- 74 CVE ile Microsoft Patch Salı sürümü için oldukça yoğun bir ay.
- Tüm CVE'lerin dışında,10'u Kritik, 66'sı Önemli ve 1'i Düşük olarak derecelendirilmiştir.
- Bu makaledeki herkesi doğrudan bağlantılarla da dahil ettik.
Şimdiden Mayıs ve herkes, mücadele ettikleri bazı kusurların sonunda düzeltileceğini umarak Microsoft'a bakıyor.
Biz zaten sağladık doğrudan indirme bağlantıları Windows 10 ve 11 için bugün yayınlanan toplu güncellemeler için, ancak şimdi Kritik Güvenlik Açıkları ve Etkilenmeler hakkında tekrar konuşma zamanı.
Bu ay Redmond teknoloji devi, Paskalya'dan hemen sonra bazı insanların beklediğinden çok daha fazla olan 74 yeni yama yayınladı.
Bu yazılım güncellemeleri CVE'leri şu şekilde ele alır:
- Microsoft Windows ve Windows Bileşenleri
- .NET ve Visual Studio
- Microsoft Edge (Chromium tabanlı)
- Microsoft Exchange Sunucusu
- Ofis ve Ofis Bileşenleri
- Windows Hyper-V
- Windows Kimlik Doğrulama Yöntemleri
- BitLocker
- Windows Kümesi Paylaşılan Birimi (CSV)
- Uzak Masaüstü İstemcisi
- Windows Ağ Dosya Sistemi
- NTFS
- Windows Noktadan Noktaya Tünel Protokolü
74 CVE belirlendi ve bu ay ele alındı
Microsoft güvenlik uzmanları için en yoğun ay değil, aynı zamanda en hafif ay da değil. Piyasaya sürülen 74 yeni CVE'den 7'sinin Kritik, 66'sının Önemli ve birinin Önem Derecesi Düşük olarak derecelendirildiğini bilmek isteyebilirsiniz.
| CVE | Başlık | önem | CVSS | Halk | Sömürülen | Tip |
| CVE-2022-26925 | Windows LSA Kimlik Sahtekarlığı Güvenlik Açığı | Önemli | 8.1 | Evet | Evet | yanıltma |
| CVE-2022-29972 | Analiz Yazılımı: CVE-2022-29972 Büyüklük Simba Amazon Redshift ODBC Sürücüsü | kritik | Yok | Evet | Numara | RCE |
| CVE-2022-22713 | Windows Hyper-V Hizmet Reddi Güvenlik Açığı | Önemli | 5.6 | Evet | Numara | DoS |
| CVE-2022-26923 | Active Directory Etki Alanı Hizmetlerinde Ayrıcalık Yükselmesi Güvenlik Açığı | kritik | 8.8 | Numara | Numara | EoP |
| CVE-2022-21972 | Noktadan Noktaya Tünel Protokolü Uzaktan Kod Yürütme Güvenlik Açığı | kritik | 8.1 | Numara | Numara | RCE |
| CVE-2022-23270 | Noktadan Noktaya Tünel Protokolü Uzaktan Kod Yürütme Güvenlik Açığı | kritik | 8.1 | Numara | Numara | RCE |
| CVE-2022-22017 | Uzak Masaüstü İstemcisi Uzaktan Kod Yürütme Güvenlik Açığı | kritik | 8.8 | Numara | Numara | RCE |
| CVE-2022-26931 | Windows Kerberos'ta Ayrıcalık Yükselmesi Güvenlik Açığı | kritik | 7.5 | Numara | Numara | EoP |
| CVE-2022-26937 | Windows Ağ Dosya Sistemi Uzaktan Kod Yürütme Güvenlik Açığı | kritik | 9.8 | Numara | Numara | RCE |
| CVE-2022-23267 | .NET ve Visual Studio Hizmet Reddi Güvenlik Açığı | Önemli | 7.5 | Numara | Numara | DoS |
| CVE-2022-29117 | .NET ve Visual Studio Hizmet Reddi Güvenlik Açığı | Önemli | 7.5 | Numara | Numara | DoS |
| CVE-2022-29145 | .NET ve Visual Studio Hizmet Reddi Güvenlik Açığı | Önemli | 7.5 | Numara | Numara | DoS |
| CVE-2022-29127 | BitLocker Güvenlik Özelliği Güvenlik Açığını Atlama | Önemli | 4.2 | Numara | Numara | SFB |
| CVE-2022-29109 | Microsoft Excel'de Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | RCE |
| CVE-2022-29110 | Microsoft Excel'de Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | RCE |
| CVE-2022-21978 | Microsoft Exchange Server'da Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 8.2 | Numara | Numara | EoP |
| CVE-2022-29107 | Microsoft Office Güvenlik Özelliği Güvenlik Açığını Atlama | Önemli | 5.5 | Numara | Numara | SFB |
| CVE-2022-29108 | Microsoft SharePoint Server Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 8.8 | Numara | Numara | RCE |
| CVE-2022-29105 | Microsoft Windows Media Foundation Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | RCE |
| CVE-2022-26940 | Uzak Masaüstü Protokolü İstemci Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli | 6.5 | Numara | Numara | Bilgi |
| CVE-2022-22019 | Uzaktan Yordam Çağrısı Çalışma Zamanı Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 8.8 | Numara | Numara | RCE |
| CVE-2022-26932 | Depolama Alanlarında Doğrudan Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 8.2 | Numara | Numara | EoP |
| CVE-2022-26938 | Depolama Alanlarında Doğrudan Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7 | Numara | Numara | EoP |
| CVE-2022-26939 | Depolama Alanlarında Doğrudan Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7 | Numara | Numara | EoP |
| CVE-2022-29126 | Tablet Windows Kullanıcı Arayüzü Uygulama Çekirdeği Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7 | Numara | Numara | EoP |
| CVE-2022-30129 | Visual Studio Code Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 8.8 | Numara | Numara | RCE |
| CVE-2022-29148 | Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | RCE |
| CVE-2022-26926 | Windows Adres Defteri Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | RCE |
| CVE-2022-23279 | Windows ALPC Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7 | Numara | Numara | EoP |
| CVE-2022-26913 | Windows Kimlik Doğrulama Güvenlik Özelliği Güvenlik Açığını Atlama | Önemli | 7.4 | Numara | Numara | SFB |
| CVE-2022-29135 | Windows Kümesi Paylaşılan Birimi (CSV) Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7 | Numara | Numara | EoP |
| CVE-2022-29150 | Windows Kümesi Paylaşılan Birimi (CSV) Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7 | Numara | Numara | EoP |
| CVE-2022-29151 | Windows Kümesi Paylaşılan Birimi (CSV) Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7 | Numara | Numara | EoP |
| CVE-2022-29138 | Windows Kümelenmiş Paylaşılan Birimde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7 | Numara | Numara | EoP |
| CVE-2022-29120 | Windows Kümelenmiş Paylaşılan Birim Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli | 6.5 | Numara | Numara | Bilgi |
| CVE-2022-29122 | Windows Kümelenmiş Paylaşılan Birim Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli | 6.5 | Numara | Numara | Bilgi |
| CVE-2022-29123 | Windows Kümelenmiş Paylaşılan Birim Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli | 6.5 | Numara | Numara | Bilgi |
| CVE-2022-29134 | Windows Kümelenmiş Paylaşılan Birim Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli | 6.5 | Numara | Numara | Bilgi |
| CVE-2022-29113 | Windows Dijital Medya Alıcısında Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | EoP |
| CVE-2022-29102 | Windows Yük Devretme Kümesi Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli | 5.5 | Numara | Numara | Bilgi |
| CVE-2022-29115 | Windows Faks Hizmetinde Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | RCE |
| CVE-2022-22011 | Windows Grafik Bileşeni Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli | 5.5 | Numara | Numara | Bilgi |
| CVE-2022-26934 | Windows Grafik Bileşeni Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli | 6.5 | Numara | Numara | Bilgi |
| CVE-2022-29112 | Windows Grafik Bileşeni Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli | 6.5 | Numara | Numara | Bilgi |
| CVE-2022-26927 | Windows Grafik Bileşeni Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 8.8 | Numara | Numara | RCE |
| CVE-2022-24466 | Windows Hyper-V Güvenlik Özelliği Güvenlik Açığını Atlama | Önemli | 4.1 | Numara | Numara | SFB |
| CVE-2022-29106 | Windows Hyper-V Paylaşılan Sanal Diskte Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7 | Numara | Numara | EoP |
| CVE-2022-29133 | Windows Çekirdeğinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 8.8 | Numara | Numara | EoP |
| CVE-2022-29142 | Windows Çekirdeğinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7 | Numara | Numara | EoP |
| CVE-2022-29116 | Windows Çekirdeği Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli | 4.7 | Numara | Numara | Bilgi |
| CVE-2022-22012 | Windows LDAP Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 9.8 | Numara | Numara | RCE |
| CVE-2022-22013 | Windows LDAP Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 8.8 | Numara | Numara | RCE |
| CVE-2022-22014 | Windows LDAP Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 8.8 | Numara | Numara | RCE |
| CVE-2022-29128 | Windows LDAP Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 8.8 | Numara | Numara | RCE |
| CVE-2022-29129 | Windows LDAP Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 8.8 | Numara | Numara | RCE |
| CVE-2022-29130 | Windows LDAP Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 9.8 | Numara | Numara | RCE |
| CVE-2022-29131 | Windows LDAP Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 8.8 | Numara | Numara | RCE |
| CVE-2022-29137 | Windows LDAP Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 8.8 | Numara | Numara | RCE |
| CVE-2022-29139 | Windows LDAP Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 8.8 | Numara | Numara | RCE |
| CVE-2022-29141 | Windows LDAP Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 8.8 | Numara | Numara | RCE |
| CVE-2022-26933 | Windows NTFS Bilgi Açıklama Güvenlik Açığı | Önemli | 5.5 | Numara | Numara | Bilgi |
| CVE-2022-22016 | Windows PlayToManager Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7 | Numara | Numara | EoP |
| CVE-2022-29104 | Windows Yazdırma Biriktiricisi Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | EoP |
| CVE-2022-29132 | Windows Yazdırma Biriktiricisi Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | EoP |
| CVE-2022-29114 | Windows Yazdırma Biriktiricisi Bilgi Açıklama Güvenlik Açığı | Önemli | 5.5 | Numara | Numara | Bilgi |
| CVE-2022-29140 | Windows Yazdırma Biriktiricisi Bilgi Açıklama Güvenlik Açığı | Önemli | 5.5 | Numara | Numara | Bilgi |
| CVE-2022-29125 | Windows Push Bildirimleri Uygulamalarında Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7 | Numara | Numara | EoP |
| CVE-2022-29103 | Windows Uzaktan Erişim Bağlantı Yöneticisi Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | EoP |
| CVE-2022-26930 | Windows Uzaktan Erişim Bağlantı Yöneticisi Bilginin Açığa Çıkması Güvenlik Açığı | Önemli | 5.5 | Numara | Numara | Bilgi |
| CVE-2022-22015 | Windows Uzak Masaüstü Protokolü (RDP) Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli | 6.5 | Numara | Numara | Bilgi |
| CVE-2022-26936 | Windows Server Hizmet Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli | 6.5 | Numara | Numara | Bilgi |
| CVE-2022-29121 | Windows WLAN Otomatik Yapılandırma Hizmeti Hizmet Reddi Güvenlik Açığı | Önemli | 6.5 | Numara | Numara | DoS |
| CVE-2022-26935 | Windows WLAN Otomatik Yapılandırma Hizmeti Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli | 6.5 | Numara | Numara | Bilgi |
| CVE-2022-30130 | .NET Framework Hizmet Reddi Güvenlik Açığı | Düşük | 3.3 | Numara | Numara | DoS |
Tüm Kritik olarak derecelendirilmiş yamalar dışında, Windows'ta Noktadan Noktaya Tünel Protokolü (PPTP) uygulamasını etkileyen ve bir RCE'ye izin verebilecek iki tane vardır.
Teknoloji devi, bir saldırganın bu hatalardan başarılı bir şekilde yararlanabilmesi için bir yarış koşulunu kazanması gerektiğini, ancak her yarış koşulunun aynı olmadığını belirtti.
Microsoft Kerberos'ta Kritik Dereceli Ayrıcalık Yükselişi (EoP) hatası da var, ancak şu anda daha fazla bilgi sağlanmıyor.
Salı Yaması'nın bir sonraki sunumu 10 Mayıs'ta olacak, bu yüzden düşündüğünüzden daha erken değişebileceğinden mevcut durumla çok rahat olmayın.
Bu makale size yardımcı oldu mu? Fikrinizi aşağıdaki yorumlar bölümünde paylaşın.
