- Precej naporen mesec za izdajo Microsoft Patch v torek, s 74 CVE.
- Od vseh CVE-jev,10 je ocenjenih kot kritično, 66 pomembno in 1 ocenjeno kot nizko.
- V ta članek smo vključili vse in vsakogar z neposrednimi povezavami.
Maj je že in vsi gledajo proti Microsoftu, v upanju, da bodo nekatere pomanjkljivosti, s katerimi so se spopadali, končno odpravljene.
Mi smo že zagotovili neposredne povezave za prenos za kumulativne posodobitve, ki so bile danes izdane za Windows 10 in 11, zdaj pa je čas, da spet govorimo o kritičnih ranljivostih in izpostavljenostih.
Ta mesec je tehnološki velikan Redmond izdal 74 novih popravkov, kar je veliko več, kot so nekateri pričakovali takoj po veliki noči.
Te posodobitve programske opreme obravnavajo CVE v:
- Microsoft Windows in komponente Windows
- .NET in Visual Studio
- Microsoft Edge (na osnovi Chromiuma)
- Microsoft Exchange Server
- Pisarna in pisarniške komponente
- Windows Hyper-V
- Metode preverjanja pristnosti Windows
- BitLocker
- Skupni nosilec gruče Windows (CSV)
- Odjemalec oddaljenega namizja
- Omrežni datotečni sistem Windows
- NTFS
- Protokol tuneliranja od točke do točke Windows
Ta mesec je bilo identificiranih in obravnavanih 74 CVE
Ni najbolj zaposlen, a tudi ne najlažji mesec za Microsoftove varnostne strokovnjake. Morda vas zanima, da je od 74 izdanih novih CVE 7 ocenjenih kot kritično, 66 je ocenjenih kot pomembno, eden pa je ocenjen z nizko resnostjo.
| CVE | Naslov | Resnost | CVSS | Javno | Izkoriščen | Vrsta |
| CVE-2022-26925 | Ranljivost za ponarejanje LSA v sistemu Windows | Pomembno | 8.1 | da | da | Ponarejanje |
| CVE-2022-29972 | Programska oprema Insight: CVE-2022-29972 Magnitude Simba Amazon Redshift ODBC gonilnik | Kritično | N/A | da | št | RCE |
| CVE-2022-22713 | Ranljivost za zavrnitev storitve Windows Hyper-V | Pomembno | 5.6 | da | št | DoS |
| CVE-2022-26923 | Ranljivost z dvigom privilegij v domenskih storitvah Active Directory | Kritično | 8.8 | št | št | EoP |
| CVE-2022-21972 | Ranljivost oddaljenega izvajanja kode protokola za tuneliranje od točke do točke | Kritično | 8.1 | št | št | RCE |
| CVE-2022-23270 | Ranljivost oddaljenega izvajanja kode protokola za tuneliranje od točke do točke | Kritično | 8.1 | št | št | RCE |
| CVE-2022-22017 | Ranljivost oddaljenega izvajanja kode odjemalca oddaljenega namizja | Kritično | 8.8 | št | št | RCE |
| CVE-2022-26931 | Ranljivost z dvigom privilegij v sistemu Windows Kerberos | Kritično | 7.5 | št | št | EoP |
| CVE-2022-26937 | Ranljivost oddaljenega izvajanja kode v omrežnem datotečnem sistemu Windows | Kritično | 9.8 | št | št | RCE |
| CVE-2022-23267 | .NET in ranljivost za zavrnitev storitve Visual Studio | Pomembno | 7.5 | št | št | DoS |
| CVE-2022-29117 | .NET in ranljivost za zavrnitev storitve Visual Studio | Pomembno | 7.5 | št | št | DoS |
| CVE-2022-29145 | .NET in ranljivost za zavrnitev storitve Visual Studio | Pomembno | 7.5 | št | št | DoS |
| CVE-2022-29127 | Ranljivost obhoda varnostne funkcije BitLocker | Pomembno | 4.2 | št | št | SFB |
| CVE-2022-29109 | Ranljivost oddaljenega izvajanja kode Microsoft Excel | Pomembno | 7.8 | št | št | RCE |
| CVE-2022-29110 | Ranljivost oddaljenega izvajanja kode Microsoft Excel | Pomembno | 7.8 | št | št | RCE |
| CVE-2022-21978 | Ranljivost za povišanje privilegija strežnika Microsoft Exchange | Pomembno | 8.2 | št | št | EoP |
| CVE-2022-29107 | Ranljivost za obhod varnostne funkcije Microsoft Office | Pomembno | 5.5 | št | št | SFB |
| CVE-2022-29108 | Ranljivost za oddaljeno izvajanje kode Microsoft SharePoint Server | Pomembno | 8.8 | št | št | RCE |
| CVE-2022-29105 | Ranljivost za oddaljeno izvajanje kode Microsoft Windows Media Foundation | Pomembno | 7.8 | št | št | RCE |
| CVE-2022-26940 | Ranljivost pri razkritju informacij odjemalca protokola oddaljenega namizja | Pomembno | 6.5 | št | št | Info |
| CVE-2022-22019 | Ranljivost oddaljenega izvajanja kode za izvajanje klicev na daljavo | Pomembno | 8.8 | št | št | RCE |
| CVE-2022-26932 | Shranjevalni prostori Neposredno zvišanje ranljivosti privilegija | Pomembno | 8.2 | št | št | EoP |
| CVE-2022-26938 | Shranjevalni prostori Neposredno zvišanje ranljivosti privilegija | Pomembno | 7 | št | št | EoP |
| CVE-2022-26939 | Shranjevalni prostori Neposredno zvišanje ranljivosti privilegija | Pomembno | 7 | št | št | EoP |
| CVE-2022-29126 | Ranljivost za povečanje privilegija jedra aplikacije uporabniškega vmesnika Windows tabličnega računalnika | Pomembno | 7 | št | št | EoP |
| CVE-2022-30129 | Ranljivost za oddaljeno izvajanje kode Visual Studio Code | Pomembno | 8.8 | št | št | RCE |
| CVE-2022-29148 | Ranljivost oddaljenega izvajanja kode Visual Studio | Pomembno | 7.8 | št | št | RCE |
| CVE-2022-26926 | Ranljivost oddaljenega izvajanja kode v imeniku Windows | Pomembno | 7.8 | št | št | RCE |
| CVE-2022-23279 | Ranljivost za dvig privilegija ALPC v sistemu Windows | Pomembno | 7 | št | št | EoP |
| CVE-2022-26913 | Ranljivost za obhod varnostne funkcije pri preverjanju pristnosti Windows | Pomembno | 7.4 | št | št | SFB |
| CVE-2022-29135 | Ranljivost z dvigom privilegija v skupnem nosilcu Windows Cluster (CSV). | Pomembno | 7 | št | št | EoP |
| CVE-2022-29150 | Ranljivost z dvigom privilegija v skupnem nosilcu Windows Cluster (CSV). | Pomembno | 7 | št | št | EoP |
| CVE-2022-29151 | Ranljivost z dvigom privilegija v skupnem nosilcu Windows Cluster (CSV). | Pomembno | 7 | št | št | EoP |
| CVE-2022-29138 | Ranljivost za dvig privilegija v skupni rabi v gruči Windows | Pomembno | 7 | št | št | EoP |
| CVE-2022-29120 | Ranljivost glede razkritja informacij o skupnem nosilcu v gruči Windows | Pomembno | 6.5 | št | št | Info |
| CVE-2022-29122 | Ranljivost glede razkritja informacij o skupnem nosilcu v gruči Windows | Pomembno | 6.5 | št | št | Info |
| CVE-2022-29123 | Ranljivost glede razkritja informacij o skupnem nosilcu v gruči Windows | Pomembno | 6.5 | št | št | Info |
| CVE-2022-29134 | Ranljivost glede razkritja informacij o skupnem nosilcu v gruči Windows | Pomembno | 6.5 | št | št | Info |
| CVE-2022-29113 | Ranljivost z dvigom privilegij za digitalni medijski sprejemnik Windows | Pomembno | 7.8 | št | št | EoP |
| CVE-2022-29102 | Ranljivost v zvezi z razkritjem informacij v gruči Windows Failover | Pomembno | 5.5 | št | št | Info |
| CVE-2022-29115 | Ranljivost oddaljenega izvajanja kode storitve Windows Fax | Pomembno | 7.8 | št | št | RCE |
| CVE-2022-22011 | Ranljivost glede razkritja informacij o grafični komponenti Windows | Pomembno | 5.5 | št | št | Info |
| CVE-2022-26934 | Ranljivost glede razkritja informacij o grafični komponenti Windows | Pomembno | 6.5 | št | št | Info |
| CVE-2022-29112 | Ranljivost glede razkritja informacij o grafični komponenti Windows | Pomembno | 6.5 | št | št | Info |
| CVE-2022-26927 | Ranljivost za oddaljeno izvajanje kode grafične komponente Windows | Pomembno | 8.8 | št | št | RCE |
| CVE-2022-24466 | Ranljivost za obhod varnostne funkcije Windows Hyper-V | Pomembno | 4.1 | št | št | SFB |
| CVE-2022-29106 | Ranljivost za dvig privilegija v skupni rabi navideznega diska Windows Hyper-V | Pomembno | 7 | št | št | EoP |
| CVE-2022-29133 | Ranljivost za dvig privilegija v jedru Windows | Pomembno | 8.8 | št | št | EoP |
| CVE-2022-29142 | Ranljivost za dvig privilegija v jedru Windows | Pomembno | 7 | št | št | EoP |
| CVE-2022-29116 | Ranljivost pri razkritju informacij o jedru Windows | Pomembno | 4.7 | št | št | Info |
| CVE-2022-22012 | Ranljivost oddaljenega izvajanja kode LDAP v sistemu Windows | Pomembno | 9.8 | št | št | RCE |
| CVE-2022-22013 | Ranljivost oddaljenega izvajanja kode LDAP v sistemu Windows | Pomembno | 8.8 | št | št | RCE |
| CVE-2022-22014 | Ranljivost oddaljenega izvajanja kode LDAP v sistemu Windows | Pomembno | 8.8 | št | št | RCE |
| CVE-2022-29128 | Ranljivost oddaljenega izvajanja kode LDAP v sistemu Windows | Pomembno | 8.8 | št | št | RCE |
| CVE-2022-29129 | Ranljivost oddaljenega izvajanja kode LDAP v sistemu Windows | Pomembno | 8.8 | št | št | RCE |
| CVE-2022-29130 | Ranljivost oddaljenega izvajanja kode LDAP v sistemu Windows | Pomembno | 9.8 | št | št | RCE |
| CVE-2022-29131 | Ranljivost oddaljenega izvajanja kode LDAP v sistemu Windows | Pomembno | 8.8 | št | št | RCE |
| CVE-2022-29137 | Ranljivost oddaljenega izvajanja kode LDAP v sistemu Windows | Pomembno | 8.8 | št | št | RCE |
| CVE-2022-29139 | Ranljivost oddaljenega izvajanja kode LDAP v sistemu Windows | Pomembno | 8.8 | št | št | RCE |
| CVE-2022-29141 | Ranljivost oddaljenega izvajanja kode LDAP v sistemu Windows | Pomembno | 8.8 | št | št | RCE |
| CVE-2022-26933 | Ranljivost za razkritje informacij Windows NTFS | Pomembno | 5.5 | št | št | Info |
| CVE-2022-22016 | Ranljivost z dvigom privilegija v sistemu Windows PlayToManager | Pomembno | 7 | št | št | EoP |
| CVE-2022-29104 | Ranljivost z dvigom privilegij za Windows Print Spooler | Pomembno | 7.8 | št | št | EoP |
| CVE-2022-29132 | Ranljivost z dvigom privilegij za Windows Print Spooler | Pomembno | 7.8 | št | št | EoP |
| CVE-2022-29114 | Ranljivost pri razkritju informacij v ozadju tiskanja Windows | Pomembno | 5.5 | št | št | Info |
| CVE-2022-29140 | Ranljivost pri razkritju informacij v ozadju tiskanja Windows | Pomembno | 5.5 | št | št | Info |
| CVE-2022-29125 | Ranljivost za povečanje privilegija aplikacij za potisna obvestila v sistemu Windows | Pomembno | 7 | št | št | EoP |
| CVE-2022-29103 | Ranljivost z dvigom privilegij upravitelja povezav za oddaljeni dostop Windows | Pomembno | 7.8 | št | št | EoP |
| CVE-2022-26930 | Ranljivost za razkritje informacij upravitelja povezav za oddaljeni dostop Windows | Pomembno | 5.5 | št | št | Info |
| CVE-2022-22015 | Ranljivost za razkritje informacij protokola oddaljenega namizja Windows (RDP). | Pomembno | 6.5 | št | št | Info |
| CVE-2022-26936 | Ranljivost pri razkritju informacij o storitvi Windows Server | Pomembno | 6.5 | št | št | Info |
| CVE-2022-29121 | Ranljivost za zavrnitev storitve Windows WLAN AutoConfig Service | Pomembno | 6.5 | št | št | DoS |
| CVE-2022-26935 | Ranljivost za razkritje informacij storitve Windows WLAN AutoConfig | Pomembno | 6.5 | št | št | Info |
| CVE-2022-30130 | Ranljivost za zavrnitev storitve .NET Framework | nizka | 3.3 | št | št | DoS |
Od vseh popravkov, ki so ocenjeni s kritično oceno, obstajata dva, ki vplivata na implementacijo protokola za tuneliranje od točke do točke (PPTP), ki bi lahko omogočila RCE.
Tehnološki velikan je izjavil, da bi moral napadalec zmagati v dirkalnem pogoju za uspešno izkoriščanje teh hroščev, vendar niso vsi pogoji dirke enaki.
V Microsoft Kerberos obstaja tudi hrošča z kritično oceno Elevation of Privilege (EoP), vendar trenutno ni na voljo nobenih dodatnih informacij.
Naslednji popravek v torek bo 10. maja, zato se s trenutnim stanjem ne razburjajte preveč, saj se lahko spremeni prej, kot si mislite.
Vam je bil ta članek koristen? Delite svoje mnenje v spodnjem razdelku za komentarje.
