- O lună destul de încărcată pentru o lansare Microsoft Patch Tuesday, cu 71 de CVE.
- Dintre toate CVE, 68 au fost marcate ca importante și niciuna ca moderată.
- Cu toate acestea, gigantul tehnologic de la Redmond a trebuit să se ocupe de trei erori critice urâte.
- I-am inclus pe toți și pe toți în acest articol, cu link-uri directe, de asemenea.
Este din nou acel moment al lunii și toată lumea se uită către Microsoft, în speranța că unele dintre defectele cu care s-au luptat vor fi în sfârșit remediate.
Am furnizat deja link-uri de descărcare directă pentru actualizările cumulate lansate astăzi pentru Windows 10 și 11, dar acum este timpul să vorbim din nou despre vulnerabilități și expuneri critice.
În ceea ce privește volumul, lansarea din această lună coincide cu lansările de produse din anii anteriori, care sunt de obicei în jur de 60-70 de CVE.
Să ne aruncăm direct în ea și să vedem ce vulnerabilități au dispărut complet din viața noastră, acum că aceste patch-uri sunt active.
Trei erori critice tratate luna aceasta
Pentru a treia lună a anului 2022, Microsoft a lansat 71 de patch-uri noi. Aceasta se adaugă celor 21 de CVE corectate de Microsoft Edge (pe bază de crom) la începutul acestei luni, ceea ce aduce totalul din martie la 92 de CVE.
Deci, cele 71 de patch-uri noi care au devenit disponibile astăzi se adresează CVE-urilor în:
- .NET și Visual Studio
- Azure Site Recovery
- Microsoft Defender pentru Endpoint
- Microsoft Defender pentru IoT
- Microsoft Edge (pe bază de crom)
- Microsoft Exchange Server
- Microsoft Intune
- Microsoft Office Visio
- Microsoft Office Word
- Microsoft Windows ALPC
- Biblioteca de codecuri Microsoft Windows
- Vopsea 3D
- Rol: Windows Hyper-V
- Extensia Skype pentru Chrome
- Interfața utilizator Windows pentru tabletă
- Codul Visual Studio
- Driver de funcție auxiliară Windows pentru WinSock
- Driver CD-ROM Windows
- Driver de filtru Windows Cloud Files Mini
- Windows COM
- Driver Windows Common Log File System
- Biblioteca de bază Windows DWM
- Urmărirea evenimentelor Windows
- Driver Windows Fastfat
- Serviciul de fax și scanare Windows
- Platforma Windows HTML
- Windows Installer
- Kernel Windows
- Windows Media
- Windows PDEV
- Protocolul de tunel Windows Point-to-Point
- Componente Windows Print Spooler
- Desktop la distanță Windows
- Interfața furnizorului de asistență pentru securitate Windows
- Windows SMB Server
- Stiva Windows Update
- Xbox
Ceea ce este, de asemenea, important de menționat este că, din cele 71 de CVE lansate astăzi, trei sunt evaluate Critice și 68 sunt considerate Importante ca severitate.
Numărul de corecții cu evaluarea critică este din nou ciudat de scăzut pentru acest număr de erori, potrivit experților și a unora dintre utilizatorii mai cunoscători de tehnologie.
În plus, este încă incert dacă acest procent mic de erori este doar o coincidență sau dacă Microsoft ar putea evalua gravitatea utilizând un calcul diferit decât în trecut.
| CVE | Titlu | Severitate | CVSS | Public | Exploatat | Tip |
| CVE-2022-24512 | Vulnerabilitatea la execuția codului la distanță .NET și Visual Studio | Important | 6.3 | da | Nu | RCE |
| CVE-2022-21990 | Vulnerabilitatea la execuția codului la distanță pentru client desktop | Important | 8.8 | da | Nu | RCE |
| CVE-2022-24459 | Vulnerabilitatea la creșterea privilegiilor serviciului de fax și scanare Windows | Important | 7.8 | da | Nu | EoP |
| CVE-2022-22006 | Vulnerabilitatea la executarea codului la distanță pentru extensiile video HEVC | Critic | 7.8 | Nu | Nu | RCE |
| CVE-2022-23277 | Vulnerabilitatea la execuția codului de la distanță Microsoft Exchange Server | Critic | 8.8 | Nu | Nu | RCE |
| CVE-2022-24501 | Vulnerabilitatea la execuția codului la distanță pentru extensiile video VP9 | Critic | 7.8 | Nu | Nu | RCE |
| CVE-2022-24508 | Vulnerabilitatea la execuția codului la distanță client/server Windows SMBv3 | Important | 8.8 | Nu | Nu | RCE |
| CVE-2022-21967 | Xbox Live Auth Manager pentru Vulnerabilitatea de creștere a privilegiilor Windows | Important | 7 | Nu | Nu | EoP |
| CVE-2022-24464 | Vulnerabilitatea de refuzare a serviciului .NET și Visual Studio | Important | 7.5 | Nu | Nu | DoS |
| CVE-2022-24469 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 8.1 | Nu | Nu | EoP |
| CVE-2022-24506 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 6.5 | Nu | Nu | EoP |
| CVE-2022-24515 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 6.5 | Nu | Nu | EoP |
| CVE-2022-24518 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 6.5 | Nu | Nu | EoP |
| CVE-2022-24519 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 6.5 | Nu | Nu | EoP |
| CVE-2022-24467 | Vulnerabilitatea de execuție a codului de la distanță Azure Site Recovery | Important | 7.2 | Nu | Nu | RCE |
| CVE-2022-24468 | Vulnerabilitatea de execuție a codului de la distanță Azure Site Recovery | Important | 7.2 | Nu | Nu | RCE |
| CVE-2022-24470 | Vulnerabilitatea de execuție a codului de la distanță Azure Site Recovery | Important | 7.2 | Nu | Nu | RCE |
| CVE-2022-24471 | Vulnerabilitatea de execuție a codului de la distanță Azure Site Recovery | Important | 7.2 | Nu | Nu | RCE |
| CVE-2022-24517 | Vulnerabilitatea de execuție a codului de la distanță Azure Site Recovery | Important | 7.2 | Nu | Nu | RCE |
| CVE-2022-24520 | Vulnerabilitatea de execuție a codului de la distanță Azure Site Recovery | Important | 7.2 | Nu | Nu | RCE |
| CVE-2020-8927 * | Vulnerabilitatea de depășire a memoriei tampon a bibliotecii Brotli | Important | 6.5 | Nu | Nu | N / A |
| CVE-2022-24457 | Vulnerabilitatea la executarea codului de la distanță pentru extensiile de imagine HEIF | Important | 7.8 | Nu | Nu | RCE |
| CVE-2022-22007 | Vulnerabilitatea la executarea codului la distanță pentru extensiile video HEVC | Important | 7.8 | Nu | Nu | RCE |
| CVE-2022-23301 | Vulnerabilitatea la executarea codului la distanță pentru extensiile video HEVC | Important | 7.8 | Nu | Nu | RCE |
| CVE-2022-24452 | Vulnerabilitatea la executarea codului la distanță pentru extensiile video HEVC | Important | 7.8 | Nu | Nu | RCE |
| CVE-2022-24453 | Vulnerabilitatea la executarea codului la distanță pentru extensiile video HEVC | Important | 7.8 | Nu | Nu | RCE |
| CVE-2022-24456 | Vulnerabilitatea la executarea codului la distanță pentru extensiile video HEVC | Important | 7.8 | Nu | Nu | RCE |
| CVE-2022-21977 | Vulnerabilitatea dezvăluirii informațiilor Media Foundation | Important | 3.3 | Nu | Nu | Info |
| CVE-2022-22010 | Vulnerabilitatea dezvăluirii informațiilor Media Foundation | Important | 4.4 | Nu | Nu | Info |
| CVE-2022-23278 | Vulnerabilitatea Microsoft Defender pentru falsificarea punctelor finale | Important | 5.9 | Nu | Nu | Falsificarea |
| CVE-2022-23266 | Vulnerabilitatea la creșterea privilegiilor Microsoft Defender pentru IoT | Important | 7.8 | Nu | Nu | EoP |
| CVE-2022-23265 | Vulnerabilitatea la executarea codului de la distanță Microsoft Defender pentru IoT | Important | 7.2 | Nu | Nu | RCE |
| CVE-2022-24463 | Vulnerabilitatea de falsificare a serverului Microsoft Exchange | Important | 6.5 | Nu | Nu | Falsificarea |
| CVE-2022-24465 | Vulnerabilitatea de ocolire a caracteristicilor de securitate Microsoft Intune Portal pentru iOS | Important | 3.3 | Nu | Nu | SFB |
| CVE-2022-24461 | Vulnerabilitatea la execuția codului la distanță Microsoft Office Visio | Important | 7.8 | Nu | Nu | RCE |
| CVE-2022-24509 | Vulnerabilitatea la execuția codului la distanță Microsoft Office Visio | Important | 7.8 | Nu | Nu | RCE |
| CVE-2022-24510 | Vulnerabilitatea la execuția codului la distanță Microsoft Office Visio | Important | 7.8 | Nu | Nu | RCE |
| CVE-2022-24511 | Vulnerabilitatea la falsificarea Microsoft Office Word | Important | 5.5 | Nu | Nu | Falsificarea |
| CVE-2022-24462 | Vulnerabilitatea de ocolire a caracteristicilor de securitate Microsoft Word | Important | 5.5 | Nu | Nu | SFB |
| CVE-2022-23282 | Vulnerabilitatea la executarea codului de la distanță 3D Paint | Important | 7.8 | Nu | Nu | RCE |
| CVE-2022-23253 | Vulnerabilitatea de refuzare a serviciului de protocol de tunel punct la punct | Important | 6.5 | Nu | Nu | DoS |
| CVE-2022-23295 | Vulnerabilitatea la execuția codului de la distanță pentru extensia imagini brute | Important | 7.8 | Nu | Nu | RCE |
| CVE-2022-23300 | Vulnerabilitatea la execuția codului de la distanță pentru extensia imagini brute | Important | 7.8 | Nu | Nu | RCE |
| CVE-2022-23285 | Vulnerabilitatea la execuția codului la distanță pentru client desktop | Important | 8.8 | Nu | Nu | RCE |
| CVE-2022-24503 | Vulnerabilitatea de divulgare a informațiilor clientului Protocol Desktop la distanță | Important | 5.4 | Nu | Nu | Info |
| CVE-2022-24522 | Extensia Skype pentru Vulnerabilitatea divulgării informațiilor Chrome | Important | 7.5 | Nu | Nu | Info |
| CVE-2022-24460 | Tabletă Windows Interfață utilizator Vulnerabilitatea la creșterea privilegiilor aplicației | Important | 7 | Nu | Nu | EoP |
| CVE-2022-24526 | Vulnerabilitatea de falsificare a codului Visual Studio | Important | 6.1 | Nu | Nu | Falsificarea |
| CVE-2022-24451 | Vulnerabilitatea la execuția codului la distanță pentru extensiile video VP9 | Important | 7.8 | Nu | Nu | RCE |
| CVE-2022-23283 | Vulnerabilitatea la creșterea privilegiilor Windows ALPC | Important | 7 | Nu | Nu | EoP |
| CVE-2022-23287 | Vulnerabilitatea la creșterea privilegiilor Windows ALPC | Important | 7 | Nu | Nu | EoP |
| CVE-2022-24505 | Vulnerabilitatea la creșterea privilegiilor Windows ALPC | Important | 7 | Nu | Nu | EoP |
| CVE-2022-24507 | Driver de funcție auxiliară Windows pentru vulnerabilitatea de creștere a privilegiilor WinSock | Important | 7.8 | Nu | Nu | EoP |
| CVE-2022-24455 | Vulnerabilitatea la creșterea privilegiilor driverului CD-ROM Windows | Important | 7.8 | Nu | Nu | EoP |
| CVE-2022-23286 | Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability | Important | 7 | Nu | Nu | EoP |
| CVE-2022-23281 | Vulnerabilitatea la divulgarea informațiilor despre driverul sistemului de fișiere jurnal comun Windows | Important | 5.5 | Nu | Nu | Info |
| CVE-2022-23288 | Vulnerabilitatea la creșterea privilegiilor bibliotecii de bază Windows DWM | Important | 7 | Nu | Nu | EoP |
| CVE-2022-23291 | Vulnerabilitatea la creșterea privilegiilor bibliotecii de bază Windows DWM | Important | 7.8 | Nu | Nu | EoP |
| CVE-2022-23294 | Vulnerabilitatea de execuție a codului de la distanță de urmărire a evenimentelor Windows | Important | 8.8 | Nu | Nu | RCE |
| CVE-2022-23293 | Vulnerabilitatea la creșterea privilegiilor driverului sistemului de fișiere FAT rapid Windows | Important | 7.8 | Nu | Nu | EoP |
| CVE-2022-24502 | Vulnerabilitatea de ocolire a caracteristicilor de securitate ale platformelor HTML Windows | Important | 4.3 | Nu | Nu | SFB |
| CVE-2022-21975 | Vulnerabilitatea de refuzare a serviciului Windows Hyper-V | Important | 4.7 | Nu | Nu | DoS |
| CVE-2022-23290 | Vulnerabilitatea la creșterea privilegiilor de la Windows Inking COM | Important | 7.8 | Nu | Nu | EoP |
| CVE-2022-23296 | Vulnerabilitatea la creșterea privilegiilor Windows Installer | Important | 7.8 | Nu | Nu | EoP |
| CVE-2022-21973 | Vulnerabilitatea de refuzare a serviciului Windows Media Center Update | Important | 5.5 | Nu | Nu | DoS |
| CVE-2022-23297 | Windows NT Lan Manager Datagram Receiver Vulnerabilitatea la divulgarea informațiilor despre driver | Important | 5.5 | Nu | Nu | Info |
| CVE-2022-23298 | Vulnerabilitatea la creșterea privilegiilor pentru sistemul de operare Windows NT | Important | 7 | Nu | Nu | EoP |
| CVE-2022-23299 | Vulnerabilitatea la creșterea privilegiilor Windows PDEV | Important | 7.8 | Nu | Nu | EoP |
| CVE-2022-23284 | Vulnerabilitatea la creșterea privilegiilor în Spooler de imprimare Windows | Important | 7.2 | Nu | Nu | EoP |
| CVE-2022-24454 | Vulnerabilitatea la creșterea privilegiilor interfeței furnizorului de asistență pentru securitate Windows | Important | 7.8 | Nu | Nu | EoP |
| CVE-2022-24525 | Vulnerabilitatea privind creșterea privilegiilor în stiva Windows Update | Important | 7 | Nu | Nu | EoP |
| CVE-2022-0789 | Chromium: depășirea memoriei tampon în ANGLE | Înalt | N / A | Nu | Nu | RCE |
| CVE-2022-0797 | Chromium: Acces la memorie în afara limitelor în Mojo | Înalt | N / A | Nu | Nu | RCE |
| CVE-2022-0792 | Chromium: În afara limitelor, citit în ANGLE | Înalt | N / A | Nu | Nu | RCE |
| CVE-2022-0795 | Chromium: Tip confuzie în Blink Layout | Înalt | N / A | Nu | Nu | RCE |
| CVE-2022-0790 | Chromium: Folosiți după gratuit în UI Cast | Înalt | N / A | Nu | Nu | RCE |
| CVE-2022-0796 | Chromium: Folosiți după gratuit în Media | Înalt | N / A | Nu | Nu | RCE |
| CVE-2022-0791 | Chromium: Folosiți după gratuit în Omnibox | Înalt | N / A | Nu | Nu | RCE |
| CVE-2022-0793 | Chromium: Folosiți după gratuit în Views | Înalt | N / A | Nu | Nu | RCE |
| CVE-2022-0794 | Chromium: Folosiți după gratuit în WebShare | Înalt | N / A | Nu | Nu | RCE |
| CVE-2022-0800 | Chromium: supraîncărcarea memoriei tampon în interfața de utilizare Cast | Mediu | N / A | Nu | Nu | RCE |
| CVE-2022-0807 | Chromium: implementare inadecvată în Completare automată | Mediu | N / A | Nu | Nu | Info |
| CVE-2022-0802 | Chromium: implementare inadecvată în modul Ecran complet | Mediu | N / A | Nu | Nu | Info |
| CVE-2022-0804 | Chromium: implementare inadecvată în modul Ecran complet | Mediu | N / A | Nu | Nu | Info |
| CVE-2022-0801 | Chromium: implementare inadecvată în parserul HTML | Mediu | N / A | Nu | Nu | Falsificarea |
| CVE-2022-0803 | Chromium: implementare inadecvată în Permisiuni | Mediu | N / A | Nu | Nu | SFB |
| CVE-2022-0799 | Chromium: aplicarea insuficientă a politicii în programul de instalare | Mediu | N / A | Nu | Nu | SFB |
| CVE-2022-0809 | Chromium: Acces la memorie în afara limitelor în WebXR | Mediu | N / A | Nu | Nu | RCE |
| CVE-2022-0805 | Chromium: Folosiți după gratuit în Browser Switcher | Mediu | N / A | Nu | Nu | RCE |
| CVE-2022-0808 | Chromium: utilizați după gratuit în Chrome OS Shell | Mediu | N / A | Nu | Nu | RCE |
| CVE-2022-0798 | Chromium: Utilizați după gratuit în MediaStream | Mediu | N / A | Nu | Nu | RCE |
Rețineți că niciunul dintre erori nu este listat ca sub exploatare activă luna aceasta, în timp ce trei sunt listate ca fiind cunoscute public la momentul lansării.
Acestea sunt toate CVE-urile abordate cu lansarea Patch Tuesday de luna aceasta. În general, aceasta a fost o lună destul de grea, dar sigură, în comparație cu situațiile anterioare.
Următorul lot de software Patch Tuesday va veni pe 12 aprilie și suntem cu toții curioși să vedem ce vine Microsoft până atunci.
Să sperăm cu toții că nu va trebui să ne confruntăm cu probleme critice și că de acum înainte se va descurca fără probleme.
Ți-a fost de ajutor acest articol? Împărtășește-ți părerea în secțiunea de comentarii de mai jos.
![KB4489868, KB4489886, KB4489871 și KB4489882 [Descărcare linkuri]](/f/2b02f8b6495f0897a3e0d6d8436b8a09.png?width=300&height=460)
![Descărcați actualizările Adobe Patch Tuesday [decembrie 2019]](/f/9e49ef48b6e635c4cde3637ce21de978.jpg?width=300&height=460)