usłudze Active Directory | Krytyczny | 8.8 | Nie | Nie | EoP |
| CVE-2022-21972 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu protokołu tunelowania punkt-punkt | Krytyczny | 8.1 | Nie | Nie | RCE |
| CVE-2022-23270 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu protokołu tunelowania punkt-punkt | Krytyczny | 8.1 | Nie | Nie | RCE |
| CVE-2022-22017 | Luka w zabezpieczeniach klienta usług pulpitu zdalnego umożliwiająca zdalne wykonanie kodu | Krytyczny | 8.8 | Nie | Nie | RCE |
| CVE-2022-26931 | Luka w zabezpieczeniach systemu Windows dotycząca podniesienia uprawnień Kerberos | Krytyczny | 7.5 | Nie | Nie | EoP |
| CVE-2022-26937 | Luka w zabezpieczeniach systemu plików systemu Windows umożliwiająca zdalne wykonanie kodu | Krytyczny | 9.8 | Nie | Nie | RCE |
| CVE-2022-23267 | Luka w zabezpieczeniach platformy .NET i programu Visual Studio polegająca na odmowie usługi | Ważny | 7.5 | Nie | Nie | DoS |
| CVE-2022-29117 | Luka w zabezpieczeniach platformy .NET i programu Visual Studio polegająca na odmowie usługi | Ważny | 7.5 | Nie | Nie | DoS |
| CVE-2022-29145 | Luka w zabezpieczeniach platformy .NET i programu Visual Studio polegająca na odmowie usługi | Ważny | 7.5 | Nie | Nie | DoS |
| CVE-2022-29127 | Luka w zabezpieczeniach funkcji BitLocker omijająca zabezpieczenia | Ważny | 4.2 | Nie | Nie | SFB |
| CVE-2022-29109 | Luka umożliwiająca zdalne wykonanie kodu programu Microsoft Excel | Ważny | 7.8 | Nie | Nie | RCE |
| CVE-2022-29110 | Luka umożliwiająca zdalne wykonanie kodu programu Microsoft Excel | Ważny | 7.8 | Nie | Nie | RCE |
| CVE-2022-21978 | Luka dotycząca podniesienia uprawnień serwera Microsoft Exchange | Ważny | 8.2 | Nie | Nie | EoP |
| CVE-2022-29107 | Luka umożliwiająca obejście funkcji zabezpieczeń pakietu Microsoft Office | Ważny | 5.5 | Nie | Nie | SFB |
| CVE-2022-29108 | Luka umożliwiająca zdalne wykonanie kodu programu Microsoft SharePoint Server | Ważny | 8.8 | Nie | Nie | RCE |
| CVE-2022-29105 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu w programie Microsoft Windows Media Foundation | Ważny | 7.8 | Nie | Nie | RCE |
| CVE-2022-26940 | Luka w zabezpieczeniach klienta protokołu pulpitu zdalnego umożliwiająca ujawnienie informacji | Ważny | 6.5 | Nie | Nie | Informacje |
| CVE-2022-22019 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu w czasie wykonywania procedury zdalnego wywołania procedury | Ważny | 8.8 | Nie | Nie | RCE |
| CVE-2022-26932 | Bezpośrednie podniesienie uprawnień do przestrzeni magazynowych | Ważny | 8.2 | Nie | Nie | EoP |
| CVE-2022-26938 | Bezpośrednie podniesienie uprawnień do przestrzeni magazynowych | Ważny | 7 | Nie | Nie | EoP |
| CVE-2022-26939 | Bezpośrednie podniesienie uprawnień do przestrzeni magazynowych | Ważny | 7 | Nie | Nie | EoP |
| CVE-2022-29126 | Luka w zabezpieczeniach interfejsu użytkownika tabletu w systemie Windows dotycząca podniesienia uprawnień | Ważny | 7 | Nie | Nie | EoP |
| CVE-2022-30129 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu w programie Visual Studio Code | Ważny | 8.8 | Nie | Nie | RCE |
| CVE-2022-29148 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu w programie Visual Studio | Ważny | 7.8 | Nie | Nie | RCE |
| CVE-2022-26926 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu w książce adresowej systemu Windows | Ważny | 7.8 | Nie | Nie | RCE |
| CVE-2022-23279 | Luka w zabezpieczeniach systemu Windows ALPC dotycząca podniesienia uprawnień | Ważny | 7 | Nie | Nie | EoP |
| CVE-2022-26913 | Luka w zabezpieczeniach umożliwiająca obejście funkcji zabezpieczeń uwierzytelniania systemu Windows | Ważny | 7.4 | Nie | Nie | SFB |
| CVE-2022-29135 | Luka w zabezpieczeniach w zakresie podniesienia uprawnień w ramach klastra systemu Windows (CSV) | Ważny | 7 | Nie | Nie | EoP |
| CVE-2022-29150 | Luka w zabezpieczeniach w zakresie podniesienia uprawnień w ramach klastra systemu Windows (CSV) | Ważny | 7 | Nie | Nie | EoP |
| CVE-2022-29151 | Luka w zabezpieczeniach w zakresie podniesienia uprawnień w ramach klastra systemu Windows (CSV) | Ważny | 7 | Nie | Nie | EoP |
| CVE-2022-29138 | Luka w zabezpieczeniach klastrowanego woluminu współdzielonego w zakresie podniesienia uprawnień w systemie Windows | Ważny | 7 | Nie | Nie | EoP |
| CVE-2022-29120 | Luka w zabezpieczeniach umożliwiająca ujawnienie informacji o udostępnionym woluminie w klastrze w systemie Windows | Ważny | 6.5 | Nie | Nie | Informacje |
| CVE-2022-29122 | Luka w zabezpieczeniach umożliwiająca ujawnienie informacji o udostępnionym woluminie w klastrze w systemie Windows | Ważny | 6.5 | Nie | Nie | Informacje |
| CVE-2022-29123 | Luka w zabezpieczeniach umożliwiająca ujawnienie informacji o udostępnionym woluminie w klastrze w systemie Windows | Ważny | 6.5 | Nie | Nie | Informacje |
| CVE-2022-29134 | Luka w zabezpieczeniach umożliwiająca ujawnienie informacji o udostępnionym woluminie w klastrze w systemie Windows | Ważny | 6.5 | Nie | Nie | Informacje |
| CVE-2022-29113 | Luka w zabezpieczeniach dotycząca podniesienia uprawnień odbiornika multimediów cyfrowych systemu Windows | Ważny | 7.8 | Nie | Nie | EoP |
| CVE-2022-29102 | Luka w zabezpieczeniach umożliwiająca ujawnienie informacji klastra trybu failover w systemie Windows | Ważny | 5.5 | Nie | Nie | Informacje |
| CVE-2022-29115 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu usługi faksowania w systemie Windows | Ważny | 7.8 | Nie | Nie | RCE |
| CVE-2022-22011 | Luka w zabezpieczeniach umożliwiająca ujawnienie informacji o składniku grafiki systemu Windows | Ważny | 5.5 | Nie | Nie | Informacje |
| CVE-2022-26934 | Luka w zabezpieczeniach umożliwiająca ujawnienie informacji o składniku grafiki systemu Windows | Ważny | 6.5 | Nie | Nie | Informacje |
| CVE-2022-29112 | Luka w zabezpieczeniach umożliwiająca ujawnienie informacji o składniku grafiki systemu Windows | Ważny | 6.5 | Nie | Nie | Informacje |
| CVE-2022-26927 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu składnika graficznego systemu Windows | Ważny | 8.8 | Nie | Nie | RCE |
| CVE-2022-24466 | Luka w zabezpieczeniach funkcji zabezpieczeń Windows Hyper-V omijana | Ważny | 4.1 | Nie | Nie | SFB |
| CVE-2022-29106 | Luka dotycząca podniesienia uprawnień w przypadku współdzielonego dysku wirtualnego funkcji Windows Hyper-V | Ważny | 7 | Nie | Nie | EoP |
| CVE-2022-29133 | Luka dotycząca podniesienia uprawnień jądra systemu Windows | Ważny | 8.8 | Nie | Nie | EoP |
| CVE-2022-29142 | Luka dotycząca podniesienia uprawnień jądra systemu Windows | Ważny | 7 | Nie | Nie | EoP |
| CVE-2022-29116 | Luka w zabezpieczeniach jądra systemu Windows umożliwiająca ujawnienie informacji | Ważny | 4.7 | Nie | Nie | Informacje |
| CVE-2022-22012 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu LDAP w systemie Windows | Ważny | 9.8 | Nie | Nie | RCE |
| CVE-2022-22013 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu LDAP w systemie Windows | Ważny | 8.8 | Nie | Nie | RCE |
| CVE-2022-22014 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu LDAP w systemie Windows | Ważny | 8.8 | Nie | Nie | RCE |
| CVE-2022-29128 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu LDAP w systemie Windows | Ważny | 8.8 | Nie | Nie | RCE |
| CVE-2022-29129 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu LDAP w systemie Windows | Ważny | 8.8 | Nie | Nie | RCE |
| CVE-2022-29130 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu LDAP w systemie Windows | Ważny | 9.8 | Nie | Nie | RCE |
| CVE-2022-29131 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu LDAP w systemie Windows | Ważny | 8.8 | Nie | Nie | RCE |
| CVE-2022-29137 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu LDAP w systemie Windows | Ważny | 8.8 | Nie | Nie | RCE |
| CVE-2022-29139 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu LDAP w systemie Windows | Ważny | 8.8 | Nie | Nie | RCE |
| CVE-2022-29141 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu LDAP w systemie Windows | Ważny | 8.8 | Nie | Nie | RCE |
| CVE-2022-26933 | Luka w zabezpieczeniach systemu Windows NTFS umożliwiająca ujawnienie informacji | Ważny | 5.5 | Nie | Nie | Informacje |
| CVE-2022-22016 | Luka w zabezpieczeniach systemu Windows PlayToManager dotycząca podniesienia uprawnień | Ważny | 7 | Nie | Nie | EoP |
| CVE-2022-29104 | Luka w zabezpieczeniach dotycząca podniesienia uprawnień bufora wydruku systemu Windows | Ważny | 7.8 | Nie | Nie | EoP |
| CVE-2022-29132 | Luka w zabezpieczeniach dotycząca podniesienia uprawnień bufora wydruku systemu Windows | Ważny | 7.8 | Nie | Nie | EoP |
| CVE-2022-29114 | Luka w zabezpieczeniach bufora wydruku systemu Windows umożliwiająca ujawnienie | Ważny | 5.5 | Nie | Nie | Informacje |
| CVE-2022-29140 | Luka w zabezpieczeniach bufora wydruku systemu Windows umożliwiająca ujawnienie | Ważny | 5.5 | Nie | Nie | Informacje |
| CVE-2022-29125 | Podatność aplikacji Windows Push Notifications na podniesienie uprawnień | Ważny | 7 | Nie | Nie | EoP |
| CVE-2022-29103 | Luka w zabezpieczeniach dotycząca podniesienia uprawnień Menedżera połączeń dostępu zdalnego systemu Windows | Ważny | 7.8 | Nie | Nie | EoP |
| CVE-2022-26930 | Luka umożliwiająca ujawnienie informacji Menedżera połączeń dostępu zdalnego systemu Windows | Ważny | 5.5 | Nie | Nie | Informacje |
| CVE-2022-22015 | Luka w zabezpieczeniach protokołu pulpitu zdalnego systemu Windows (RDP) umożliwiająca ujawnienie informacji | Ważny | 6.5 | Nie | Nie | Informacje |
| CVE-2022-26936 | Luka w zabezpieczeniach usługi Windows Server umożliwiająca ujawnienie informacji | Ważny | 6.5 | Nie | Nie | Informacje |
| CVE-2022-29121 | Luka w zabezpieczeniach usługi autokonfiguracji sieci WLAN systemu Windows | Ważny | 6.5 | Nie | Nie | DoS |
| CVE-2022-26935 | Luka w zabezpieczeniach umożliwiająca ujawnienie informacji usługi autokonfiguracji sieci WLAN w systemie Windows | Ważny | 6.5 | Nie | Nie | Informacje |
| CVE-2022-30130 | Luka w zabezpieczeniach platformy .NET Framework polegająca na odmowie usługi | Niski | 3.3 | Nie | Nie | DoS |
Spośród wszystkich poprawek krytycznych są dwie, które wpływają na implementację w systemie Windows protokołu PPTP (Point-to-Point Tunneling Protocol), który może umożliwić RCE.
Gigant technologiczny stwierdził, że atakujący musiałby wygrać wyścig, aby skutecznie wykorzystać te błędy, ale nie wszystkie warunki wyścigu są identyczne.
W Microsoft Kerberos występuje również błąd dotyczący podniesienia uprawnień (EoP) o krytycznym znaczeniu, ale w tej chwili nie podano żadnych dalszych informacji.
Kolejne wtorkowe wprowadzenie łatki odbędzie się 10 maja, więc nie czuj się zbyt komfortowo z obecnym stanem rzeczy, ponieważ może się to zmienić szybciej niż myślisz.
Czy ten artykuł był dla Ciebie pomocny? Podziel się swoją opinią w sekcji komentarzy poniżej.
