- En ganska hektisk månad för en Microsoft Patch Tuesday-release, med 71 CVE: er.
- Av alla CVEs markerades 68 som viktiga och ingen som måttlig.
- Redmonds teknikjätte var dock tvungen att ta itu med tre otäcka Critical buggar.
- Vi har inkluderat alla i den här artikeln, med direktlänkar också.
Det är den tiden på månaden igen, och alla vänder sig mot Microsoft i hopp om att några av de brister som de har kämpat med äntligen kommer att fixas.
Vi har redan tillhandahållit direkta nedladdningslänkar för de kumulativa uppdateringarna som släpps idag för Windows 10 och 11, men nu är det dags att prata om kritiska sårbarheter och exponeringar igen.
När det gäller tyngd sammanfaller denna månads release med merchutgåvor från tidigare år, som vanligtvis är runt 60-70 CVEs.
Låt oss dyka rakt in i det och se vilka sårbarheter som är helt borta från våra liv, nu när dessa patchar är live.
Tre kritiska buggar hanteras denna månad
För den tredje månaden 2022 släppte Microsoft 71 nya patchar. Detta är utöver de 21 CVE: er som patchades av Microsoft Edge (Chromium-baserade) tidigare den här månaden, vilket ger totalt 92 CVE: er i mars.
Så, de 71 nya patchar som blev tillgängliga idag adresserar CVEs i:
- .NET och Visual Studio
- Azure Site Recovery
- Microsoft Defender för Endpoint
- Microsoft Defender för IoT
- Microsoft Edge (Chromium-baserad)
- Microsoft Exchange Server
- Microsoft Intune
- Microsoft Office Visio
- Microsoft Office Word
- Microsoft Windows ALPC
- Microsoft Windows Codecs-bibliotek
- Måla 3D
- Roll: Windows Hyper-V
- Skype-tillägg för Chrome
- Användargränssnitt för surfplattor i Windows
- Visual Studio Code
- Windows tilläggsfunktionsdrivrutin för WinSock
- Windows CD-ROM-drivrutin
- Drivrutin för minifilter för Windows Cloud Files
- Windows COM
- Drivrutin för Windows Common Log File System
- Windows DWM Core Library
- Windows händelsespårning
- Windows Fastfat-drivrutin
- Windows Fax- och skanningstjänst
- Windows HTML-plattform
- Windows Installer
- Windows kärna
- Windows Media
- Windows PDEV
- Windows Point-to-Point Tunneling Protocol
- Windows Print Spooler-komponenter
- Windows Remote Desktop
- Gränssnitt för Windows Security Support Provider
- Windows SMB-server
- Windows Update Stack
- XBox
Vad som också är viktigt att nämna är att av de 71 CVE som släpps idag är tre klassade som kritiska och 68 är klassade som viktiga i svårighetsgrad.
Antalet Critical-rankade patchar är återigen konstigt lågt för detta antal buggar, enligt experter och några av de mer tekniskt kunniga användarna.
Dessutom är det fortfarande osäkert om denna låga andel av buggar bara är en slump eller om Microsoft kanske utvärderar svårighetsgraden med en annan kalkyl än tidigare.
| CVE | Titel | Allvarlighetsgrad | CVSS | offentlig | Utnyttjad | Typ |
| CVE-2022-24512 | Sårbarhet för .NET och Visual Studio Execution Remote Code | Viktig | 6.3 | Ja | Nej | RCE |
| CVE-2022-21990 | Fjärrskrivbordsklient Sårbarhet för exekvering av fjärrkod | Viktig | 8.8 | Ja | Nej | RCE |
| CVE-2022-24459 | Sårbarhet i Windows Fax- och skanningstjänst Ökning av privilegier | Viktig | 7.8 | Ja | Nej | EoP |
| CVE-2022-22006 | Sårbarhet för HEVC Video Extensions Execution Remote Code | Kritisk | 7.8 | Nej | Nej | RCE |
| CVE-2022-23277 | Sårbarhet för exekvering av fjärrkod i Microsoft Exchange Server | Kritisk | 8.8 | Nej | Nej | RCE |
| CVE-2022-24501 | Sårbarhet för VP9 Video Extensions Execution Remote Code | Kritisk | 7.8 | Nej | Nej | RCE |
| CVE-2022-24508 | Sårbarhet i Windows SMBv3-klient/server med fjärrexekvering av kod | Viktig | 8.8 | Nej | Nej | RCE |
| CVE-2022-21967 | Xbox Live Auth Manager för sårbarhet i Windows Elevation of Privilege | Viktig | 7 | Nej | Nej | EoP |
| CVE-2022-24464 | .NET och Visual Studio Denial of Service sårbarhet | Viktig | 7.5 | Nej | Nej | DoS |
| CVE-2022-24469 | Azure Site Recovery Ökning av Privilege sårbarhet | Viktig | 8.1 | Nej | Nej | EoP |
| CVE-2022-24506 | Azure Site Recovery Ökning av Privilege sårbarhet | Viktig | 6.5 | Nej | Nej | EoP |
| CVE-2022-24515 | Azure Site Recovery Ökning av Privilege sårbarhet | Viktig | 6.5 | Nej | Nej | EoP |
| CVE-2022-24518 | Azure Site Recovery Ökning av Privilege sårbarhet | Viktig | 6.5 | Nej | Nej | EoP |
| CVE-2022-24519 | Azure Site Recovery Ökning av Privilege sårbarhet | Viktig | 6.5 | Nej | Nej | EoP |
| CVE-2022-24467 | Sårbarhet för Azure Site Recovery Remote Code Execution | Viktig | 7.2 | Nej | Nej | RCE |
| CVE-2022-24468 | Sårbarhet för Azure Site Recovery Remote Code Execution | Viktig | 7.2 | Nej | Nej | RCE |
| CVE-2022-24470 | Sårbarhet för Azure Site Recovery Remote Code Execution | Viktig | 7.2 | Nej | Nej | RCE |
| CVE-2022-24471 | Sårbarhet för Azure Site Recovery Remote Code Execution | Viktig | 7.2 | Nej | Nej | RCE |
| CVE-2022-24517 | Sårbarhet för Azure Site Recovery Remote Code Execution | Viktig | 7.2 | Nej | Nej | RCE |
| CVE-2022-24520 | Sårbarhet för Azure Site Recovery Remote Code Execution | Viktig | 7.2 | Nej | Nej | RCE |
| CVE-2020-8927 * | Brotli Library Buffer Overflow sårbarhet | Viktig | 6.5 | Nej | Nej | N/A |
| CVE-2022-24457 | HEIF Image Extensions Fjärrkodexekveringssårbarhet | Viktig | 7.8 | Nej | Nej | RCE |
| CVE-2022-22007 | Sårbarhet för HEVC Video Extensions Execution Remote Code | Viktig | 7.8 | Nej | Nej | RCE |
| CVE-2022-23301 | Sårbarhet för HEVC Video Extensions Execution Remote Code | Viktig | 7.8 | Nej | Nej | RCE |
| CVE-2022-24452 | Sårbarhet för HEVC Video Extensions Execution Remote Code | Viktig | 7.8 | Nej | Nej | RCE |
| CVE-2022-24453 | Sårbarhet för HEVC Video Extensions Execution Remote Code | Viktig | 7.8 | Nej | Nej | RCE |
| CVE-2022-24456 | Sårbarhet för HEVC Video Extensions Execution Remote Code | Viktig | 7.8 | Nej | Nej | RCE |
| CVE-2022-21977 | Media Foundation Information Disclosure sårbarhet | Viktig | 3.3 | Nej | Nej | Info |
| CVE-2022-22010 | Media Foundation Information Disclosure sårbarhet | Viktig | 4.4 | Nej | Nej | Info |
| CVE-2022-23278 | Microsoft Defender för sårbarhet i slutpunktspoofing | Viktig | 5.9 | Nej | Nej | Spoofing |
| CVE-2022-23266 | Microsoft Defender för sårbarhet för IoT Elevation of Privilege | Viktig | 7.8 | Nej | Nej | EoP |
| CVE-2022-23265 | Microsoft Defender för IoT-fjärrkodexekveringssårbarhet | Viktig | 7.2 | Nej | Nej | RCE |
| CVE-2022-24463 | Sårbarhet i Microsoft Exchange Server-spoofing | Viktig | 6.5 | Nej | Nej | Spoofing |
| CVE-2022-24465 | Microsoft Intune Portal för iOS säkerhetsfunktion förbikoppla sårbarhet | Viktig | 3.3 | Nej | Nej | SFB |
| CVE-2022-24461 | Sårbarhet för fjärrexekvering av kod i Microsoft Office Visio | Viktig | 7.8 | Nej | Nej | RCE |
| CVE-2022-24509 | Sårbarhet för fjärrexekvering av kod i Microsoft Office Visio | Viktig | 7.8 | Nej | Nej | RCE |
| CVE-2022-24510 | Sårbarhet för fjärrexekvering av kod i Microsoft Office Visio | Viktig | 7.8 | Nej | Nej | RCE |
| CVE-2022-24511 | Sårbarhet i Microsoft Office Word-manipulation | Viktig | 5.5 | Nej | Nej | manipulering |
| CVE-2022-24462 | Microsoft Word-säkerhetsfunktion förbigå sårbarhet | Viktig | 5.5 | Nej | Nej | SFB |
| CVE-2022-23282 | Sårbarhet i Paint 3D Remote Code Execution | Viktig | 7.8 | Nej | Nej | RCE |
| CVE-2022-23253 | Point-to-Point Tunneling Protocol Denial of Service Sårbarhet | Viktig | 6.5 | Nej | Nej | DoS |
| CVE-2022-23295 | RAW Image Extension Execution Remote Code | Viktig | 7.8 | Nej | Nej | RCE |
| CVE-2022-23300 | RAW Image Extension Execution Remote Code | Viktig | 7.8 | Nej | Nej | RCE |
| CVE-2022-23285 | Fjärrskrivbordsklient Sårbarhet för exekvering av fjärrkod | Viktig | 8.8 | Nej | Nej | RCE |
| CVE-2022-24503 | Sårbarhet för avslöjande av klientinformation för Remote Desktop Protocol | Viktig | 5.4 | Nej | Nej | Info |
| CVE-2022-24522 | Sårbarhet i Skype-tillägg för Chrome-informationsavslöjande | Viktig | 7.5 | Nej | Nej | Info |
| CVE-2022-24460 | Surfplatta Windows-användargränssnitt Applikation Ökning av privilegier sårbarhet | Viktig | 7 | Nej | Nej | EoP |
| CVE-2022-24526 | Sårbarhet i Visual Studio Code Spoofing | Viktig | 6.1 | Nej | Nej | Spoofing |
| CVE-2022-24451 | Sårbarhet för VP9 Video Extensions Execution Remote Code | Viktig | 7.8 | Nej | Nej | RCE |
| CVE-2022-23283 | Sårbarhet i Windows ALPC Elevation of Privilege | Viktig | 7 | Nej | Nej | EoP |
| CVE-2022-23287 | Sårbarhet i Windows ALPC Elevation of Privilege | Viktig | 7 | Nej | Nej | EoP |
| CVE-2022-24505 | Sårbarhet i Windows ALPC Elevation of Privilege | Viktig | 7 | Nej | Nej | EoP |
| CVE-2022-24507 | Windows tilläggsfunktionsdrivrutin för WinSock Elevation of Privilege Vulnerability | Viktig | 7.8 | Nej | Nej | EoP |
| CVE-2022-24455 | Sårbarhet för utökning av privilegier för drivrutiner för Windows CD-ROM | Viktig | 7.8 | Nej | Nej | EoP |
| CVE-2022-23286 | Windows Cloud Files Mini Filter Drivrutinsförhöjning av privilegie sårbarhet | Viktig | 7 | Nej | Nej | EoP |
| CVE-2022-23281 | Windows Common Log File System Drivrutinsinformationssårbarhet | Viktig | 5.5 | Nej | Nej | Info |
| CVE-2022-23288 | Sårbarhet för höjning av privilegier i Windows DWM Core Library | Viktig | 7 | Nej | Nej | EoP |
| CVE-2022-23291 | Sårbarhet för höjning av privilegier i Windows DWM Core Library | Viktig | 7.8 | Nej | Nej | EoP |
| CVE-2022-23294 | Sårbarhet för Windows Event Tracing Fjärrkörning av kod | Viktig | 8.8 | Nej | Nej | RCE |
| CVE-2022-23293 | Windows Fast FAT File System Drivrutin Ökning av Privilege sårbarhet | Viktig | 7.8 | Nej | Nej | EoP |
| CVE-2022-24502 | Windows HTML-plattforms säkerhetsfunktion förbigå sårbarhet | Viktig | 4.3 | Nej | Nej | SFB |
| CVE-2022-21975 | Sårbarhet för Windows Hyper-V Denial of Service | Viktig | 4.7 | Nej | Nej | DoS |
| CVE-2022-23290 | Sårbarhet i Windows Inking COM Elevation of Privilege | Viktig | 7.8 | Nej | Nej | EoP |
| CVE-2022-23296 | Sårbarhet för privilegiering av Windows Installer | Viktig | 7.8 | Nej | Nej | EoP |
| CVE-2022-21973 | Windows Media Center Update Denial of Service sårbarhet | Viktig | 5.5 | Nej | Nej | DoS |
| CVE-2022-23297 | Windows NT Lan Manager Datagram Receiver Drivrutinsinformationssårbarhet | Viktig | 5.5 | Nej | Nej | Info |
| CVE-2022-23298 | Sårbarhet i Windows NT OS Kernel Elevation of Privilege | Viktig | 7 | Nej | Nej | EoP |
| CVE-2022-23299 | Sårbarhet i Windows PDEV-förhöjning av privilegier | Viktig | 7.8 | Nej | Nej | EoP |
| CVE-2022-23284 | Sårbarhet i Windows Print Spooler Elevation of Privilege | Viktig | 7.2 | Nej | Nej | EoP |
| CVE-2022-24454 | Säkerhetssupportleverantör för Windows gränssnitt Ökning av privilegier sårbarhet | Viktig | 7.8 | Nej | Nej | EoP |
| CVE-2022-24525 | Sårbarhet i Windows Update Stack Elevation of Privilege | Viktig | 7 | Nej | Nej | EoP |
| CVE-2022-0789 | Krom: Hög buffertspill i ANGLE | Hög | N/A | Nej | Nej | RCE |
| CVE-2022-0797 | Chromium: Out of bounds minnesåtkomst i Mojo | Hög | N/A | Nej | Nej | RCE |
| CVE-2022-0792 | Chromium: Out of bounds läs i ANGLE | Hög | N/A | Nej | Nej | RCE |
| CVE-2022-0795 | Chromium: Typ Confusion i Blink Layout | Hög | N/A | Nej | Nej | RCE |
| CVE-2022-0790 | Chromium: Använd after free i Cast UI | Hög | N/A | Nej | Nej | RCE |
| CVE-2022-0796 | Chromium: Använd after free i Media | Hög | N/A | Nej | Nej | RCE |
| CVE-2022-0791 | Chromium: Använd after free i Omnibox | Hög | N/A | Nej | Nej | RCE |
| CVE-2022-0793 | Chromium: Använd efter gratis i Views | Hög | N/A | Nej | Nej | RCE |
| CVE-2022-0794 | Chromium: Använd efter gratis i WebShare | Hög | N/A | Nej | Nej | RCE |
| CVE-2022-0800 | Chromium: Hög buffertspill i Cast UI | Medium | N/A | Nej | Nej | RCE |
| CVE-2022-0807 | Chromium: Olämplig implementering i Autofyll | Medium | N/A | Nej | Nej | Info |
| CVE-2022-0802 | Chromium: Olämplig implementering i helskärmsläge | Medium | N/A | Nej | Nej | Info |
| CVE-2022-0804 | Chromium: Olämplig implementering i helskärmsläge | Medium | N/A | Nej | Nej | Info |
| CVE-2022-0801 | Chromium: Olämplig implementering i HTML-parser | Medium | N/A | Nej | Nej | manipulering |
| CVE-2022-0803 | Chromium: Olämplig implementering i Behörigheter | Medium | N/A | Nej | Nej | SFB |
| CVE-2022-0799 | Chromium: Otillräcklig policytillämpning i installationsprogrammet | Medium | N/A | Nej | Nej | SFB |
| CVE-2022-0809 | Chromium: Out of bounds minnesåtkomst i WebXR | Medium | N/A | Nej | Nej | RCE |
| CVE-2022-0805 | Chromium: Använd after free i Browser Switcher | Medium | N/A | Nej | Nej | RCE |
| CVE-2022-0808 | Chromium: Använd after free i Chrome OS Shell | Medium | N/A | Nej | Nej | RCE |
| CVE-2022-0798 | Chromium: Använd after free i MediaStream | Medium | N/A | Nej | Nej | RCE |
Tänk på att ingen av buggarna är listade som under aktiv exploatering denna månad, medan tre är listade som allmänt kända vid tidpunkten för utgivningen.
Det här är alla CVE: er som tas upp i denna månads Patch Tuesday-utgåva. Sammantaget var detta en ganska rejäl men säker månad, jämfört med tidigare situationer.
Nästa Patch Tuesday-sats med programvara kommer den 12 april och vi är alla nyfikna på att se vad Microsoft kommer med fram till dess.
Låt oss alla hoppas att vi inte kommer att behöva hantera kritiska problem, och att det bara kommer att gå smidigt från och med nu.
Var den här artikeln till hjälp för dig? Dela din åsikt i kommentarsfältet nedan.
