- Um mês bastante movimentado para um lançamento do Microsoft Patch Tuesday, com 74 CVEs.
- De todos os CVEs,10 são classificados como Críticos, 66 importantes e 1 classificado como Baixo.
- Incluímos cada um neste artigo, com links diretos também.
Já é maio e todos estão olhando para a Microsoft, na esperança de que algumas das falhas com as quais estão lutando finalmente sejam corrigidas.
Já fornecemos o links para download direto para as atualizações cumulativas lançadas hoje para Windows 10 e 11, mas agora é hora de falar sobre Vulnerabilidades e Exposições Críticas novamente.
Este mês, a gigante da tecnologia de Redmond lançou 74 novos patches, o que é muito mais do que algumas pessoas esperavam logo após a Páscoa.
Essas atualizações de software abordam CVEs em:
- Componentes do Microsoft Windows e do Windows
- .NET e Visual Studio
- Microsoft Edge (baseado no Chromium)
- Servidor Microsoft Exchange
- Componentes do Office e do Office
- Windows Hyper-V
- Métodos de autenticação do Windows
- BitLocker
- Volume compartilhado do cluster do Windows (CSV)
- Cliente de área de trabalho remota
- Sistema de arquivos de rede do Windows
- NTFS
- Protocolo de encapsulamento ponto a ponto do Windows
74 CVEs foram identificados e tratados este mês
Não é o mês mais movimentado, mas também não é o mais leve para os especialistas em segurança da Microsoft. Você pode gostar de saber que, dos 74 novos CVEs lançados, 7 são classificados como Críticos, 66 são classificados como Importantes e um é classificado como Baixo em gravidade
| CVE | Título | Gravidade | CVSS | Público | Explorado | Tipo |
| CVE-2022-26925 | Vulnerabilidade de falsificação de LSA do Windows | Importante | 8.1 | Sim | Sim | Falsificação |
| CVE-2022-29972 | Software Insight: CVE-2022-29972 Magnitude Simba Driver ODBC Amazon Redshift | Crítico | N / D | Sim | Não | RCE |
| CVE-2022-22713 | Vulnerabilidade de negação de serviço do Windows Hyper-V | Importante | 5.6 | Sim | Não | DoS |
| CVE-2022-26923 | Vulnerabilidade de elevação de privilégio dos serviços de domínio do Active Directory | Crítico | 8.8 | Não | Não | EoP |
| CVE-2022-21972 | Vulnerabilidade de execução remota de código do protocolo de encapsulamento ponto a ponto | Crítico | 8.1 | Não | Não | RCE |
| CVE-2022-23270 | Vulnerabilidade de execução remota de código do protocolo de encapsulamento ponto a ponto | Crítico | 8.1 | Não | Não | RCE |
| CVE-2022-22017 | Vulnerabilidade de execução remota de código do cliente de área de trabalho remota | Crítico | 8.8 | Não | Não | RCE |
| CVE-2022-26931 | Vulnerabilidade de elevação de privilégio do Windows Kerberos | Crítico | 7.5 | Não | Não | EoP |
| CVE-2022-26937 | Vulnerabilidade de execução remota de código do sistema de arquivos de rede do Windows | Crítico | 9.8 | Não | Não | RCE |
| CVE-2022-23267 | Vulnerabilidade de negação de serviço do .NET e do Visual Studio | Importante | 7.5 | Não | Não | DoS |
| CVE-2022-29117 | Vulnerabilidade de negação de serviço do .NET e do Visual Studio | Importante | 7.5 | Não | Não | DoS |
| CVE-2022-29145 | Vulnerabilidade de negação de serviço do .NET e do Visual Studio | Importante | 7.5 | Não | Não | DoS |
| CVE-2022-29127 | Vulnerabilidade de desvio do recurso de segurança do BitLocker | Importante | 4.2 | Não | Não | SFB |
| CVE-2022-29109 | Vulnerabilidade de execução remota de código do Microsoft Excel | Importante | 7.8 | Não | Não | RCE |
| CVE-2022-29110 | Vulnerabilidade de execução remota de código do Microsoft Excel | Importante | 7.8 | Não | Não | RCE |
| CVE-2022-21978 | Vulnerabilidade de elevação de privilégio do Microsoft Exchange Server | Importante | 8.2 | Não | Não | EoP |
| CVE-2022-29107 | Vulnerabilidade de desvio do recurso de segurança do Microsoft Office | Importante | 5.5 | Não | Não | SFB |
| CVE-2022-29108 | Vulnerabilidade de execução remota de código do Microsoft SharePoint Server | Importante | 8.8 | Não | Não | RCE |
| CVE-2022-29105 | Vulnerabilidade de execução remota de código do Microsoft Windows Media Foundation | Importante | 7.8 | Não | Não | RCE |
| CVE-2022-26940 | Vulnerabilidade de divulgação de informações do cliente do Remote Desktop Protocol | Importante | 6.5 | Não | Não | Informações |
| CVE-2022-22019 | Vulnerabilidade de execução remota de código em tempo de execução de chamada de procedimento remoto | Importante | 8.8 | Não | Não | RCE |
| CVE-2022-26932 | Vulnerabilidade de elevação direta de privilégios de espaços de armazenamento | Importante | 8.2 | Não | Não | EoP |
| CVE-2022-26938 | Vulnerabilidade de elevação direta de privilégios de espaços de armazenamento | Importante | 7 | Não | Não | EoP |
| CVE-2022-26939 | Vulnerabilidade de elevação direta de privilégios de espaços de armazenamento | Importante | 7 | Não | Não | EoP |
| CVE-2022-29126 | Vulnerabilidade de Elevação de Privilégios do Aplicativo da Interface do Usuário do Tablet Windows | Importante | 7 | Não | Não | EoP |
| CVE-2022-30129 | Vulnerabilidade de execução remota de código do Visual Studio Code | Importante | 8.8 | Não | Não | RCE |
| CVE-2022-29148 | Vulnerabilidade de execução remota de código do Visual Studio | Importante | 7.8 | Não | Não | RCE |
| CVE-2022-26926 | Vulnerabilidade de execução remota de código do catálogo de endereços do Windows | Importante | 7.8 | Não | Não | RCE |
| CVE-2022-23279 | Vulnerabilidade de elevação de privilégios do Windows ALPC | Importante | 7 | Não | Não | EoP |
| CVE-2022-26913 | Vulnerabilidade de desvio do recurso de segurança de autenticação do Windows | Importante | 7.4 | Não | Não | SFB |
| CVE-2022-29135 | Vulnerabilidade de elevação de privilégio de volume compartilhado do cluster do Windows (CSV) | Importante | 7 | Não | Não | EoP |
| CVE-2022-29150 | Vulnerabilidade de elevação de privilégio de volume compartilhado do cluster do Windows (CSV) | Importante | 7 | Não | Não | EoP |
| CVE-2022-29151 | Vulnerabilidade de elevação de privilégio de volume compartilhado do cluster do Windows (CSV) | Importante | 7 | Não | Não | EoP |
| CVE-2022-29138 | Vulnerabilidade de elevação de privilégio de volume compartilhado em cluster do Windows | Importante | 7 | Não | Não | EoP |
| CVE-2022-29120 | Vulnerabilidade de divulgação de informações de volume compartilhado em cluster do Windows | Importante | 6.5 | Não | Não | Informações |
| CVE-2022-29122 | Vulnerabilidade de divulgação de informações de volume compartilhado em cluster do Windows | Importante | 6.5 | Não | Não | Informações |
| CVE-2022-29123 | Vulnerabilidade de divulgação de informações de volume compartilhado em cluster do Windows | Importante | 6.5 | Não | Não | Informações |
| CVE-2022-29134 | Vulnerabilidade de divulgação de informações de volume compartilhado em cluster do Windows | Importante | 6.5 | Não | Não | Informações |
| CVE-2022-29113 | Vulnerabilidade de elevação de privilégio do Windows Digital Media Receiver | Importante | 7.8 | Não | Não | EoP |
| CVE-2022-29102 | Vulnerabilidade de divulgação de informações do cluster de failover do Windows | Importante | 5.5 | Não | Não | Informações |
| CVE-2022-29115 | Vulnerabilidade de execução remota de código do serviço de fax do Windows | Importante | 7.8 | Não | Não | RCE |
| CVE-2022-22011 | Vulnerabilidade de divulgação de informações do componente gráfico do Windows | Importante | 5.5 | Não | Não | Informações |
| CVE-2022-26934 | Vulnerabilidade de divulgação de informações do componente gráfico do Windows | Importante | 6.5 | Não | Não | Informações |
| CVE-2022-29112 | Vulnerabilidade de divulgação de informações do componente gráfico do Windows | Importante | 6.5 | Não | Não | Informações |
| CVE-2022-26927 | Vulnerabilidade de execução remota de código do componente gráfico do Windows | Importante | 8.8 | Não | Não | RCE |
| CVE-2022-24466 | Vulnerabilidade de desvio do recurso de segurança do Windows Hyper-V | Importante | 4.1 | Não | Não | SFB |
| CVE-2022-29106 | Vulnerabilidade de elevação de privilégio de disco virtual compartilhado do Windows Hyper-V | Importante | 7 | Não | Não | EoP |
| CVE-2022-29133 | Vulnerabilidade de elevação de privilégios do kernel do Windows | Importante | 8.8 | Não | Não | EoP |
| CVE-2022-29142 | Vulnerabilidade de elevação de privilégios do kernel do Windows | Importante | 7 | Não | Não | EoP |
| CVE-2022-29116 | Vulnerabilidade de divulgação de informações do kernel do Windows | Importante | 4.7 | Não | Não | Informações |
| CVE-2022-22012 | Vulnerabilidade de execução remota de código do Windows LDAP | Importante | 9.8 | Não | Não | RCE |
| CVE-2022-22013 | Vulnerabilidade de execução remota de código do Windows LDAP | Importante | 8.8 | Não | Não | RCE |
| CVE-2022-22014 | Vulnerabilidade de execução remota de código do Windows LDAP | Importante | 8.8 | Não | Não | RCE |
| CVE-2022-29128 | Vulnerabilidade de execução remota de código do Windows LDAP | Importante | 8.8 | Não | Não | RCE |
| CVE-2022-29129 | Vulnerabilidade de execução remota de código do Windows LDAP | Importante | 8.8 | Não | Não | RCE |
| CVE-2022-29130 | Vulnerabilidade de execução remota de código do Windows LDAP | Importante | 9.8 | Não | Não | RCE |
| CVE-2022-29131 | Vulnerabilidade de execução remota de código do Windows LDAP | Importante | 8.8 | Não | Não | RCE |
| CVE-2022-29137 | Vulnerabilidade de execução remota de código do Windows LDAP | Importante | 8.8 | Não | Não | RCE |
| CVE-2022-29139 | Vulnerabilidade de execução remota de código do Windows LDAP | Importante | 8.8 | Não | Não | RCE |
| CVE-2022-29141 | Vulnerabilidade de execução remota de código do Windows LDAP | Importante | 8.8 | Não | Não | RCE |
| CVE-2022-26933 | Vulnerabilidade de divulgação de informações do Windows NTFS | Importante | 5.5 | Não | Não | Informações |
| CVE-2022-22016 | Vulnerabilidade de elevação de privilégio do Windows PlayToManager | Importante | 7 | Não | Não | EoP |
| CVE-2022-29104 | Vulnerabilidade de elevação de privilégio do spooler de impressão do Windows | Importante | 7.8 | Não | Não | EoP |
| CVE-2022-29132 | Vulnerabilidade de elevação de privilégio do spooler de impressão do Windows | Importante | 7.8 | Não | Não | EoP |
| CVE-2022-29114 | Vulnerabilidade de divulgação de informações do spooler de impressão do Windows | Importante | 5.5 | Não | Não | Informações |
| CVE-2022-29140 | Vulnerabilidade de divulgação de informações do spooler de impressão do Windows | Importante | 5.5 | Não | Não | Informações |
| CVE-2022-29125 | Vulnerabilidade de elevação de privilégio de aplicativos de notificações por push do Windows | Importante | 7 | Não | Não | EoP |
| CVE-2022-29103 | Vulnerabilidade de elevação de privilégio do Gerenciador de Conexão de Acesso Remoto do Windows | Importante | 7.8 | Não | Não | EoP |
| CVE-2022-26930 | Vulnerabilidade de divulgação de informações do Gerenciador de Conexão de Acesso Remoto do Windows | Importante | 5.5 | Não | Não | Informações |
| CVE-2022-22015 | Vulnerabilidade de divulgação de informações do Windows Remote Desktop Protocol (RDP) | Importante | 6.5 | Não | Não | Informações |
| CVE-2022-26936 | Vulnerabilidade de divulgação de informações do serviço do Windows Server | Importante | 6.5 | Não | Não | Informações |
| CVE-2022-29121 | Vulnerabilidade de negação de serviço do serviço de configuração automática de WLAN do Windows | Importante | 6.5 | Não | Não | DoS |
| CVE-2022-26935 | Vulnerabilidade de divulgação de informações do serviço de configuração automática de WLAN do Windows | Importante | 6.5 | Não | Não | Informações |
| CVE-2022-30130 | Vulnerabilidade de negação de serviço do .NET Framework | Baixo | 3.3 | Não | Não | DoS |
De todos os patches com classificação crítica, há dois que afetam a implementação do Windows do protocolo PPTP (Point-to-Point Tunneling Protocol) que pode permitir um RCE.
A gigante da tecnologia afirmou que um invasor precisaria vencer uma condição de corrida para explorar com sucesso esses bugs, mas nem todas as condições de corrida são idênticas.
Há também um bug de Elevação de Privilégio (EoP) com classificação crítica no Microsoft Kerberos, mas nenhuma informação adicional é fornecida no momento.
O próximo lançamento do Patch Tuesday será em 10 de maio, então não fique muito confortável com o estado atual das coisas, pois pode mudar mais cedo do que você pensa.
Este artigo foi útil para você? Compartilhe sua opinião na seção de comentários abaixo.
