- O lună destul de încărcată pentru o lansare Microsoft Patch Tuesday, cu 74 de CVE.
- Dintre toate CVE-urile,10 sunt evaluați Critice, 66 Importante și 1 evaluat ca Scăzut.
- I-am inclus pe toți și pe toți în acest articol, cu link-uri directe, de asemenea.
Este deja luna mai și toată lumea se uită către Microsoft, în speranța că unele dintre defectele cu care s-au luptat vor fi în sfârșit remediate.
Am furnizat deja link-uri de descărcare directă pentru actualizările cumulate lansate astăzi pentru Windows 10 și 11, dar acum este timpul să vorbim din nou despre vulnerabilități și expuneri critice.
Luna aceasta, gigantul tehnologic de la Redmond a lansat 74 de patch-uri noi, ceea ce este mult mai mult decât se așteptau unii oameni imediat după Paște.
Aceste actualizări de software se adresează CVE-urilor în:
- Microsoft Windows și Componente Windows
- .NET și Visual Studio
- Microsoft Edge (pe bază de crom)
- Microsoft Exchange Server
- Componente de birou și birou
- Windows Hyper-V
- Metode de autentificare Windows
- BitLocker
- Volum partajat Windows Cluster (CSV)
- Client desktop la distanță
- Sistemul de fișiere de rețea Windows
- NTFS
- Protocolul de tunel Windows Point-to-Point
74 de CVE au fost identificate și tratate în această lună
Nu este cea mai aglomerată, dar nici cea mai uşoară lună pentru experţii în securitate Microsoft. Ați putea dori să știți că, din cele 74 de noi CVE lansate, 7 sunt evaluate Critice, 66 sunt evaluate Important și unul este evaluat cu severitate scăzută
| CVE | Titlu | Severitate | CVSS | Public | Exploatat | Tip |
| CVE-2022-26925 | Vulnerabilitatea de falsificare Windows LSA | Important | 8.1 | da | da | Falsificarea |
| CVE-2022-29972 | Software Insight: CVE-2022-29972 Magnitude Simba Amazon Redshift ODBC Driver | Critic | N / A | da | Nu | RCE |
| CVE-2022-22713 | Vulnerabilitatea de refuzare a serviciului Windows Hyper-V | Important | 5.6 | da | Nu | DoS |
| CVE-2022-26923 | Vulnerabilitatea la creșterea privilegiilor serviciilor de domeniu Active Directory | Critic | 8.8 | Nu | Nu | EoP |
| CVE-2022-21972 | Vulnerabilitatea la execuția codului de la distanță a protocolului de tunel punct la punct | Critic | 8.1 | Nu | Nu | RCE |
| CVE-2022-23270 | Vulnerabilitatea la execuția codului de la distanță a protocolului de tunel punct la punct | Critic | 8.1 | Nu | Nu | RCE |
| CVE-2022-22017 | Vulnerabilitatea la execuția codului la distanță pentru client desktop | Critic | 8.8 | Nu | Nu | RCE |
| CVE-2022-26931 | Vulnerabilitatea la creșterea privilegiilor Windows Kerberos | Critic | 7.5 | Nu | Nu | EoP |
| CVE-2022-26937 | Vulnerabilitatea la execuția codului la distanță a sistemului de fișiere în rețea Windows | Critic | 9.8 | Nu | Nu | RCE |
| CVE-2022-23267 | Vulnerabilitatea de refuzare a serviciului .NET și Visual Studio | Important | 7.5 | Nu | Nu | DoS |
| CVE-2022-29117 | Vulnerabilitatea de refuzare a serviciului .NET și Visual Studio | Important | 7.5 | Nu | Nu | DoS |
| CVE-2022-29145 | Vulnerabilitatea de refuzare a serviciului .NET și Visual Studio | Important | 7.5 | Nu | Nu | DoS |
| CVE-2022-29127 | Vulnerabilitatea de ocolire a caracteristicii de securitate BitLocker | Important | 4.2 | Nu | Nu | SFB |
| CVE-2022-29109 | Vulnerabilitatea la execuția codului de la distanță Microsoft Excel | Important | 7.8 | Nu | Nu | RCE |
| CVE-2022-29110 | Vulnerabilitatea la execuția codului de la distanță Microsoft Excel | Important | 7.8 | Nu | Nu | RCE |
| CVE-2022-21978 | Vulnerabilitatea la creșterea privilegiilor Microsoft Exchange Server | Important | 8.2 | Nu | Nu | EoP |
| CVE-2022-29107 | Vulnerabilitatea de ocolire a caracteristicilor de securitate Microsoft Office | Important | 5.5 | Nu | Nu | SFB |
| CVE-2022-29108 | Vulnerabilitatea la execuția codului de la distanță Microsoft SharePoint Server | Important | 8.8 | Nu | Nu | RCE |
| CVE-2022-29105 | Vulnerabilitatea la executarea codului de la distanță Microsoft Windows Media Foundation | Important | 7.8 | Nu | Nu | RCE |
| CVE-2022-26940 | Vulnerabilitatea de divulgare a informațiilor clientului Protocol Desktop la distanță | Important | 6.5 | Nu | Nu | Info |
| CVE-2022-22019 | Vulnerabilitatea la executarea codului de la distanță în timpul executării apelului de procedură de la distanță | Important | 8.8 | Nu | Nu | RCE |
| CVE-2022-26932 | Vulnerabilitatea la creșterea directă a privilegiilor în spațiile de stocare | Important | 8.2 | Nu | Nu | EoP |
| CVE-2022-26938 | Vulnerabilitatea la creșterea directă a privilegiilor în spațiile de stocare | Important | 7 | Nu | Nu | EoP |
| CVE-2022-26939 | Vulnerabilitatea la creșterea directă a privilegiilor în spațiile de stocare | Important | 7 | Nu | Nu | EoP |
| CVE-2022-29126 | Tabletă Windows Interfață utilizator Aplicație Core Elevation of Privilege Vulnerability | Important | 7 | Nu | Nu | EoP |
| CVE-2022-30129 | Vulnerabilitatea la executarea codului la distanță de cod Visual Studio | Important | 8.8 | Nu | Nu | RCE |
| CVE-2022-29148 | Vulnerabilitatea la executarea codului la distanță Visual Studio | Important | 7.8 | Nu | Nu | RCE |
| CVE-2022-26926 | Vulnerabilitatea la execuția codului de la distanță din agenda Windows | Important | 7.8 | Nu | Nu | RCE |
| CVE-2022-23279 | Vulnerabilitatea la creșterea privilegiilor Windows ALPC | Important | 7 | Nu | Nu | EoP |
| CVE-2022-26913 | Vulnerabilitatea de ocolire a caracteristicii de securitate de autentificare Windows | Important | 7.4 | Nu | Nu | SFB |
| CVE-2022-29135 | Vulnerabilitatea la creșterea privilegiilor pentru volumul partajat în cluster Windows (CSV). | Important | 7 | Nu | Nu | EoP |
| CVE-2022-29150 | Vulnerabilitatea la creșterea privilegiilor pentru volumul partajat în cluster Windows (CSV). | Important | 7 | Nu | Nu | EoP |
| CVE-2022-29151 | Vulnerabilitatea la creșterea privilegiilor pentru volumul partajat în cluster Windows (CSV). | Important | 7 | Nu | Nu | EoP |
| CVE-2022-29138 | Vulnerabilitatea privind creșterea privilegiilor în clustere Windows în comun | Important | 7 | Nu | Nu | EoP |
| CVE-2022-29120 | Vulnerabilitatea de divulgare a informațiilor privind volumul partajat în cluster Windows | Important | 6.5 | Nu | Nu | Info |
| CVE-2022-29122 | Vulnerabilitatea de divulgare a informațiilor privind volumul partajat în cluster Windows | Important | 6.5 | Nu | Nu | Info |
| CVE-2022-29123 | Vulnerabilitatea de divulgare a informațiilor privind volumul partajat în cluster Windows | Important | 6.5 | Nu | Nu | Info |
| CVE-2022-29134 | Vulnerabilitatea de divulgare a informațiilor privind volumul partajat în cluster Windows | Important | 6.5 | Nu | Nu | Info |
| CVE-2022-29113 | Vulnerabilitatea la creșterea privilegiilor a receptorului Windows Digital Media | Important | 7.8 | Nu | Nu | EoP |
| CVE-2022-29102 | Vulnerabilitatea de divulgare a informațiilor despre clusterul de failover Windows | Important | 5.5 | Nu | Nu | Info |
| CVE-2022-29115 | Vulnerabilitatea la executarea codului de la distanță a serviciului de fax Windows | Important | 7.8 | Nu | Nu | RCE |
| CVE-2022-22011 | Vulnerabilitatea la divulgarea informațiilor despre componentele grafice Windows | Important | 5.5 | Nu | Nu | Info |
| CVE-2022-26934 | Vulnerabilitatea la divulgarea informațiilor despre componentele grafice Windows | Important | 6.5 | Nu | Nu | Info |
| CVE-2022-29112 | Vulnerabilitatea la divulgarea informațiilor despre componentele grafice Windows | Important | 6.5 | Nu | Nu | Info |
| CVE-2022-26927 | Vulnerabilitatea la execuția codului la distanță a componentei grafice Windows | Important | 8.8 | Nu | Nu | RCE |
| CVE-2022-24466 | Vulnerabilitatea de ocolire a caracteristicilor de securitate Windows Hyper-V | Important | 4.1 | Nu | Nu | SFB |
| CVE-2022-29106 | Vulnerabilitatea la creșterea privilegiilor pe disc virtual partajat Windows Hyper-V | Important | 7 | Nu | Nu | EoP |
| CVE-2022-29133 | Vulnerabilitatea la creșterea privilegiilor kernelului Windows | Important | 8.8 | Nu | Nu | EoP |
| CVE-2022-29142 | Vulnerabilitatea la creșterea privilegiilor kernelului Windows | Important | 7 | Nu | Nu | EoP |
| CVE-2022-29116 | Vulnerabilitatea la divulgarea informațiilor kernelului Windows | Important | 4.7 | Nu | Nu | Info |
| CVE-2022-22012 | Vulnerabilitatea de execuție a codului de la distanță LDAP Windows | Important | 9.8 | Nu | Nu | RCE |
| CVE-2022-22013 | Vulnerabilitatea de execuție a codului de la distanță LDAP Windows | Important | 8.8 | Nu | Nu | RCE |
| CVE-2022-22014 | Vulnerabilitatea de execuție a codului de la distanță LDAP Windows | Important | 8.8 | Nu | Nu | RCE |
| CVE-2022-29128 | Vulnerabilitatea de execuție a codului de la distanță LDAP Windows | Important | 8.8 | Nu | Nu | RCE |
| CVE-2022-29129 | Vulnerabilitatea de execuție a codului de la distanță LDAP Windows | Important | 8.8 | Nu | Nu | RCE |
| CVE-2022-29130 | Vulnerabilitatea de execuție a codului de la distanță LDAP Windows | Important | 9.8 | Nu | Nu | RCE |
| CVE-2022-29131 | Vulnerabilitatea de execuție a codului de la distanță LDAP Windows | Important | 8.8 | Nu | Nu | RCE |
| CVE-2022-29137 | Vulnerabilitatea de execuție a codului de la distanță LDAP Windows | Important | 8.8 | Nu | Nu | RCE |
| CVE-2022-29139 | Vulnerabilitatea de execuție a codului de la distanță LDAP Windows | Important | 8.8 | Nu | Nu | RCE |
| CVE-2022-29141 | Vulnerabilitatea de execuție a codului de la distanță LDAP Windows | Important | 8.8 | Nu | Nu | RCE |
| CVE-2022-26933 | Vulnerabilitatea la divulgarea informațiilor Windows NTFS | Important | 5.5 | Nu | Nu | Info |
| CVE-2022-22016 | Vulnerabilitatea la creșterea privilegiilor Windows PlayToManager | Important | 7 | Nu | Nu | EoP |
| CVE-2022-29104 | Vulnerabilitatea la creșterea privilegiilor în Spooler de imprimare Windows | Important | 7.8 | Nu | Nu | EoP |
| CVE-2022-29132 | Vulnerabilitatea la creșterea privilegiilor în Spooler de imprimare Windows | Important | 7.8 | Nu | Nu | EoP |
| CVE-2022-29114 | Vulnerabilitatea la divulgarea informațiilor despre spoolerul de imprimare Windows | Important | 5.5 | Nu | Nu | Info |
| CVE-2022-29140 | Vulnerabilitatea la divulgarea informațiilor despre spoolerul de imprimare Windows | Important | 5.5 | Nu | Nu | Info |
| CVE-2022-29125 | Vulnerabilitatea la creșterea privilegiilor aplicațiilor de notificări push din Windows | Important | 7 | Nu | Nu | EoP |
| CVE-2022-29103 | Vulnerabilitatea la creșterea privilegiilor Managerului de conexiune pentru acces la distanță Windows | Important | 7.8 | Nu | Nu | EoP |
| CVE-2022-26930 | Vulnerabilitatea de dezvăluire a informațiilor din Managerul de conexiuni de acces la distanță Windows | Important | 5.5 | Nu | Nu | Info |
| CVE-2022-22015 | Vulnerabilitatea la divulgarea informațiilor Windows Remote Desktop Protocol (RDP). | Important | 6.5 | Nu | Nu | Info |
| CVE-2022-26936 | Vulnerabilitatea de divulgare a informațiilor de serviciu Windows Server | Important | 6.5 | Nu | Nu | Info |
| CVE-2022-29121 | Vulnerabilitatea de refuzare a serviciului Windows WLAN AutoConfig Service | Important | 6.5 | Nu | Nu | DoS |
| CVE-2022-26935 | Vulnerabilitatea la divulgarea informațiilor serviciului WLAN AutoConfig Windows | Important | 6.5 | Nu | Nu | Info |
| CVE-2022-30130 | Vulnerabilitatea de refuzare a serviciului .NET Framework | Scăzut | 3.3 | Nu | Nu | DoS |
Dintre toate patch-urile cu rating critic, există două care afectează implementarea Windows a protocolului de tunel punct la punct (PPTP) care ar putea permite un RCE.
Gigantul tehnologic a declarat că un atacator ar trebui să câștige o condiție de cursă pentru a exploata cu succes aceste erori, dar nu toate condițiile de cursă sunt identice.
Există, de asemenea, o eroare Critical-rated Elevation of Privilege (EoP) în Microsoft Kerberos, dar nu sunt furnizate alte informații în acest moment.
Următoarea lansare a Patch Tuesday va avea loc pe 10 mai, așa că nu vă simțiți prea confortabil cu starea actuală, deoarece s-ar putea schimba mai devreme decât credeți.
Ți-a fost de ajutor acest articol? Împărtășește-ți părerea în secțiunea de comentarii de mai jos.
