- Довольно загруженный месяц для выпуска Microsoft Patch вторник с 74 CVE.
- Из всех CVE,10 оцениваются как критические, 66 — важные и 1 — как низкие.
- Мы включили всех и каждого в эту статью, а также с прямыми ссылками.
Уже май, и все смотрят в сторону Microsoft, надеясь, что некоторые из недостатков, с которыми они боролись, наконец-то будут исправлены.
Мы уже предоставили прямые ссылки для скачивания для накопительных обновлений, выпущенных сегодня для Windows 10 и 11, но теперь пришло время снова поговорить о критических уязвимостях и воздействиях.
В этом месяце технологический гигант из Редмонда выпустил 74 новых патча, что намного больше, чем некоторые ожидали сразу после Пасхи.
Эти обновления программного обеспечения устраняют CVE в:
- Microsoft Windows и компоненты Windows
- .NET и Visual Studio
- Microsoft Edge (на основе Chromium)
- Сервер Microsoft Exchange
- Офис и офисные компоненты
- Windows Hyper-V
- Методы аутентификации Windows
- БитЛокер
- Общий том кластера Windows (CSV)
- Клиент удаленного рабочего стола
- Сетевая файловая система Windows
- NTFS
- Протокол туннелирования точка-точка Windows
В этом месяце было выявлено и устранено 74 CVE.
Не самый загруженный, но и не самый легкий месяц для специалистов по безопасности Microsoft. Возможно, вам будет интересно узнать, что из 74 новых выпущенных CVE 7 имеют рейтинг Критический, 66 — Важный и один — Низкий.
| CVE | Заголовок | Строгость | CVSS | Общественный | Эксплуатируемый | Тип |
| CVE-2022-26925 | Уязвимость Windows, связанная с спуфингом LSA | Важный | 8.1 | Да | Да | Спуфинг |
| CVE-2022-29972 | Программное обеспечение Insight: CVE-2022-29972 Драйвер Magnitude Simba Amazon Redshift ODBC | Критический | Н/Д | Да | Нет | РЦЭ |
| CVE-2022-22713 | Уязвимость Windows Hyper-V, связанная с отказом в обслуживании | Важный | 5.6 | Да | Нет | DoS |
| CVE-2022-26923 | Уязвимость доменных служб Active Directory, связанная с несанкционированным получением прав | Критический | 8.8 | Нет | Нет | окончание срока действия |
| CVE-2022-21972 | Уязвимость протокола туннелирования «точка-точка», связанная с удаленным выполнением кода | Критический | 8.1 | Нет | Нет | РЦЭ |
| CVE-2022-23270 | Уязвимость протокола туннелирования «точка-точка», связанная с удаленным выполнением кода | Критический | 8.1 | Нет | Нет | РЦЭ |
| CVE-2022-22017 | Уязвимость удаленного выполнения кода клиента удаленного рабочего стола | Критический | 8.8 | Нет | Нет | РЦЭ |
| CVE-2022-26931 | Уязвимость Windows Kerberos, связанная с несанкционированным получением прав | Критический | 7.5 | Нет | Нет | окончание срока действия |
| CVE-2022-26937 | Уязвимость сетевой файловой системы Windows, связанная с удаленным выполнением кода | Критический | 9.8 | Нет | Нет | РЦЭ |
| CVE-2022-23267 | Уязвимость .NET и Visual Studio, связанная с отказом в обслуживании | Важный | 7.5 | Нет | Нет | DoS |
| CVE-2022-29117 | Уязвимость .NET и Visual Studio, связанная с отказом в обслуживании | Важный | 7.5 | Нет | Нет | DoS |
| CVE-2022-29145 | Уязвимость .NET и Visual Studio, связанная с отказом в обслуживании | Важный | 7.5 | Нет | Нет | DoS |
| CVE-2022-29127 | Функция безопасности BitLocker позволяет обойти уязвимость | Важный | 4.2 | Нет | Нет | СФБ |
| CVE-2022-29109 | Уязвимость удаленного выполнения кода в Microsoft Excel | Важный | 7.8 | Нет | Нет | РЦЭ |
| CVE-2022-29110 | Уязвимость удаленного выполнения кода в Microsoft Excel | Важный | 7.8 | Нет | Нет | РЦЭ |
| CVE-2022-21978 | Уязвимость Microsoft Exchange Server, связанная с несанкционированным получением прав | Важный | 8.2 | Нет | Нет | окончание срока действия |
| CVE-2022-29107 | Функция обхода уязвимости Microsoft Office Security | Важный | 5.5 | Нет | Нет | СФБ |
| CVE-2022-29108 | Уязвимость Microsoft SharePoint Server, связанная с удаленным выполнением кода | Важный | 8.8 | Нет | Нет | РЦЭ |
| CVE-2022-29105 | Уязвимость Microsoft Windows Media Foundation, связанная с удаленным выполнением кода | Важный | 7.8 | Нет | Нет | РЦЭ |
| CVE-2022-26940 | Уязвимость раскрытия информации клиента протокола удаленного рабочего стола | Важный | 6.5 | Нет | Нет | Информация |
| CVE-2022-22019 | Уязвимость среды выполнения удаленного вызова процедур для удаленного выполнения кода | Важный | 8.8 | Нет | Нет | РЦЭ |
| CVE-2022-26932 | Уязвимость дисковых пространств для прямого повышения привилегий | Важный | 8.2 | Нет | Нет | окончание срока действия |
| CVE-2022-26938 | Уязвимость дисковых пространств для прямого повышения привилегий | Важный | 7 | Нет | Нет | окончание срока действия |
| CVE-2022-26939 | Уязвимость дисковых пространств для прямого повышения привилегий | Важный | 7 | Нет | Нет | окончание срока действия |
| CVE-2022-29126 | Уязвимость основного приложения пользовательского интерфейса Windows для планшетов, связанная с повышением привилегий | Важный | 7 | Нет | Нет | окончание срока действия |
| CVE-2022-30129 | Уязвимость Visual Studio Code, связанная с удаленным выполнением кода | Важный | 8.8 | Нет | Нет | РЦЭ |
| CVE-2022-29148 | Уязвимость Visual Studio, связанная с удаленным выполнением кода | Важный | 7.8 | Нет | Нет | РЦЭ |
| CVE-2022-26926 | Уязвимость удаленного выполнения кода адресной книги Windows | Важный | 7.8 | Нет | Нет | РЦЭ |
| CVE-2022-23279 | Уязвимость Windows ALPC, связанная с несанкционированным получением прав | Важный | 7 | Нет | Нет | окончание срока действия |
| CVE-2022-26913 | Обход уязвимости функции безопасности проверки подлинности Windows | Важный | 7.4 | Нет | Нет | СФБ |
| CVE-2022-29135 | Уязвимость общего тома кластера Windows (CSV), связанная с повышением привилегий | Важный | 7 | Нет | Нет | окончание срока действия |
| CVE-2022-29150 | Уязвимость общего тома кластера Windows (CSV), связанная с повышением привилегий | Важный | 7 | Нет | Нет | окончание срока действия |
| CVE-2022-29151 | Уязвимость общего тома кластера Windows (CSV), связанная с повышением привилегий | Важный | 7 | Нет | Нет | окончание срока действия |
| CVE-2022-29138 | Уязвимость кластерного общего тома Windows, связанная с повышением привилегий | Важный | 7 | Нет | Нет | окончание срока действия |
| CVE-2022-29120 | Уязвимость кластерного общего тома Windows, связанная с раскрытием информации | Важный | 6.5 | Нет | Нет | Информация |
| CVE-2022-29122 | Уязвимость кластерного общего тома Windows, связанная с раскрытием информации | Важный | 6.5 | Нет | Нет | Информация |
| CVE-2022-29123 | Уязвимость кластерного общего тома Windows, связанная с раскрытием информации | Важный | 6.5 | Нет | Нет | Информация |
| CVE-2022-29134 | Уязвимость кластерного общего тома Windows, связанная с раскрытием информации | Важный | 6.5 | Нет | Нет | Информация |
| CVE-2022-29113 | Уязвимость Windows Digital Media Receiver, связанная с несанкционированным получением прав | Важный | 7.8 | Нет | Нет | окончание срока действия |
| CVE-2022-29102 | Уязвимость отказоустойчивого кластера Windows, связанная с раскрытием информации | Важный | 5.5 | Нет | Нет | Информация |
| CVE-2022-29115 | Уязвимость удаленного выполнения кода службы факсов Windows | Важный | 7.8 | Нет | Нет | РЦЭ |
| CVE-2022-22011 | Уязвимость раскрытия информации графического компонента Windows | Важный | 5.5 | Нет | Нет | Информация |
| CVE-2022-26934 | Уязвимость раскрытия информации графического компонента Windows | Важный | 6.5 | Нет | Нет | Информация |
| CVE-2022-29112 | Уязвимость раскрытия информации графического компонента Windows | Важный | 6.5 | Нет | Нет | Информация |
| CVE-2022-26927 | Уязвимость графического компонента Windows, связанная с удаленным выполнением кода | Важный | 8.8 | Нет | Нет | РЦЭ |
| CVE-2022-24466 | Функция безопасности Windows Hyper-V позволяет обойти уязвимость | Важный | 4.1 | Нет | Нет | СФБ |
| CVE-2022-29106 | Уязвимость общего виртуального диска Windows Hyper-V, связанная с повышением привилегий | Важный | 7 | Нет | Нет | окончание срока действия |
| CVE-2022-29133 | Уязвимость ядра Windows, связанная с несанкционированным получением прав | Важный | 8.8 | Нет | Нет | окончание срока действия |
| CVE-2022-29142 | Уязвимость ядра Windows, связанная с несанкционированным получением прав | Важный | 7 | Нет | Нет | окончание срока действия |
| CVE-2022-29116 | Уязвимость ядра Windows, связанная с раскрытием информации | Важный | 4.7 | Нет | Нет | Информация |
| CVE-2022-22012 | Уязвимость удаленного выполнения кода LDAP в Windows | Важный | 9.8 | Нет | Нет | РЦЭ |
| CVE-2022-22013 | Уязвимость удаленного выполнения кода LDAP в Windows | Важный | 8.8 | Нет | Нет | РЦЭ |
| CVE-2022-22014 | Уязвимость удаленного выполнения кода LDAP в Windows | Важный | 8.8 | Нет | Нет | РЦЭ |
| CVE-2022-29128 | Уязвимость удаленного выполнения кода LDAP в Windows | Важный | 8.8 | Нет | Нет | РЦЭ |
| CVE-2022-29129 | Уязвимость удаленного выполнения кода LDAP в Windows | Важный | 8.8 | Нет | Нет | РЦЭ |
| CVE-2022-29130 | Уязвимость удаленного выполнения кода LDAP в Windows | Важный | 9.8 | Нет | Нет | РЦЭ |
| CVE-2022-29131 | Уязвимость удаленного выполнения кода LDAP в Windows | Важный | 8.8 | Нет | Нет | РЦЭ |
| CVE-2022-29137 | Уязвимость удаленного выполнения кода LDAP в Windows | Важный | 8.8 | Нет | Нет | РЦЭ |
| CVE-2022-29139 | Уязвимость удаленного выполнения кода LDAP в Windows | Важный | 8.8 | Нет | Нет | РЦЭ |
| CVE-2022-29141 | Уязвимость удаленного выполнения кода LDAP в Windows | Важный | 8.8 | Нет | Нет | РЦЭ |
| CVE-2022-26933 | Уязвимость раскрытия информации Windows NTFS | Важный | 5.5 | Нет | Нет | Информация |
| CVE-2022-22016 | Уязвимость Windows PlayToManager, связанная с повышением привилегий | Важный | 7 | Нет | Нет | окончание срока действия |
| CVE-2022-29104 | Уязвимость диспетчера очереди печати Windows, связанная с несанкционированным получением прав | Важный | 7.8 | Нет | Нет | окончание срока действия |
| CVE-2022-29132 | Уязвимость диспетчера очереди печати Windows, связанная с несанкционированным получением прав | Важный | 7.8 | Нет | Нет | окончание срока действия |
| CVE-2022-29114 | Раскрытие информации диспетчера очереди печати Windows | Важный | 5.5 | Нет | Нет | Информация |
| CVE-2022-29140 | Раскрытие информации диспетчера очереди печати Windows | Важный | 5.5 | Нет | Нет | Информация |
| CVE-2022-29125 | Уязвимость приложений push-уведомлений Windows, связанная с повышением привилегий | Важный | 7 | Нет | Нет | окончание срока действия |
| CVE-2022-29103 | Диспетчер подключений удаленного доступа Windows, связанный с несанкционированным получением прав | Важный | 7.8 | Нет | Нет | окончание срока действия |
| CVE-2022-26930 | Уязвимость диспетчера подключений удаленного доступа Windows, связанная с раскрытием информации | Важный | 5.5 | Нет | Нет | Информация |
| CVE-2022-22015 | Уязвимость раскрытия информации протокола удаленного рабочего стола Windows (RDP) | Важный | 6.5 | Нет | Нет | Информация |
| CVE-2022-26936 | Уязвимость раскрытия информации службы Windows Server | Важный | 6.5 | Нет | Нет | Информация |
| CVE-2022-29121 | Уязвимость службы Windows WLAN AutoConfig, связанная с отказом в обслуживании | Важный | 6.5 | Нет | Нет | DoS |
| CVE-2022-26935 | Уязвимость службы Windows WLAN AutoConfig, связанная с раскрытием информации | Важный | 6.5 | Нет | Нет | Информация |
| CVE-2022-30130 | Уязвимость .NET Framework, связанная с отказом в обслуживании | Низкий | 3.3 | Нет | Нет | DoS |
Из всех критических исправлений есть два, которые влияют на реализацию протокола туннелирования точка-точка (PPTP) в Windows, что может разрешить RCE.
Технический гигант заявил, что злоумышленнику необходимо будет выиграть условие гонки, чтобы успешно использовать эти ошибки, но не все условия гонки идентичны.
Существует также критическая ошибка повышения привилегий (EoP) в Microsoft Kerberos, но на данный момент никакой дополнительной информации не предоставляется.
Следующее обновление во вторник будет выпущено 10 мая, так что не слишком довольствуйтесь текущим положением дел, так как оно может измениться раньше, чем вы думаете.
Была ли эта статья полезной для вас? Поделитесь своим мнением в разделе комментариев ниже.
