- Довольно загруженный месяц для выпуска Microsoft Patch вторник с 71 CVE.
- Из всех CVE 68 были отмечены как важные, и ни один из них не был отмечен как умеренный.
- Однако технологическому гиганту из Редмонда пришлось столкнуться с тремя неприятными критическими ошибками.
- Мы включили всех и каждого в эту статью, а также с прямыми ссылками.
Это снова то время месяца, и все смотрят на Microsoft в надежде, что некоторые из недостатков, с которыми они боролись, наконец будут исправлены.
Мы уже предоставили прямые ссылки для скачивания для накопительных обновлений, выпущенных сегодня для Windows 10 и 11, но теперь пришло время снова поговорить о критических уязвимостях и воздействиях.
С точки зрения веса выпуск в этом месяце совпадает с выпусками Merch за предыдущие годы, которые обычно содержат около 60-70 CVE.
Давайте погрузимся прямо в это и посмотрим, какие уязвимости полностью ушли из нашей жизни, теперь, когда эти патчи работают.
В этом месяце исправлены три критические ошибки
За третий месяц 2022 года Microsoft выпустила 71 новый патч. Это в дополнение к 21 CVE, исправленным Microsoft Edge (на основе Chromium) ранее в этом месяце, в результате чего общее количество CVE за март достигло 92 CVE.
Итак, 71 новый патч, который стал доступен сегодня, направлен на устранение CVE в:
- .NET и Visual Studio
- Восстановление сайта Azure
- Защитник Майкрософт для конечной точки
- Защитник Майкрософт для Интернета вещей
- Microsoft Edge (на основе Chromium)
- Сервер Microsoft Exchange
- Майкрософт Интуне
- Майкрософт Офис Визио
- Microsoft Office Word
- Microsoft Windows ALPC
- Библиотека кодеков Microsoft Windows
- Краска 3D
- Роль: Windows Hyper-V
- Расширение Скайпа для Chrome
- Пользовательский интерфейс планшета Windows
- Код Visual Studio
- Драйвер вспомогательных функций Windows для WinSock
- Драйвер компакт-диска Windows
- Драйвер мини-фильтра облачных файлов Windows
- Windows COM
- Драйвер общей файловой системы Windows
- Основная библиотека Windows DWM
- Отслеживание событий Windows
- Драйвер Windows FastFat
- Служба факсов и сканирования Windows
- HTML-платформа Windows
- Установщик Windows
- Ядро Windows
- Виндовс Медиа
- Windows PDEV
- Протокол туннелирования точка-точка Windows
- Компоненты диспетчера очереди печати Windows
- Удаленный рабочий стол Windows
- Интерфейс поставщика поддержки безопасности Windows
- Windows SMB-сервер
- Стек Центра обновления Windows
- Xbox
Также важно отметить, что из 71 CVE, выпущенных сегодня, три имеют рейтинг критической важности, а 68 — важную.
По словам экспертов и некоторых более технически подкованных пользователей, количество критических исправлений снова странно мало для такого количества ошибок.
Кроме того, до сих пор неясно, является ли этот низкий процент ошибок простым совпадением или Microsoft может оценивать серьезность с использованием другого исчисления, чем в прошлом.
| CVE | Заголовок | Строгость | CVSS | Общественный | Эксплуатируемый | Тип |
| CVE-2022-24512 | Уязвимость .NET и Visual Studio, связанная с удаленным выполнением кода | Важный | 6.3 | да | Нет | РЦЭ |
| CVE-2022-21990 | Уязвимость удаленного выполнения кода клиента удаленного рабочего стола | Важный | 8.8 | да | Нет | РЦЭ |
| CVE-2022-24459 | Уязвимость службы факсов и сканирования Windows, связанная с повышением привилегий | Важный | 7.8 | да | Нет | окончание срока действия |
| CVE-2022-22006 | Уязвимость расширений видео HEVC, делающая возможным удаленное выполнение кода | Критический | 7.8 | Нет | Нет | РЦЭ |
| CVE-2022-23277 | Уязвимость сервера Microsoft Exchange, связанная с удаленным выполнением кода | Критический | 8.8 | Нет | Нет | РЦЭ |
| CVE-2022-24501 | Уязвимость удаленного выполнения кода в расширениях VP9 Video | Критический | 7.8 | Нет | Нет | РЦЭ |
| CVE-2022-24508 | Уязвимость удаленного выполнения кода клиента/сервера Windows SMBv3 | Важный | 8.8 | Нет | Нет | РЦЭ |
| CVE-2022-21967 | Диспетчер проверки подлинности Xbox Live для Windows, связанный с несанкционированным получением прав | Важный | 7 | Нет | Нет | окончание срока действия |
| CVE-2022-24464 | Уязвимость .NET и Visual Studio, связанная с отказом в обслуживании | Важный | 7.5 | Нет | Нет | DoS |
| CVE-2022-24469 | Уязвимость Azure Site Recovery, связанная с повышением привилегий | Важный | 8.1 | Нет | Нет | окончание срока действия |
| CVE-2022-24506 | Уязвимость Azure Site Recovery, связанная с повышением привилегий | Важный | 6.5 | Нет | Нет | окончание срока действия |
| CVE-2022-24515 | Уязвимость Azure Site Recovery, связанная с повышением привилегий | Важный | 6.5 | Нет | Нет | окончание срока действия |
| CVE-2022-24518 | Уязвимость Azure Site Recovery, связанная с повышением привилегий | Важный | 6.5 | Нет | Нет | окончание срока действия |
| CVE-2022-24519 | Уязвимость Azure Site Recovery, связанная с повышением привилегий | Важный | 6.5 | Нет | Нет | окончание срока действия |
| CVE-2022-24467 | Уязвимость Azure Site Recovery, связанная с удаленным выполнением кода | Важный | 7.2 | Нет | Нет | РЦЭ |
| CVE-2022-24468 | Уязвимость Azure Site Recovery, связанная с удаленным выполнением кода | Важный | 7.2 | Нет | Нет | РЦЭ |
| CVE-2022-24470 | Уязвимость Azure Site Recovery, связанная с удаленным выполнением кода | Важный | 7.2 | Нет | Нет | РЦЭ |
| CVE-2022-24471 | Уязвимость Azure Site Recovery, связанная с удаленным выполнением кода | Важный | 7.2 | Нет | Нет | РЦЭ |
| CVE-2022-24517 | Уязвимость Azure Site Recovery, связанная с удаленным выполнением кода | Важный | 7.2 | Нет | Нет | РЦЭ |
| CVE-2022-24520 | Уязвимость Azure Site Recovery, связанная с удаленным выполнением кода | Важный | 7.2 | Нет | Нет | РЦЭ |
| CVE-2020-8927 * | Уязвимость библиотеки Brotli, связанная с переполнением буфера | Важный | 6.5 | Нет | Нет | Н/Д |
| CVE-2022-24457 | Уязвимость удаленного выполнения кода в расширениях изображений HEIF | Важный | 7.8 | Нет | Нет | РЦЭ |
| CVE-2022-22007 | Уязвимость расширений видео HEVC, делающая возможным удаленное выполнение кода | Важный | 7.8 | Нет | Нет | РЦЭ |
| CVE-2022-23301 | Уязвимость расширений видео HEVC, делающая возможным удаленное выполнение кода | Важный | 7.8 | Нет | Нет | РЦЭ |
| CVE-2022-24452 | Уязвимость расширений видео HEVC, делающая возможным удаленное выполнение кода | Важный | 7.8 | Нет | Нет | РЦЭ |
| CVE-2022-24453 | Уязвимость расширений видео HEVC, делающая возможным удаленное выполнение кода | Важный | 7.8 | Нет | Нет | РЦЭ |
| CVE-2022-24456 | Уязвимость расширений видео HEVC, делающая возможным удаленное выполнение кода | Важный | 7.8 | Нет | Нет | РЦЭ |
| CVE-2022-21977 | Уязвимость Media Foundation, связанная с раскрытием информации | Важный | 3.3 | Нет | Нет | Информация |
| CVE-2022-22010 | Уязвимость Media Foundation, связанная с раскрытием информации | Важный | 4.4 | Нет | Нет | Информация |
| CVE-2022-23278 | Microsoft Defender для защиты от спуфинга конечных точек | Важный | 5.9 | Нет | Нет | Спуфинг |
| CVE-2022-23266 | Microsoft Defender для IoT, связанный с повышением привилегий | Важный | 7.8 | Нет | Нет | окончание срока действия |
| CVE-2022-23265 | Microsoft Defender для IoT Уязвимость удаленного выполнения кода | Важный | 7.2 | Нет | Нет | РЦЭ |
| CVE-2022-24463 | Уязвимость Microsoft Exchange Server, связанная с спуфингом | Важный | 6.5 | Нет | Нет | Спуфинг |
| CVE-2022-24465 | Портал Microsoft Intune для функции безопасности iOS позволяет обойти уязвимость | Важный | 3.3 | Нет | Нет | СФБ |
| CVE-2022-24461 | Уязвимость Microsoft Office Visio, связанная с удаленным выполнением кода | Важный | 7.8 | Нет | Нет | РЦЭ |
| CVE-2022-24509 | Уязвимость Microsoft Office Visio, связанная с удаленным выполнением кода | Важный | 7.8 | Нет | Нет | РЦЭ |
| CVE-2022-24510 | Уязвимость Microsoft Office Visio, связанная с удаленным выполнением кода | Важный | 7.8 | Нет | Нет | РЦЭ |
| CVE-2022-24511 | Уязвимость Microsoft Office Word, связанная с фальсификацией | Важный | 5.5 | Нет | Нет | Фальсификация |
| CVE-2022-24462 | Функция обхода уязвимости Microsoft Word Security | Важный | 5.5 | Нет | Нет | СФБ |
| CVE-2022-23282 | Уязвимость Paint 3D, связанная с удаленным выполнением кода | Важный | 7.8 | Нет | Нет | РЦЭ |
| CVE-2022-23253 | Уязвимость протокола двухточечного туннелирования, связанная с отказом в обслуживании | Важный | 6.5 | Нет | Нет | DoS |
| CVE-2022-23295 | Расширение Raw Image Уязвимость удаленного выполнения кода | Важный | 7.8 | Нет | Нет | РЦЭ |
| CVE-2022-23300 | Расширение Raw Image Уязвимость удаленного выполнения кода | Важный | 7.8 | Нет | Нет | РЦЭ |
| CVE-2022-23285 | Уязвимость удаленного выполнения кода клиента удаленного рабочего стола | Важный | 8.8 | Нет | Нет | РЦЭ |
| CVE-2022-24503 | Уязвимость раскрытия информации клиента протокола удаленного рабочего стола | Важный | 5.4 | Нет | Нет | Информация |
| CVE-2022-24522 | Раскрытие информации в расширении Skype для Chrome | Важный | 7.5 | Нет | Нет | Информация |
| CVE-2022-24460 | Уязвимость пользовательского интерфейса планшетного ПК для Windows, связанная с повышением привилегий | Важный | 7 | Нет | Нет | окончание срока действия |
| CVE-2022-24526 | Уязвимость Visual Studio для спуфинга кода | Важный | 6.1 | Нет | Нет | Спуфинг |
| CVE-2022-24451 | Уязвимость удаленного выполнения кода в расширениях VP9 Video | Важный | 7.8 | Нет | Нет | РЦЭ |
| CVE-2022-23283 | Уязвимость Windows ALPC, связанная с несанкционированным получением прав | Важный | 7 | Нет | Нет | окончание срока действия |
| CVE-2022-23287 | Уязвимость Windows ALPC, связанная с несанкционированным получением прав | Важный | 7 | Нет | Нет | окончание срока действия |
| CVE-2022-24505 | Уязвимость Windows ALPC, связанная с несанкционированным получением прав | Важный | 7 | Нет | Нет | окончание срока действия |
| CVE-2022-24507 | Драйвер вспомогательной функции Windows для уязвимости WinSock, связанной с повышением привилегий | Важный | 7.8 | Нет | Нет | окончание срока действия |
| CVE-2022-24455 | Уязвимость драйвера компакт-диска Windows, связанная с несанкционированным получением прав | Важный | 7.8 | Нет | Нет | окончание срока действия |
| CVE-2022-23286 | Уязвимость драйвера мини-фильтра Windows Cloud Files, связанная с повышением привилегий | Важный | 7 | Нет | Нет | окончание срока действия |
| CVE-2022-23281 | Уязвимость раскрытия информации драйвера файловой системы общего журнала Windows | Важный | 5.5 | Нет | Нет | Информация |
| CVE-2022-23288 | Уязвимость основной библиотеки Windows DWM, связанная с несанкционированным получением прав | Важный | 7 | Нет | Нет | окончание срока действия |
| CVE-2022-23291 | Уязвимость основной библиотеки Windows DWM, связанная с несанкционированным получением прав | Важный | 7.8 | Нет | Нет | окончание срока действия |
| CVE-2022-23294 | Уязвимость трассировки событий Windows, связанная с удаленным выполнением кода | Важный | 8.8 | Нет | Нет | РЦЭ |
| CVE-2022-23293 | Уязвимость драйвера быстрой файловой системы FAT Windows, делающая возможным несанкционированное получение прав | Важный | 7.8 | Нет | Нет | окончание срока действия |
| CVE-2022-24502 | Функция безопасности HTML-платформ Windows позволяет обойти уязвимость | Важный | 4.3 | Нет | Нет | СФБ |
| CVE-2022-21975 | Уязвимость Windows Hyper-V, связанная с отказом в обслуживании | Важный | 4.7 | Нет | Нет | DoS |
| CVE-2022-23290 | Уязвимость Windows Inking COM, связанная с несанкционированным получением прав | Важный | 7.8 | Нет | Нет | окончание срока действия |
| CVE-2022-23296 | Уязвимость установщика Windows, связанная с несанкционированным получением прав | Важный | 7.8 | Нет | Нет | окончание срока действия |
| CVE-2022-21973 | Уязвимость отказа в обслуживании в обновлении Windows Media Center | Важный | 5.5 | Нет | Нет | DoS |
| CVE-2022-23297 | Уязвимость драйвера приемника дейтаграмм Windows NT Lan Manager, связанная с раскрытием информации | Важный | 5.5 | Нет | Нет | Информация |
| CVE-2022-23298 | Уязвимость ядра ОС Windows NT, связанная с несанкционированным получением прав | Важный | 7 | Нет | Нет | окончание срока действия |
| CVE-2022-23299 | Уязвимость Windows PDEV, связанная с несанкционированным получением прав | Важный | 7.8 | Нет | Нет | окончание срока действия |
| CVE-2022-23284 | Уязвимость диспетчера очереди печати Windows, связанная с несанкционированным получением прав | Важный | 7.2 | Нет | Нет | окончание срока действия |
| CVE-2022-24454 | Уязвимость интерфейса поставщика поддержки безопасности Windows, связанная с повышением привилегий | Важный | 7.8 | Нет | Нет | окончание срока действия |
| CVE-2022-24525 | Уязвимость стека обновления Windows, связанная с повышением привилегий | Важный | 7 | Нет | Нет | окончание срока действия |
| CVE-2022-0789 | Chromium: переполнение буфера кучи в ANGLE | Высоко | Н/Д | Нет | Нет | РЦЭ |
| CVE-2022-0797 | Chromium: неограниченный доступ к памяти в Mojo | Высоко | Н/Д | Нет | Нет | РЦЭ |
| CVE-2022-0792 | Chromium: за пределами читается в ANGLE | Высоко | Н/Д | Нет | Нет | РЦЭ |
| CVE-2022-0795 | Chromium: путаница при наборе текста в Blink Layout | Высоко | Н/Д | Нет | Нет | РЦЭ |
| CVE-2022-0790 | Chromium: использовать после бесплатного использования в пользовательском интерфейсе Cast. | Высоко | Н/Д | Нет | Нет | РЦЭ |
| CVE-2022-0796 | Chromium: использовать после бесплатного использования в СМИ | Высоко | Н/Д | Нет | Нет | РЦЭ |
| CVE-2022-0791 | Chromium: используйте бесплатно в Omnibox | Высоко | Н/Д | Нет | Нет | РЦЭ |
| CVE-2022-0793 | Chromium: использовать после бесплатного просмотра | Высоко | Н/Д | Нет | Нет | РЦЭ |
| CVE-2022-0794 | Chromium: использовать после бесплатного использования в WebShare | Высоко | Н/Д | Нет | Нет | РЦЭ |
| CVE-2022-0800 | Chromium: переполнение буфера кучи в пользовательском интерфейсе Cast | Середина | Н/Д | Нет | Нет | РЦЭ |
| CVE-2022-0807 | Chromium: неправильная реализация в автозаполнении | Середина | Н/Д | Нет | Нет | Информация |
| CVE-2022-0802 | Chromium: некорректная реализация в полноэкранном режиме | Середина | Н/Д | Нет | Нет | Информация |
| CVE-2022-0804 | Chromium: некорректная реализация в полноэкранном режиме | Середина | Н/Д | Нет | Нет | Информация |
| CVE-2022-0801 | Chromium: неправильная реализация в парсере HTML | Середина | Н/Д | Нет | Нет | Фальсификация |
| CVE-2022-0803 | Chromium: неправильная реализация в разрешениях | Середина | Н/Д | Нет | Нет | СФБ |
| CVE-2022-0799 | Chromium: недостаточное применение политики в установщике | Середина | Н/Д | Нет | Нет | СФБ |
| CVE-2022-0809 | Chromium: неограниченный доступ к памяти в WebXR | Середина | Н/Д | Нет | Нет | РЦЭ |
| CVE-2022-0805 | Chromium: используйте после бесплатного использования в Browser Switcher | Середина | Н/Д | Нет | Нет | РЦЭ |
| CVE-2022-0808 | Chromium: используйте бесплатно в Chrome OS Shell | Середина | Н/Д | Нет | Нет | РЦЭ |
| CVE-2022-0798 | Chromium: использовать после бесплатного использования в MediaStream | Середина | Н/Д | Нет | Нет | РЦЭ |
Имейте в виду, что ни одна из ошибок не указана в списке активных эксплойтов в этом месяце, а три указаны как общеизвестные на момент выпуска.
Это все CVE, которые были рассмотрены в выпуске исправлений вторника этого месяца. В целом, это был довольно тяжелый, но безопасный месяц по сравнению с предыдущими ситуациями.
Следующая партия программного обеспечения во вторник выйдет 12 апреля, и нам всем любопытно посмотреть, что Microsoft придумает до этого момента.
Будем надеяться, что критических проблем нам не придется решать и дальше все будет гладко.
Была ли эта статья полезной для вас? Поделитесь своим мнением в разделе комментариев ниже.
