- Precej naporen mesec za izdajo Microsoft Patch v torek z 71 CVE.
- Od vseh CVE jih je bilo 68 označenih kot pomembnih, nobena pa kot zmerna.
- Vendar pa se je moral tehnološki velikan iz Redmonda soočiti s tremi neprijetnimi kritičnimi hrošči.
- V ta članek smo vključili vse in vsakogar z neposrednimi povezavami.
Spet je tisti čas v mesecu in vsi gledajo proti Microsoftu v upanju, da bodo nekatere pomanjkljivosti, s katerimi so se spopadali, končno odpravljene.
Mi smo že zagotovili neposredne povezave za prenos za kumulativne posodobitve, ki so bile danes izdane za Windows 10 in 11, zdaj pa je čas, da spet govorimo o kritičnih ranljivostih in izpostavljenostih.
Glede na težo izdaja tega meseca sovpada z izdajami Merch iz prejšnjih let, ki so običajno okoli 60-70 CVE.
Potopimo se v to in poglejmo, katere ranljivosti so popolnoma izginile iz naših življenj, zdaj, ko so ti popravki aktivni.
Ta mesec so bile obravnavane tri kritične napake
Za tretji mesec leta 2022 je Microsoft izdal 71 novih popravkov. To je poleg 21 CVE-jev, ki jih je v začetku tega meseca popravil Microsoft Edge (na osnovi Chromiuma), s čimer je skupno marca 92 CVE.
Torej, 71 novih popravkov, ki so postali na voljo danes, obravnava CVE v:
- .NET in Visual Studio
- Azure Site Recovery
- Microsoft Defender za končno točko
- Microsoft Defender za internet stvari
- Microsoft Edge (na osnovi Chromiuma)
- Microsoft Exchange Server
- Microsoft Intune
- Microsoft Office Visio
- Microsoft Office Word
- Microsoft Windows ALPC
- Knjižnica kodekov Microsoft Windows
- Barvanje 3D
- Vloga: Windows Hyper-V
- Razširitev Skype za Chrome
- Uporabniški vmesnik za tablični računalnik Windows
- Koda Visual Studio
- Gonilnik za pomožne funkcije sistema Windows za WinSock
- Gonilnik za CD-ROM Windows
- Gonilnik mini filtra za datoteke v oblaku Windows
- Windows COM
- Gonilnik skupnega datotečnega sistema Windows
- Jedrna knjižnica Windows DWM
- Sledenje dogodkom Windows
- Gonilnik za Windows Fastfat
- Storitev faksiranja in skeniranja Windows
- Platforma HTML Windows
- Windows Installer
- Jedro Windows
- Windows Media
- Windows PDEV
- Protokol tuneliranja od točke do točke Windows
- Komponente Windows Print Spooler
- Oddaljeno namizje Windows
- Vmesnik ponudnika varnostne podpore za Windows
- Windows SMB Server
- Windows Update Stack
- XBox
Pomembno je tudi omeniti, da so od 71 danes objavljenih CVE-jev trije ocenjeni kot kritični, 68 pa kot pomembni po resnosti.
Število popravkov, ocenjenih s kritično oceno, je po mnenju strokovnjakov in nekaterih bolj tehnološko podkovanih uporabnikov spet nenavadno nizko za to število hroščev.
Poleg tega je še vedno negotovo, ali je ta nizek odstotek hroščev zgolj naključje ali pa Microsoft morda ocenjuje resnost z drugačnim izračunom kot v preteklosti.
| CVE | Naslov | Resnost | CVSS | Javno | Izkoriščen | Vrsta |
| CVE-2022-24512 | Ranljivost pri oddaljenem izvajanju kode .NET in Visual Studio | Pomembno | 6.3 | da | št | RCE |
| CVE-2022-21990 | Ranljivost oddaljenega izvajanja kode odjemalca oddaljenega namizja | Pomembno | 8.8 | da | št | RCE |
| CVE-2022-24459 | Ranljivost za povečanje privilegija storitve Windows Fax and Scan Service | Pomembno | 7.8 | da | št | EoP |
| CVE-2022-22006 | Ranljivost za oddaljeno izvajanje kode HEVC Video Extensions | Kritično | 7.8 | št | št | RCE |
| CVE-2022-23277 | Ranljivost oddaljenega izvajanja kode Microsoft Exchange Server | Kritično | 8.8 | št | št | RCE |
| CVE-2022-24501 | Ranljivost za oddaljeno izvajanje kode VP9 Video Extensions | Kritično | 7.8 | št | št | RCE |
| CVE-2022-24508 | Ranljivost oddaljenega izvajanja kode Windows SMBv3 Client/Server | Pomembno | 8.8 | št | št | RCE |
| CVE-2022-21967 | Ranljivost Xbox Live Auth Manager za Windows Elevation of Privilege | Pomembno | 7 | št | št | EoP |
| CVE-2022-24464 | .NET in ranljivost za zavrnitev storitve Visual Studio | Pomembno | 7.5 | št | št | DoS |
| CVE-2022-24469 | Ranljivost z dvigom privilegija pri obnovitvi mesta Azure | Pomembno | 8.1 | št | št | EoP |
| CVE-2022-24506 | Ranljivost z dvigom privilegija pri obnovitvi mesta Azure | Pomembno | 6.5 | št | št | EoP |
| CVE-2022-24515 | Ranljivost z dvigom privilegija pri obnovitvi mesta Azure | Pomembno | 6.5 | št | št | EoP |
| CVE-2022-24518 | Ranljivost z dvigom privilegija pri obnovitvi mesta Azure | Pomembno | 6.5 | št | št | EoP |
| CVE-2022-24519 | Ranljivost z dvigom privilegija pri obnovitvi mesta Azure | Pomembno | 6.5 | št | št | EoP |
| CVE-2022-24467 | Ranljivost oddaljenega izvajanja kode Azure Site Recovery | Pomembno | 7.2 | št | št | RCE |
| CVE-2022-24468 | Ranljivost oddaljenega izvajanja kode Azure Site Recovery | Pomembno | 7.2 | št | št | RCE |
| CVE-2022-24470 | Ranljivost oddaljenega izvajanja kode Azure Site Recovery | Pomembno | 7.2 | št | št | RCE |
| CVE-2022-24471 | Ranljivost oddaljenega izvajanja kode Azure Site Recovery | Pomembno | 7.2 | št | št | RCE |
| CVE-2022-24517 | Ranljivost oddaljenega izvajanja kode Azure Site Recovery | Pomembno | 7.2 | št | št | RCE |
| CVE-2022-24520 | Ranljivost oddaljenega izvajanja kode Azure Site Recovery | Pomembno | 7.2 | št | št | RCE |
| CVE-2020-8927 * | Ranljivost za prekoračitev medpomnilnika knjižnice Brotli | Pomembno | 6.5 | št | št | N/A |
| CVE-2022-24457 | Ranljivost oddaljenega izvajanja kode razširitev slike HEIF | Pomembno | 7.8 | št | št | RCE |
| CVE-2022-22007 | Ranljivost za oddaljeno izvajanje kode HEVC Video Extensions | Pomembno | 7.8 | št | št | RCE |
| CVE-2022-23301 | Ranljivost za oddaljeno izvajanje kode HEVC Video Extensions | Pomembno | 7.8 | št | št | RCE |
| CVE-2022-24452 | Ranljivost za oddaljeno izvajanje kode HEVC Video Extensions | Pomembno | 7.8 | št | št | RCE |
| CVE-2022-24453 | Ranljivost za oddaljeno izvajanje kode HEVC Video Extensions | Pomembno | 7.8 | št | št | RCE |
| CVE-2022-24456 | Ranljivost za oddaljeno izvajanje kode HEVC Video Extensions | Pomembno | 7.8 | št | št | RCE |
| CVE-2022-21977 | Ranljivost pri razkritju informacij Media Foundation | Pomembno | 3.3 | št | št | Info |
| CVE-2022-22010 | Ranljivost pri razkritju informacij Media Foundation | Pomembno | 4.4 | št | št | Info |
| CVE-2022-23278 | Microsoft Defender za ranljivost za ponarejanje končne točke | Pomembno | 5.9 | št | št | Ponarejanje |
| CVE-2022-23266 | Microsoft Defender za ranljivost z dvigom privilege IoT | Pomembno | 7.8 | št | št | EoP |
| CVE-2022-23265 | Ranljivost Microsoft Defender za oddaljeno izvajanje kode IoT | Pomembno | 7.2 | št | št | RCE |
| CVE-2022-24463 | Ranljivost pri lažnem ponarejanju strežnika Microsoft Exchange | Pomembno | 6.5 | št | št | Ponarejanje |
| CVE-2022-24465 | Portal Microsoft Intune za obhod varnostne funkcije iOS ranljivost | Pomembno | 3.3 | št | št | SFB |
| CVE-2022-24461 | Ranljivost oddaljenega izvajanja kode Microsoft Office Visio | Pomembno | 7.8 | št | št | RCE |
| CVE-2022-24509 | Ranljivost oddaljenega izvajanja kode Microsoft Office Visio | Pomembno | 7.8 | št | št | RCE |
| CVE-2022-24510 | Ranljivost oddaljenega izvajanja kode Microsoft Office Visio | Pomembno | 7.8 | št | št | RCE |
| CVE-2022-24511 | Ranljivost zaradi nedovoljenega poseganja v Microsoft Office Word | Pomembno | 5.5 | št | št | Nedovoljeno poseganje |
| CVE-2022-24462 | Ranljivost za obhod varnostne funkcije Microsoft Word | Pomembno | 5.5 | št | št | SFB |
| CVE-2022-23282 | Paint 3D Remote Code Execution Ranljivost | Pomembno | 7.8 | št | št | RCE |
| CVE-2022-23253 | Ranljivost za zavrnitev storitve protokola za tuneliranje od točke do točke | Pomembno | 6.5 | št | št | DoS |
| CVE-2022-23295 | Ranljivost oddaljenega izvajanja kode razširitve neobdelane slike | Pomembno | 7.8 | št | št | RCE |
| CVE-2022-23300 | Ranljivost oddaljenega izvajanja kode razširitve neobdelane slike | Pomembno | 7.8 | št | št | RCE |
| CVE-2022-23285 | Ranljivost oddaljenega izvajanja kode odjemalca oddaljenega namizja | Pomembno | 8.8 | št | št | RCE |
| CVE-2022-24503 | Ranljivost pri razkritju informacij odjemalca protokola oddaljenega namizja | Pomembno | 5.4 | št | št | Info |
| CVE-2022-24522 | Razširitev Skype za ranljivost pri razkritju informacij za Chrome | Pomembno | 7.5 | št | št | Info |
| CVE-2022-24460 | Ranljivost aplikacije z dvigom privilegij za uporabniški vmesnik za tablični računalnik Windows | Pomembno | 7 | št | št | EoP |
| CVE-2022-24526 | Ranljivost pri ponarejanju kode Visual Studio | Pomembno | 6.1 | št | št | Ponarejanje |
| CVE-2022-24451 | Ranljivost za oddaljeno izvajanje kode VP9 Video Extensions | Pomembno | 7.8 | št | št | RCE |
| CVE-2022-23283 | Ranljivost za dvig privilegija ALPC v sistemu Windows | Pomembno | 7 | št | št | EoP |
| CVE-2022-23287 | Ranljivost za dvig privilegija ALPC v sistemu Windows | Pomembno | 7 | št | št | EoP |
| CVE-2022-24505 | Ranljivost za dvig privilegija ALPC v sistemu Windows | Pomembno | 7 | št | št | EoP |
| CVE-2022-24507 | Gonilnik pomožne funkcije sistema Windows za ranljivost WinSock Elevation Privilege | Pomembno | 7.8 | št | št | EoP |
| CVE-2022-24455 | Ranljivost z dvigom privilegija gonilnika za Windows CD-ROM | Pomembno | 7.8 | št | št | EoP |
| CVE-2022-23286 | Windows Cloud Files Mini Filter Driver Elevation Privilege Ranljivost | Pomembno | 7 | št | št | EoP |
| CVE-2022-23281 | Ranljivost z razkritjem informacij o gonilniku Windows Common Log File System | Pomembno | 5.5 | št | št | Info |
| CVE-2022-23288 | Ranljivost z dvigom privilegija v knjižnici Windows DWM Core | Pomembno | 7 | št | št | EoP |
| CVE-2022-23291 | Ranljivost z dvigom privilegija v knjižnici Windows DWM Core | Pomembno | 7.8 | št | št | EoP |
| CVE-2022-23294 | Ranljivost oddaljenega izvajanja kode za sledenje dogodkov Windows | Pomembno | 8.8 | št | št | RCE |
| CVE-2022-23293 | Ranljivost z dvigom privilegij za gonilnik datotečnega sistema Windows Fast FAT | Pomembno | 7.8 | št | št | EoP |
| CVE-2022-24502 | Ranljivost za obhod varnostnih funkcij platform Windows HTML | Pomembno | 4.3 | št | št | SFB |
| CVE-2022-21975 | Ranljivost za zavrnitev storitve Windows Hyper-V | Pomembno | 4.7 | št | št | DoS |
| CVE-2022-23290 | Ranljivost z dvigom privilegija v sistemu Windows Inking COM | Pomembno | 7.8 | št | št | EoP |
| CVE-2022-23296 | Ranljivost z dvigom privilegija programa Windows Installer | Pomembno | 7.8 | št | št | EoP |
| CVE-2022-21973 | Ranljivost za zavrnitev storitve Windows Media Center Update | Pomembno | 5.5 | št | št | DoS |
| CVE-2022-23297 | Ranljivost z razkritjem informacij o gonilniku sprejemnika podatkovnegagrama Windows NT Lan Manager | Pomembno | 5.5 | št | št | Info |
| CVE-2022-23298 | Ranljivost zaradi povečanja privilegij jedra Windows NT | Pomembno | 7 | št | št | EoP |
| CVE-2022-23299 | Ranljivost za dvig privilegija Windows PDEV | Pomembno | 7.8 | št | št | EoP |
| CVE-2022-23284 | Ranljivost z dvigom privilegij za Windows Print Spooler | Pomembno | 7.2 | št | št | EoP |
| CVE-2022-24454 | Ranljivost za povišanje privilegij za vmesnik ponudnika varnostne podpore za Windows | Pomembno | 7.8 | št | št | EoP |
| CVE-2022-24525 | Ranljivost z dvigom privilegija v skladu Windows Update | Pomembno | 7 | št | št | EoP |
| CVE-2022-0789 | Chromium: prelivanje medpomnilnika kopice v ANGLE | Visoko | N/A | št | št | RCE |
| CVE-2022-0797 | Chromium: Izven meja dostopa do pomnilnika v Mojo | Visoko | N/A | št | št | RCE |
| CVE-2022-0792 | Chromium: izven meja, odčitano v ANGLE | Visoko | N/A | št | št | RCE |
| CVE-2022-0795 | Chromium: Vnesite zmedo v postavitev Blink | Visoko | N/A | št | št | RCE |
| CVE-2022-0790 | Chromium: uporabite po brezplačni v uporabniškem vmesniku Cast | Visoko | N/A | št | št | RCE |
| CVE-2022-0796 | Chromium: uporabite po brezplačni v medijih | Visoko | N/A | št | št | RCE |
| CVE-2022-0791 | Chromium: uporabite po brezplačni v naslovni vrstici | Visoko | N/A | št | št | RCE |
| CVE-2022-0793 | Chromium: uporabite po brezplačni v Pogledih | Visoko | N/A | št | št | RCE |
| CVE-2022-0794 | Chromium: uporabite po brezplačni v WebShare | Visoko | N/A | št | št | RCE |
| CVE-2022-0800 | Chromium: prelivanje medpomnilnika kopice v uporabniškem vmesniku Cast | srednje | N/A | št | št | RCE |
| CVE-2022-0807 | Chromium: neustrezna implementacija v samodejnem izpolnjevanju | srednje | N/A | št | št | Info |
| CVE-2022-0802 | Chromium: neprimerna implementacija v celozaslonskem načinu | srednje | N/A | št | št | Info |
| CVE-2022-0804 | Chromium: neprimerna implementacija v celozaslonskem načinu | srednje | N/A | št | št | Info |
| CVE-2022-0801 | Chromium: Neustrezna implementacija v razčlenjevalniku HTML | srednje | N/A | št | št | Nedovoljeno poseganje |
| CVE-2022-0803 | Chromium: Neustrezna implementacija v dovoljenjih | srednje | N/A | št | št | SFB |
| CVE-2022-0799 | Chromium: nezadostno uveljavljanje pravilnika v namestitvenem programu | srednje | N/A | št | št | SFB |
| CVE-2022-0809 | Chromium: Izven meja dostopa do pomnilnika v WebXR | srednje | N/A | št | št | RCE |
| CVE-2022-0805 | Chromium: uporabite po brezplačni v preklopniku brskalnikov | srednje | N/A | št | št | RCE |
| CVE-2022-0808 | Chromium: uporabite po brezplačni v lupini Chrome OS | srednje | N/A | št | št | RCE |
| CVE-2022-0798 | Chromium: uporabite po brezplačni v MediaStream | srednje | N/A | št | št | RCE |
Upoštevajte, da ta mesec nobena od hroščev ni navedena kot aktivno izkoriščanje, medtem ko so tri v času izdaje navedene kot javno znane.
To so vsi CVE-ji, ki jih obravnava letošnja izdaja popravkov v torek. Na splošno je bil to precej zajeten, a varen mesec v primerjavi s prejšnjimi situacijami.
Naslednja serija programske opreme za popravek v torek bo na voljo 12. aprila in vsi smo radovedni, kaj bo Microsoft pripravil do takrat.
Upajmo, da se nam ne bo treba ukvarjati s kritičnimi težavami in da bo od zdaj naprej le gladko.
Vam je bil ta članek koristen? Delite svoje mnenje v spodnjem razdelku za komentarje.
