- Прилично напоран месец за Мицрософт Патцх издање у уторак, са 71 ЦВЕ-ом.
- Од свих ЦВЕ-а, 68 је означено као важно, а ниједан као умерен.
- Међутим, технолошки гигант из Редмонда морао је да се носи са три гадне критичне грешке.
- Укључили смо све и свакога у овај чланак, са директним везама.
Поново је то време у месецу и сви гледају ка Мицрософту, у нади да ће неке од мана са којима су се борили коначно бити исправљене.
Већ смо обезбедили директне везе за преузимање за кумулативна ажурирања која су данас објављена за Виндовс 10 и 11, али сада је време да поново разговарамо о критичним рањивостима и изложеностима.
Што се тиче тежине, овомесечно издање поклапа се са издањима робе из претходних година, која су обично око 60-70 ЦВЕ-а.
Хајде да заронимо директно у то и видимо које су рањивости потпуно нестале из наших живота, сада када су ове закрпе активне.
Три критичне грешке су решене овог месеца
За трећи месец 2022, Мицрософт је објавио 71 нову закрпу. Ово је додатак 21 ЦВЕ-а које је закрпио Мицрософт Едге (базирано на Цхромиум-у) раније овог месеца, што у марту доводи до 92 ЦВЕ-а.
Дакле, 71 нова закрпа која је постала доступна данас се односи на ЦВЕ у:
- .НЕТ и Висуал Студио
- Азуре Сите Рецовери
- Мицрософт Дефендер за крајњу тачку
- Мицрософт Дефендер за ИоТ
- Мицрософт Едге (засновано на Цхромиум-у)
- Мицрософт Екцханге Сервер
- Мицрософт Интуне
- Мицрософт Оффице Висио
- Мицрософт Оффице Ворд
- Мицрософт Виндовс АЛПЦ
- Мицрософт Виндовс библиотека кодека
- Паинт 3Д
- Улога: Виндовс Хипер-В
- Скајп проширење за Цхроме
- Таблет Виндовс кориснички интерфејс
- Висуал Студио Цоде
- Виндовс управљачки програм помоћних функција за ВинСоцк
- Виндовс ЦД-РОМ драјвер
- Управљачки програм мини филтера за Виндовс Цлоуд датотеке
- Виндовс ЦОМ
- Управљачки програм Виндовс Цоммон Лог Филе Систем
- Виндовс ДВМ Цоре Либрари
- Праћење Виндовс догађаја
- Виндовс Фастфат драјвер
- Виндовс услуга факсирања и скенирања
- Виндовс ХТМЛ платформа
- Виндовс Инсталлер
- Виндовс Кернел
- Виндовс Медиа
- Виндовс ПДЕВ
- Виндовс протокол за тунелирање од тачке до тачке
- Компоненте Виндовс спулера штампања
- Виндовс удаљена радна површина
- Интерфејс добављача безбедносне подршке за Виндовс
- Виндовс СМБ сервер
- Виндовс Упдате Стацк
- КСБок
Оно што је такође важно напоменути је да, од 71 ЦВЕ-а који су данас објављени, три су оцењена као критичне, а 68 су оцењене као важне по озбиљности.
Број критички оцењених закрпа је поново чудно низак за овај број грешака, према стручњацима и неким од технолошки напреднијих корисника.
Штавише, још увек је неизвесно да ли је овај низак проценат грешака само случајност или Мицрософт можда процењује озбиљност користећи другачији прорачун него у прошлости.
| ЦВЕ | Наслов | Озбиљност | ЦВСС | Јавно | Експлоатисан | Тип |
| ЦВЕ-2022-24512 | .НЕТ и Висуал Студио Ремоте Цоде Екецутион Рањивост | Важно | 6.3 | да | Не | РЦЕ |
| ЦВЕ-2022-21990 | Рањивост удаљеног извршавања кода клијента удаљене радне површине | Важно | 8.8 | да | Не | РЦЕ |
| ЦВЕ-2022-24459 | Рањивост Виндовс Фак анд Сцан Сервице Елеватион оф Привилеге | Важно | 7.8 | да | Не | ЕоП |
| ЦВЕ-2022-22006 | Рањивост у даљинском извршавању кода ХЕВЦ видео екстензија | Критичан | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-23277 | Рањивост удаљеног извршавања кода Мицрософт Екцханге сервера | Критичан | 8.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-24501 | ВП9 Видео Ектенсионс Рањивост удаљеног извршавања кода | Критичан | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-24508 | Рањивост удаљеног извршавања кода Виндовс СМБв3 клијент/сервер | Важно | 8.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-21967 | Ксбок Ливе Аутх Манагер за Виндовс рањивост у погледу повећања привилегија | Важно | 7 | Не | Не | ЕоП |
| ЦВЕ-2022-24464 | Рањивост .НЕТ и Висуал Студио Дениал оф Сервице | Важно | 7.5 | Не | Не | ДоС |
| ЦВЕ-2022-24469 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 8.1 | Не | Не | ЕоП |
| ЦВЕ-2022-24506 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 6.5 | Не | Не | ЕоП |
| ЦВЕ-2022-24515 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 6.5 | Не | Не | ЕоП |
| ЦВЕ-2022-24518 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 6.5 | Не | Не | ЕоП |
| ЦВЕ-2022-24519 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 6.5 | Не | Не | ЕоП |
| ЦВЕ-2022-24467 | Рањивост удаљеног извршавања кода Азуре Сите Рецовери | Важно | 7.2 | Не | Не | РЦЕ |
| ЦВЕ-2022-24468 | Рањивост удаљеног извршавања кода Азуре Сите Рецовери | Важно | 7.2 | Не | Не | РЦЕ |
| ЦВЕ-2022-24470 | Рањивост удаљеног извршавања кода Азуре Сите Рецовери | Важно | 7.2 | Не | Не | РЦЕ |
| ЦВЕ-2022-24471 | Рањивост удаљеног извршавања кода Азуре Сите Рецовери | Важно | 7.2 | Не | Не | РЦЕ |
| ЦВЕ-2022-24517 | Рањивост удаљеног извршавања кода Азуре Сите Рецовери | Важно | 7.2 | Не | Не | РЦЕ |
| ЦВЕ-2022-24520 | Рањивост удаљеног извршавања кода Азуре Сите Рецовери | Важно | 7.2 | Не | Не | РЦЕ |
| ЦВЕ-2020-8927 * | Рањивост препуњавања бафера Бротли библиотеке | Важно | 6.5 | Не | Не | Н/А |
| ЦВЕ-2022-24457 | Рањивост у удаљеном извршавању кода проширења слике ХЕИФ | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-22007 | Рањивост у даљинском извршавању кода ХЕВЦ видео екстензија | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-23301 | Рањивост у даљинском извршавању кода ХЕВЦ видео екстензија | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-24452 | Рањивост у даљинском извршавању кода ХЕВЦ видео екстензија | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-24453 | Рањивост у даљинском извршавању кода ХЕВЦ видео екстензија | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-24456 | Рањивост у даљинском извршавању кода ХЕВЦ видео екстензија | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-21977 | Рањивост у откривању информација Медиа Фоундатион | Важно | 3.3 | Не | Не | Инфо |
| ЦВЕ-2022-22010 | Рањивост у откривању информација Медиа Фоундатион | Важно | 4.4 | Не | Не | Инфо |
| ЦВЕ-2022-23278 | Мицрософт Дефендер за рањивост крајње тачке лажирања | Важно | 5.9 | Не | Не | Превара |
| ЦВЕ-2022-23266 | Рањивост Мицрософт Дефендер-а за повећање привилегија ИоТ-а | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2022-23265 | Рањивост у програму Мицрософт Дефендер за ИоТ Ремоте Цоде Екецутион | Важно | 7.2 | Не | Не | РЦЕ |
| ЦВЕ-2022-24463 | Рањивост Мицрософт Екцханге сервера на лажирање | Важно | 6.5 | Не | Не | Превара |
| ЦВЕ-2022-24465 | Мицрософт Интуне портал за иОС безбедносне функције заобилазе рањивост | Важно | 3.3 | Не | Не | СФБ |
| ЦВЕ-2022-24461 | Рањивост у удаљеном извршавању кода Мицрософт Оффице Висио | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-24509 | Рањивост у удаљеном извршавању кода Мицрософт Оффице Висио | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-24510 | Рањивост у удаљеном извршавању кода Мицрософт Оффице Висио | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-24511 | Рањивост Мицрософт Оффице Ворд-а на неовлаштено коришћење | Важно | 5.5 | Не | Не | Тамперинг |
| ЦВЕ-2022-24462 | Рањивост заобилажења безбедносних функција Мицрософт Ворд-а | Важно | 5.5 | Не | Не | СФБ |
| ЦВЕ-2022-23282 | Паинт 3Д Ремоте Цоде Екецутион Рањивост | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-23253 | Поинт-то-поинт Тунелинг Протоцол Дениал оф Сервице Рањивост | Важно | 6.5 | Не | Не | ДоС |
| ЦВЕ-2022-23295 | Рав Рав Имаге Ектенсион Ремоте Цоде Ектенсион | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-23300 | Рав Рав Имаге Ектенсион Ремоте Цоде Ектенсион | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-23285 | Рањивост удаљеног извршавања кода клијента удаљене радне површине | Важно | 8.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-24503 | Рањивост у откривању информација о клијенту протокола удаљене радне површине | Важно | 5.4 | Не | Не | Инфо |
| ЦВЕ-2022-24522 | Екстензија за Скипе за рањивост откривања информација у Цхроме-у | Важно | 7.5 | Не | Не | Инфо |
| ЦВЕ-2022-24460 | Таблет Виндовс кориснички интерфејс Рањивост апликације Елеватион Привилеге | Важно | 7 | Не | Не | ЕоП |
| ЦВЕ-2022-24526 | Рањивост лажног кода Висуал Студио | Важно | 6.1 | Не | Не | Превара |
| ЦВЕ-2022-24451 | ВП9 Видео Ектенсионс Рањивост удаљеног извршавања кода | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-23283 | Рањивост Виндовс АЛПЦ Елеватион оф Привилеге | Важно | 7 | Не | Не | ЕоП |
| ЦВЕ-2022-23287 | Рањивост Виндовс АЛПЦ Елеватион оф Привилеге | Важно | 7 | Не | Не | ЕоП |
| ЦВЕ-2022-24505 | Рањивост Виндовс АЛПЦ Елеватион оф Привилеге | Важно | 7 | Не | Не | ЕоП |
| ЦВЕ-2022-24507 | Виндовс помоћни управљачки програм за рањивост ВинСоцк Елеватион Привилеге | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2022-24455 | Рањивост Виндовс ЦД-РОМ драјвера због повећања привилегија | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2022-23286 | Виндовс Цлоуд Филес Мини Филтер Дривер Елеватион Привилеге Рањивост | Важно | 7 | Не | Не | ЕоП |
| ЦВЕ-2022-23281 | Рањивост у откривању информација о управљачком програму Виндовс Цоммон Лог Филе Систем | Важно | 5.5 | Не | Не | Инфо |
| ЦВЕ-2022-23288 | Рањивост Виндовс ДВМ Цоре Либрари Елеватион Привилеге | Важно | 7 | Не | Не | ЕоП |
| ЦВЕ-2022-23291 | Рањивост Виндовс ДВМ Цоре Либрари Елеватион Привилеге | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2022-23294 | Рањивост удаљеног извршавања кода за праћење Виндовс догађаја | Важно | 8.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-23293 | Рањивост у вези са повећањем привилегија управљачког програма Виндовс Фаст ФАТ система датотека | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2022-24502 | Рањивост заобилажења безбедносних функција Виндовс ХТМЛ платформе | Важно | 4.3 | Не | Не | СФБ |
| ЦВЕ-2022-21975 | Виндовс Хипер-В рањивост одрицања услуге | Важно | 4.7 | Не | Не | ДоС |
| ЦВЕ-2022-23290 | Виндовс Инкинг ЦОМ Рањивост повећања привилегија | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2022-23296 | Рањивост Виндовс Инсталлер Елеватион Привилеге | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2022-21973 | Рањивост у случају одбијања услуге Виндовс Медиа Центер Упдате | Важно | 5.5 | Не | Не | ДоС |
| ЦВЕ-2022-23297 | Рањивост у откривању информација о драјверу пријемника датаграма за Виндовс НТ Лан Манагер | Важно | 5.5 | Не | Не | Инфо |
| ЦВЕ-2022-23298 | Рањивост у вези са повећањем привилегија Виндовс НТ ОС кернела | Важно | 7 | Не | Не | ЕоП |
| ЦВЕ-2022-23299 | Виндовс ПДЕВ рањивост у погледу повећања привилегија | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2022-23284 | Рањивост Виндовс Принт Споолер Елеватион оф Привилеге | Важно | 7.2 | Не | Не | ЕоП |
| ЦВЕ-2022-24454 | Рањивост интерфејса провајдера безбедносне подршке за повећање привилегија | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2022-24525 | Рањивост у вези са повећањем привилегија Виндовс Упдате Стацк | Важно | 7 | Не | Не | ЕоП |
| ЦВЕ-2022-0789 | Цхромиум: преливање бафера гомиле у АНГЛЕ | Високо | Н/А | Не | Не | РЦЕ |
| ЦВЕ-2022-0797 | Цхромиум: Приступ меморији ван граница у Мојо-у | Високо | Н/А | Не | Не | РЦЕ |
| ЦВЕ-2022-0792 | Цхромиум: Ван граница чита се у АНГЛЕ | Високо | Н/А | Не | Не | РЦЕ |
| ЦВЕ-2022-0795 | Цхромиум: Укуцајте конфузија у Блинк Лаиоут | Високо | Н/А | Не | Не | РЦЕ |
| ЦВЕ-2022-0790 | Цхромиум: Користите након бесплатног коришћења у корисничком интерфејсу Цаст | Високо | Н/А | Не | Не | РЦЕ |
| ЦВЕ-2022-0796 | Цхромиум: Користите након бесплатног у медијима | Високо | Н/А | Не | Не | РЦЕ |
| ЦВЕ-2022-0791 | Цхромиум: Користите након бесплатног у омнибоксу | Високо | Н/А | Не | Не | РЦЕ |
| ЦВЕ-2022-0793 | Цхромиум: Користите након бесплатног у Виевс | Високо | Н/А | Не | Не | РЦЕ |
| ЦВЕ-2022-0794 | Цхромиум: Користите након бесплатног у ВебСхаре-у | Високо | Н/А | Не | Не | РЦЕ |
| ЦВЕ-2022-0800 | Цхромиум: прекорачење бафера гомиле у корисничком интерфејсу Цаст | Средње | Н/А | Не | Не | РЦЕ |
| ЦВЕ-2022-0807 | Цхромиум: Неприкладна примена у аутоматском попуњавању | Средње | Н/А | Не | Не | Инфо |
| ЦВЕ-2022-0802 | Цхромиум: Неприкладна примена у режиму целог екрана | Средње | Н/А | Не | Не | Инфо |
| ЦВЕ-2022-0804 | Цхромиум: Неприкладна примена у режиму целог екрана | Средње | Н/А | Не | Не | Инфо |
| ЦВЕ-2022-0801 | Цхромиум: Неприкладна примена у ХТМЛ парсеру | Средње | Н/А | Не | Не | Тамперинг |
| ЦВЕ-2022-0803 | Цхромиум: Неприкладна примена у дозволама | Средње | Н/А | Не | Не | СФБ |
| ЦВЕ-2022-0799 | Цхромиум: Недовољна примена смерница у инсталатеру | Средње | Н/А | Не | Не | СФБ |
| ЦВЕ-2022-0809 | Цхромиум: Приступ меморији ван граница у ВебКСР-у | Средње | Н/А | Не | Не | РЦЕ |
| ЦВЕ-2022-0805 | Цхромиум: Користите након бесплатног у Бровсер Свитцхер-у | Средње | Н/А | Не | Не | РЦЕ |
| ЦВЕ-2022-0808 | Цхромиум: Користите након бесплатног у Цхроме ОС Схелл-у | Средње | Н/А | Не | Не | РЦЕ |
| ЦВЕ-2022-0798 | Цхромиум: Користите након бесплатног у МедиаСтреам-у | Средње | Н/А | Не | Не | РЦЕ |
Имајте на уму да ниједна грешка није наведена као под активном експлоатацијом овог месеца, док су три наведене као јавно познате у време објављивања.
Ово су сви ЦВЕ-ови на које се односи овомесечно издање закрпе у уторак. Све у свему, ово је био прилично тежак, али сигуран месец, у поређењу са претходним ситуацијама.
Следећа серија софтвера у уторак ће доћи 12. априла и сви смо радознали да видимо шта ће Мицрософт смислити до тада.
Надајмо се да нећемо морати да се носимо са критичним проблемима, и да ће од сада ићи само глатко.
Да ли вам је овај чланак био од помоћи? Поделите своје мишљење у одељку за коментаре испод.
