- Прилично напоран месец за Мицрософт Патцх издање у уторак, са 74 ЦВЕ-а.
- Од свих ЦВЕ-а,10 је оцењено као критично, 66 као важно, а 1 оцењено као ниско.
- Укључили смо све и свакога у овај чланак, са директним везама.
Већ је мај и сви гледају ка Мицрософту, у нади да ће неке од мана са којима су се борили коначно бити исправљене.
Већ смо обезбедили директне везе за преузимање за кумулативна ажурирања која су данас објављена за Виндовс 10 и 11, али сада је време да поново разговарамо о критичним рањивостима и изложеностима.
Овог месеца, технолошки гигант Редмонда објавио је 74 нове закрпе, што је много више него што су неки људи очекивали одмах после Ускрса.
Ова ажурирања софтвера адресирају ЦВЕ у:
- Мицрософт Виндовс и Виндовс компоненте
- .НЕТ и Висуал Студио
- Мицрософт Едге (засновано на Цхромиум-у)
- Мицрософт Екцханге Сервер
- Канцеларија и канцеларијске компоненте
- Виндовс Хипер-В
- Методе провјере аутентичности Виндовс-а
- БитЛоцкер
- Виндовс Цлустер Схаред Волуме (ЦСВ)
- Клијент удаљене радне површине
- Виндовс мрежни систем датотека
- НТФС
- Виндовс протокол за тунелирање од тачке до тачке
74 ЦВЕ су идентификована и обрађена овог месеца
Није најпрометнији, али ни најлакши месец за Мицрософт стручњаке за безбедност. Можда бисте желели да знате да је од 74 нова ЦВЕ-а објављена, 7 оцењено као критично, 66 је оцењено као важно, а једно је оцењено као ниско по озбиљности
| ЦВЕ | Наслов | Озбиљност | ЦВСС | Јавно | Експлоатисан | Тип |
| ЦВЕ-2022-26925 | Виндовс ЛСА рањивост лажирања | Важно | 8.1 | да | да | Превара |
| ЦВЕ-2022-29972 | Инсигхт софтвер: ЦВЕ-2022-29972 Магнитуде Симба Амазон Редсхифт ОДБЦ драјвер | Критичан | Н/А | да | Не | РЦЕ |
| ЦВЕ-2022-22713 | Виндовс Хипер-В рањивост одрицања услуге | Важно | 5.6 | да | Не | ДоС |
| ЦВЕ-2022-26923 | Рањивост повећања привилегија услуга домена Ацтиве Дирецтори | Критичан | 8.8 | Не | Не | ЕоП |
| ЦВЕ-2022-21972 | Поинт-то-поинт Туннелинг Протоцол Ремоте Цоде Екецутион Протоцол Рањивост | Критичан | 8.1 | Не | Не | РЦЕ |
| ЦВЕ-2022-23270 | Поинт-то-поинт Туннелинг Протоцол Ремоте Цоде Екецутион Протоцол Рањивост | Критичан | 8.1 | Не | Не | РЦЕ |
| ЦВЕ-2022-22017 | Рањивост удаљеног извршавања кода клијента удаљене радне површине | Критичан | 8.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-26931 | Рањивост Виндовс Керберос Елеватион оф Привилеге | Критичан | 7.5 | Не | Не | ЕоП |
| ЦВЕ-2022-26937 | Рањивост удаљеног извршавања кода Виндовс мрежног система датотека | Критичан | 9.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-23267 | Рањивост .НЕТ и Висуал Студио Дениал оф Сервице | Важно | 7.5 | Не | Не | ДоС |
| ЦВЕ-2022-29117 | Рањивост .НЕТ и Висуал Студио Дениал оф Сервице | Важно | 7.5 | Не | Не | ДоС |
| ЦВЕ-2022-29145 | Рањивост .НЕТ и Висуал Студио Дениал оф Сервице | Важно | 7.5 | Не | Не | ДоС |
| ЦВЕ-2022-29127 | Рањивост заобилажења БитЛоцкер безбедносних функција | Важно | 4.2 | Не | Не | СФБ |
| ЦВЕ-2022-29109 | Рањивост у удаљеном извршавању Мицрософт Екцел кода | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-29110 | Рањивост у удаљеном извршавању Мицрософт Екцел кода | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-21978 | Рањивост у вези са повећањем привилегија Мицрософт Екцханге сервера | Важно | 8.2 | Не | Не | ЕоП |
| ЦВЕ-2022-29107 | Рањивост заобилажења безбедносних функција Мицрософт Оффице-а | Важно | 5.5 | Не | Не | СФБ |
| ЦВЕ-2022-29108 | Рањивост у удаљеном извршавању кода Мицрософт СхареПоинт Сервер | Важно | 8.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-29105 | Рањивост на даљинско извршавање кода Мицрософт Виндовс Медиа Фоундатион | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-26940 | Рањивост у откривању информација о клијенту протокола удаљене радне површине | Важно | 6.5 | Не | Не | Инфо |
| ЦВЕ-2022-22019 | Ремоте Процедуре Цалл Рунтиме Ремоте Цоде Екецутион Рањивост | Важно | 8.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-26932 | Простори за складиштење Директно повећање привилегија рањивости | Важно | 8.2 | Не | Не | ЕоП |
| ЦВЕ-2022-26938 | Простори за складиштење Директно повећање привилегија рањивости | Важно | 7 | Не | Не | ЕоП |
| ЦВЕ-2022-26939 | Простори за складиштење Директно повећање привилегија рањивости | Важно | 7 | Не | Не | ЕоП |
| ЦВЕ-2022-29126 | Таблет Виндовс кориснички интерфејс Рањивост језгра апликације за повећање привилегија | Важно | 7 | Не | Не | ЕоП |
| ЦВЕ-2022-30129 | Висуал Студио Цоде Ремоте Цоде Екецутион Рањивост | Важно | 8.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-29148 | Висуал Студио Ремоте Цоде Екецутион Рањивост | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-26926 | Рањивост удаљеног извршавања кода у Виндовс адресару | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-23279 | Рањивост Виндовс АЛПЦ Елеватион оф Привилеге | Важно | 7 | Не | Не | ЕоП |
| ЦВЕ-2022-26913 | Рањивост заобилажења безбедносне функције Виндовс аутентификације | Важно | 7.4 | Не | Не | СФБ |
| ЦВЕ-2022-29135 | Рањивост елевације привилегија Виндовс Цлустер Схаред Волуме (ЦСВ). | Важно | 7 | Не | Не | ЕоП |
| ЦВЕ-2022-29150 | Рањивост елевације привилегија Виндовс Цлустер Схаред Волуме (ЦСВ). | Важно | 7 | Не | Не | ЕоП |
| ЦВЕ-2022-29151 | Рањивост елевације привилегија Виндовс Цлустер Схаред Волуме (ЦСВ). | Важно | 7 | Не | Не | ЕоП |
| ЦВЕ-2022-29138 | Виндовс кластеризована рањивост за повећање привилегија | Важно | 7 | Не | Не | ЕоП |
| ЦВЕ-2022-29120 | Рањивост у вези са откривањем информација о Виндовс груписаним дељеним волуменима | Важно | 6.5 | Не | Не | Инфо |
| ЦВЕ-2022-29122 | Рањивост у вези са откривањем информација о Виндовс груписаним дељеним волуменима | Важно | 6.5 | Не | Не | Инфо |
| ЦВЕ-2022-29123 | Рањивост у вези са откривањем информација о Виндовс груписаним дељеним волуменима | Важно | 6.5 | Не | Не | Инфо |
| ЦВЕ-2022-29134 | Рањивост у вези са откривањем информација о Виндовс груписаним дељеним волуменима | Важно | 6.5 | Не | Не | Инфо |
| ЦВЕ-2022-29113 | Рањивост Виндовс Дигитал Медиа Рецеивер Елеватион Привилеге | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2022-29102 | Рањивост у откривању информација кластера за престанак грешке Виндовс | Важно | 5.5 | Не | Не | Инфо |
| ЦВЕ-2022-29115 | Рањивост Виндовс Фак Сервице Ремоте Екецутион Цоде | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-22011 | Рањивост у откривању информација о Виндовс графичкој компоненти | Важно | 5.5 | Не | Не | Инфо |
| ЦВЕ-2022-26934 | Рањивост у откривању информација о Виндовс графичкој компоненти | Важно | 6.5 | Не | Не | Инфо |
| ЦВЕ-2022-29112 | Рањивост у откривању информација о Виндовс графичкој компоненти | Важно | 6.5 | Не | Не | Инфо |
| ЦВЕ-2022-26927 | Рањивост у удаљеном извршавању кода Виндовс графичке компоненте | Важно | 8.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-24466 | Рањивост заобилажења безбедносних функција Виндовс Хипер-В | Важно | 4.1 | Не | Не | СФБ |
| ЦВЕ-2022-29106 | Виндовс Хипер-В дељени виртуелни диск рањивост у вези са повећањем привилегија | Важно | 7 | Не | Не | ЕоП |
| ЦВЕ-2022-29133 | Рањивост Виндовс Кернел Елеватион Привилеге | Важно | 8.8 | Не | Не | ЕоП |
| ЦВЕ-2022-29142 | Рањивост Виндовс Кернел Елеватион Привилеге | Важно | 7 | Не | Не | ЕоП |
| ЦВЕ-2022-29116 | Рањивост у откривању информација о језгру оперативног система Виндовс | Важно | 4.7 | Не | Не | Инфо |
| ЦВЕ-2022-22012 | Рањивост Виндовс ЛДАП удаљеног извршавања кода | Важно | 9.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-22013 | Рањивост Виндовс ЛДАП удаљеног извршавања кода | Важно | 8.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-22014 | Рањивост Виндовс ЛДАП удаљеног извршавања кода | Важно | 8.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-29128 | Рањивост Виндовс ЛДАП удаљеног извршавања кода | Важно | 8.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-29129 | Рањивост Виндовс ЛДАП удаљеног извршавања кода | Важно | 8.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-29130 | Рањивост Виндовс ЛДАП удаљеног извршавања кода | Важно | 9.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-29131 | Рањивост Виндовс ЛДАП удаљеног извршавања кода | Важно | 8.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-29137 | Рањивост Виндовс ЛДАП удаљеног извршавања кода | Важно | 8.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-29139 | Рањивост Виндовс ЛДАП удаљеног извршавања кода | Важно | 8.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-29141 | Рањивост Виндовс ЛДАП удаљеног извршавања кода | Важно | 8.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-26933 | Виндовс НТФС рањивост у откривању информација | Важно | 5.5 | Не | Не | Инфо |
| ЦВЕ-2022-22016 | Рањивост Виндовс ПлаиТоМанагер Елеватион оф Привилеге | Важно | 7 | Не | Не | ЕоП |
| ЦВЕ-2022-29104 | Рањивост Виндовс Принт Споолер Елеватион оф Привилеге | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2022-29132 | Рањивост Виндовс Принт Споолер Елеватион оф Привилеге | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2022-29114 | Рањивост у откривању информација Виндовс Принт Споолер | Важно | 5.5 | Не | Не | Инфо |
| ЦВЕ-2022-29140 | Рањивост у откривању информација Виндовс Принт Споолер | Важно | 5.5 | Не | Не | Инфо |
| ЦВЕ-2022-29125 | Виндовс Пусх Нотифицатионс Аппс Елеватион оф Привилеге Рањивост | Важно | 7 | Не | Не | ЕоП |
| ЦВЕ-2022-29103 | Рањивост у вези са повећањем привилегија за Виндовс Ремоте Аццесс Цоннецтион Манагер | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2022-26930 | Рањивост у вези са откривањем информација Виндовс менаџера даљинског приступа | Важно | 5.5 | Не | Не | Инфо |
| ЦВЕ-2022-22015 | Рањивост у откривању информација протокола Виндовс удаљене радне површине (РДП). | Важно | 6.5 | Не | Не | Инфо |
| ЦВЕ-2022-26936 | Рањивост у откривању информација о услузи Виндовс Сервер | Важно | 6.5 | Не | Не | Инфо |
| ЦВЕ-2022-29121 | Рањивост Виндовс ВЛАН АутоЦонфиг услуге одбијања услуге | Важно | 6.5 | Не | Не | ДоС |
| ЦВЕ-2022-26935 | Рањивост у откривању информација о Виндовс ВЛАН АутоЦонфиг сервису | Важно | 6.5 | Не | Не | Инфо |
| ЦВЕ-2022-30130 | Рањивост у случају одбијања услуге .НЕТ Фрамеворк | Ниско | 3.3 | Не | Не | ДоС |
Од свих критички оцењених закрпа, постоје две које утичу на Виндовс имплементацију протокола за тунелирање од тачке до тачке (ППТП) који би могао да дозволи РЦЕ.
Технолошки гигант је изјавио да би нападач морао да победи у условима трке да би успешно искористио ове грешке, али није сваки услов трке идентичан.
Такође постоји грешка за подизање привилегија (ЕоП) са критичном оценом у Мицрософт Керберос-у, али у овом тренутку нема додатних информација.
Следеће представљање закрпе у уторак биће 10. маја, тако да се немојте превише слагати са тренутним стањем ствари, јер би се могло променити раније него што мислите.
Да ли вам је овај чланак био од помоћи? Поделите своје мишљење у одељку за коментаре испод.
