- En ganska hektisk månad för en Microsoft Patch Tuesday-release, med 74 CVE: er.
- Av alla CVE: er,10 är klassade som Kritiska, 66 Viktiga och 1 klassade som Låg.
- Vi har inkluderat alla i den här artikeln, med direktlänkar också.
Det är redan maj och alla blickar mot Microsoft i hopp om att några av de brister de har kämpat med äntligen kommer att fixas.
Vi har redan tillhandahållit direkta nedladdningslänkar för de kumulativa uppdateringarna som släpps idag för Windows 10 och 11, men nu är det dags att prata om kritiska sårbarheter och exponeringar igen.
Den här månaden släppte Redmond-teknikjätten 74 nya patchar, vilket är mycket mer än vad vissa förväntade sig direkt efter påsk.
Dessa programuppdateringar adresserar CVE: er i:
- Microsoft Windows och Windows-komponenter
- .NET och Visual Studio
- Microsoft Edge (Chromium-baserad)
- Microsoft Exchange Server
- Office och Office-komponenter
- Windows Hyper-V
- Windows-autentiseringsmetoder
- BitLocker
- Windows Cluster Shared Volume (CSV)
- Remote Desktop Client
- Windows nätverksfilsystem
- NTFS
- Windows Point-to-Point Tunneling Protocol
74 CVEs identifierades och behandlades denna månad
Inte den mest hektiska men inte heller den lättaste månaden för Microsofts säkerhetsexperter. Du kanske vill veta att av de 74 nya CVE som släppts är 7 klassade som kritiska, 66 är klassade som viktiga och en är klassade som låg i svårighetsgrad
| CVE | Titel | Allvarlighetsgrad | CVSS | offentlig | Utnyttjad | Typ |
| CVE-2022-26925 | Sårbarhet i Windows LSA-spoofing | Viktig | 8.1 | Ja | Ja | Spoofing |
| CVE-2022-29972 | Insight-programvara: CVE-2022-29972 Magnitude Simba Amazon Redshift ODBC-drivrutin | Kritisk | N/A | Ja | Nej | RCE |
| CVE-2022-22713 | Sårbarhet för Windows Hyper-V Denial of Service | Viktig | 5.6 | Ja | Nej | DoS |
| CVE-2022-26923 | Active Directory-domäntjänster sårbarhet för höjning av privilegier | Kritisk | 8.8 | Nej | Nej | EoP |
| CVE-2022-21972 | Point-to-Point Tunneling Protocol Fjärrkodexekveringssårbarhet | Kritisk | 8.1 | Nej | Nej | RCE |
| CVE-2022-23270 | Point-to-Point Tunneling Protocol Fjärrkodexekveringssårbarhet | Kritisk | 8.1 | Nej | Nej | RCE |
| CVE-2022-22017 | Fjärrskrivbordsklient Sårbarhet för exekvering av fjärrkod | Kritisk | 8.8 | Nej | Nej | RCE |
| CVE-2022-26931 | Sårbarhet i Windows Kerberos förhöjning av privilegier | Kritisk | 7.5 | Nej | Nej | EoP |
| CVE-2022-26937 | Sårbarhet för körning av fjärrkod i Windows nätverksfilsystem | Kritisk | 9.8 | Nej | Nej | RCE |
| CVE-2022-23267 | .NET och Visual Studio Denial of Service sårbarhet | Viktig | 7.5 | Nej | Nej | DoS |
| CVE-2022-29117 | .NET och Visual Studio Denial of Service sårbarhet | Viktig | 7.5 | Nej | Nej | DoS |
| CVE-2022-29145 | .NET och Visual Studio Denial of Service sårbarhet | Viktig | 7.5 | Nej | Nej | DoS |
| CVE-2022-29127 | BitLockers säkerhetsfunktion förbigår sårbarhet | Viktig | 4.2 | Nej | Nej | SFB |
| CVE-2022-29109 | Sårbarhet i Microsoft Excel med fjärrkörning av kod | Viktig | 7.8 | Nej | Nej | RCE |
| CVE-2022-29110 | Sårbarhet i Microsoft Excel med fjärrkörning av kod | Viktig | 7.8 | Nej | Nej | RCE |
| CVE-2022-21978 | Sårbarhet för privilegiering av Microsoft Exchange Server | Viktig | 8.2 | Nej | Nej | EoP |
| CVE-2022-29107 | Microsoft Office-säkerhetsfunktion förbigå sårbarhet | Viktig | 5.5 | Nej | Nej | SFB |
| CVE-2022-29108 | Sårbarhet i Microsoft SharePoint Server Exekvering av fjärrkod | Viktig | 8.8 | Nej | Nej | RCE |
| CVE-2022-29105 | Sårbarhet i Microsoft Windows Media Foundations fjärrexekveringskod | Viktig | 7.8 | Nej | Nej | RCE |
| CVE-2022-26940 | Sårbarhet för avslöjande av klientinformation för Remote Desktop Protocol | Viktig | 6.5 | Nej | Nej | Info |
| CVE-2022-22019 | Fjärrprocedur Call Runtime Fjärrkodexekveringssårbarhet | Viktig | 8.8 | Nej | Nej | RCE |
| CVE-2022-26932 | Sårbarhet för lagringsutrymmen Direkt höjning av privilegier | Viktig | 8.2 | Nej | Nej | EoP |
| CVE-2022-26938 | Sårbarhet för lagringsutrymmen Direkt höjning av privilegier | Viktig | 7 | Nej | Nej | EoP |
| CVE-2022-26939 | Sårbarhet för lagringsutrymmen Direkt höjning av privilegier | Viktig | 7 | Nej | Nej | EoP |
| CVE-2022-29126 | Surfplatta Windows användargränssnitt Application Core Elevation of Privilege sårbarhet | Viktig | 7 | Nej | Nej | EoP |
| CVE-2022-30129 | Sårbarhet i Visual Studio Code Exekvering av fjärrkod | Viktig | 8.8 | Nej | Nej | RCE |
| CVE-2022-29148 | Sårbarhet i Visual Studio Remote Code Execution | Viktig | 7.8 | Nej | Nej | RCE |
| CVE-2022-26926 | Sårbarhet för exekvering av fjärrkod i Windows Adressbok | Viktig | 7.8 | Nej | Nej | RCE |
| CVE-2022-23279 | Sårbarhet i Windows ALPC Elevation of Privilege | Viktig | 7 | Nej | Nej | EoP |
| CVE-2022-26913 | Säkerhetsfunktion för Windows-autentisering förbigå sårbarhet | Viktig | 7.4 | Nej | Nej | SFB |
| CVE-2022-29135 | Sårbarhet för höjning av privilegier i Windows CSV (Cluster Shared Volume). | Viktig | 7 | Nej | Nej | EoP |
| CVE-2022-29150 | Sårbarhet för höjning av privilegier i Windows CSV (Cluster Shared Volume). | Viktig | 7 | Nej | Nej | EoP |
| CVE-2022-29151 | Sårbarhet för höjning av privilegier i Windows CSV (Cluster Shared Volume). | Viktig | 7 | Nej | Nej | EoP |
| CVE-2022-29138 | Sårbarhet i Windows Clustered Shared Volume Elevation of Privilege | Viktig | 7 | Nej | Nej | EoP |
| CVE-2022-29120 | Sårbarhet för avslöjande av delad volym i Windows-kluster | Viktig | 6.5 | Nej | Nej | Info |
| CVE-2022-29122 | Sårbarhet för avslöjande av delad volym i Windows-kluster | Viktig | 6.5 | Nej | Nej | Info |
| CVE-2022-29123 | Sårbarhet för avslöjande av delad volym i Windows-kluster | Viktig | 6.5 | Nej | Nej | Info |
| CVE-2022-29134 | Sårbarhet för avslöjande av delad volym i Windows-kluster | Viktig | 6.5 | Nej | Nej | Info |
| CVE-2022-29113 | Sårbarhet för privilegiehöjning i Windows Digital Media Receiver | Viktig | 7.8 | Nej | Nej | EoP |
| CVE-2022-29102 | Sårbarhet för avslöjande av Windows-failover-klusterinformation | Viktig | 5.5 | Nej | Nej | Info |
| CVE-2022-29115 | Windows Fax Service Fjärrkodexekveringssårbarhet | Viktig | 7.8 | Nej | Nej | RCE |
| CVE-2022-22011 | Sårbarhet för informationslämnande av Windows-grafikkomponenter | Viktig | 5.5 | Nej | Nej | Info |
| CVE-2022-26934 | Sårbarhet för informationslämnande av Windows-grafikkomponenter | Viktig | 6.5 | Nej | Nej | Info |
| CVE-2022-29112 | Sårbarhet för informationslämnande av Windows-grafikkomponenter | Viktig | 6.5 | Nej | Nej | Info |
| CVE-2022-26927 | Sårbarhet för Windows Graphics Component Execution Remote Code | Viktig | 8.8 | Nej | Nej | RCE |
| CVE-2022-24466 | Windows Hyper-V säkerhetsfunktion förbigå sårbarhet | Viktig | 4.1 | Nej | Nej | SFB |
| CVE-2022-29106 | Sårbarhet i Windows Hyper-V delad virtuell disk för höjning av rättigheter | Viktig | 7 | Nej | Nej | EoP |
| CVE-2022-29133 | Sårbarhet i Windows Kernel Elevation of Privilege | Viktig | 8.8 | Nej | Nej | EoP |
| CVE-2022-29142 | Sårbarhet i Windows Kernel Elevation of Privilege | Viktig | 7 | Nej | Nej | EoP |
| CVE-2022-29116 | Sårbarhet för avslöjande av Windows-kärnainformation | Viktig | 4.7 | Nej | Nej | Info |
| CVE-2022-22012 | Sårbarhet i Windows LDAP-fjärrkörning av kod | Viktig | 9.8 | Nej | Nej | RCE |
| CVE-2022-22013 | Sårbarhet i Windows LDAP-fjärrkörning av kod | Viktig | 8.8 | Nej | Nej | RCE |
| CVE-2022-22014 | Sårbarhet i Windows LDAP-fjärrkörning av kod | Viktig | 8.8 | Nej | Nej | RCE |
| CVE-2022-29128 | Sårbarhet i Windows LDAP-fjärrkörning av kod | Viktig | 8.8 | Nej | Nej | RCE |
| CVE-2022-29129 | Sårbarhet i Windows LDAP-fjärrkörning av kod | Viktig | 8.8 | Nej | Nej | RCE |
| CVE-2022-29130 | Sårbarhet i Windows LDAP-fjärrkörning av kod | Viktig | 9.8 | Nej | Nej | RCE |
| CVE-2022-29131 | Sårbarhet i Windows LDAP-fjärrkörning av kod | Viktig | 8.8 | Nej | Nej | RCE |
| CVE-2022-29137 | Sårbarhet i Windows LDAP-fjärrkörning av kod | Viktig | 8.8 | Nej | Nej | RCE |
| CVE-2022-29139 | Sårbarhet i Windows LDAP-fjärrkörning av kod | Viktig | 8.8 | Nej | Nej | RCE |
| CVE-2022-29141 | Sårbarhet i Windows LDAP-fjärrkörning av kod | Viktig | 8.8 | Nej | Nej | RCE |
| CVE-2022-26933 | Sårbarhet i Windows NTFS Information Disclosure | Viktig | 5.5 | Nej | Nej | Info |
| CVE-2022-22016 | Sårbarhet i Windows PlayToManager Elevation of Privilege | Viktig | 7 | Nej | Nej | EoP |
| CVE-2022-29104 | Sårbarhet i Windows Print Spooler Elevation of Privilege | Viktig | 7.8 | Nej | Nej | EoP |
| CVE-2022-29132 | Sårbarhet i Windows Print Spooler Elevation of Privilege | Viktig | 7.8 | Nej | Nej | EoP |
| CVE-2022-29114 | Sårbarhet för informationsutlämnande av Windows Print Spooler | Viktig | 5.5 | Nej | Nej | Info |
| CVE-2022-29140 | Sårbarhet för informationsutlämnande av Windows Print Spooler | Viktig | 5.5 | Nej | Nej | Info |
| CVE-2022-29125 | Windows Push Notifications-appar sårbarhet för höjning av privilegier | Viktig | 7 | Nej | Nej | EoP |
| CVE-2022-29103 | Sårbarhet i Windows Remote Access Connection Manager med ökad behörighet | Viktig | 7.8 | Nej | Nej | EoP |
| CVE-2022-26930 | Sårbarhet i Windows Remote Access Connection Manager som kan lämna information | Viktig | 5.5 | Nej | Nej | Info |
| CVE-2022-22015 | Windows Remote Desktop Protocol (RDP) Informationssårbarhet | Viktig | 6.5 | Nej | Nej | Info |
| CVE-2022-26936 | Sårbarhet för avslöjande av Windows Server Service Information Disclosure | Viktig | 6.5 | Nej | Nej | Info |
| CVE-2022-29121 | Windows WLAN AutoConfig Service Denial of Service sårbarhet | Viktig | 6.5 | Nej | Nej | DoS |
| CVE-2022-26935 | Windows WLAN AutoConfig Service Information Disclosure Sårbarhet | Viktig | 6.5 | Nej | Nej | Info |
| CVE-2022-30130 | Sårbarhet i .NET Framework Denial of Service | Låg | 3.3 | Nej | Nej | DoS |
Av alla Critical-klassade patchar finns det två som påverkar Windows-implementeringen av Point-to-Point Tunneling Protocol (PPTP) som kan tillåta en RCE.
Teknikjätten sa att en angripare skulle behöva vinna ett tävlingsvillkor för att framgångsrikt utnyttja dessa buggar, men inte alla tävlingsförhållanden är identiska.
Det finns också en Critical-rated Elevation of Privilege (EoP) bugg i Microsoft Kerberos, men ingen ytterligare information tillhandahålls för närvarande.
Nästa lansering av Patch Tuesday kommer att ske den 10 maj, så bli inte alltför bekväm med det aktuella läget, eftersom det kan förändras snabbare än du tror.
Var den här artikeln till hjälp för dig? Dela din åsikt i kommentarsfältet nedan.
