- Досить насичений місяць для випуску Microsoft Patch у вівторок із 74 CVE.
- З усіх CVE,10 оцінені як критичні, 66 – важливі, а 1 – низькі.
- Ми включили всіх без винятку в цю статтю з прямими посиланнями.
Вже травень, і всі дивляться на Microsoft, сподіваючись, що деякі недоліки, з якими вони боролися, нарешті будуть виправлені.
Ми вже надали прямі посилання для скачування для сукупних оновлень, випущених сьогодні для Windows 10 і 11, але тепер настав час знову поговорити про критичні вразливості та ризики.
Цього місяця технологічний гігант Редмонда випустив 74 нових патчі, що набагато більше, ніж деякі люди очікували відразу після Великодня.
Ці оновлення програмного забезпечення спрямовані на CVE в:
- Microsoft Windows і компоненти Windows
- .NET і Visual Studio
- Microsoft Edge (на основі Chromium)
- Сервер Microsoft Exchange
- Офіс і офісні компоненти
- Windows Hyper-V
- Методи автентифікації Windows
- BitLocker
- Спільний том кластера Windows (CSV)
- Клієнт віддаленого робочого столу
- Мережева файлова система Windows
- NTFS
- Протокол тунелювання Windows «точка-точка».
Цього місяця було виявлено та розглянуто 74 CVE
Не самий насичений, але й не найлегший місяць для експертів із безпеки Microsoft. Можливо, вам буде цікаво знати, що з 74 нових випущених CVE 7 мають рейтинг критичних, 66 – важливі, а один – низький.
| CVE | Назва | Тяжкість | CVSS | Громадський | Експлуатується | Тип |
| CVE-2022-26925 | Уразливість Windows LSA Spoofing | Важливо | 8.1 | Так | Так | Підробка |
| CVE-2022-29972 | Програмне забезпечення Insight: CVE-2022-29972 Magnitude Simba Amazon Redshift ODBC Driver | Критичний | Н/Д | Так | Ні | RCE |
| CVE-2022-22713 | Уразливість Windows Hyper-V від відмови в обслуговуванні | Важливо | 5.6 | Так | Ні | DoS |
| CVE-2022-26923 | Уразливість доменних служб Active Directory щодо підвищення привілеїв | Критичний | 8.8 | Ні | Ні | EoP |
| CVE-2022-21972 | Уразливість протоколу віддаленого виконання коду "точка-точка". | Критичний | 8.1 | Ні | Ні | RCE |
| CVE-2022-23270 | Уразливість протоколу віддаленого виконання коду "точка-точка". | Критичний | 8.1 | Ні | Ні | RCE |
| CVE-2022-22017 | Уразливість віддаленого виконання коду клієнта віддаленого робочого столу | Критичний | 8.8 | Ні | Ні | RCE |
| CVE-2022-26931 | Уразливість Windows Kerberos Elevation of Privilege | Критичний | 7.5 | Ні | Ні | EoP |
| CVE-2022-26937 | Уразливість віддаленого виконання коду мережевої файлової системи Windows | Критичний | 9.8 | Ні | Ні | RCE |
| CVE-2022-23267 | Уразливість .NET і Visual Studio від відмови в обслуговуванні | Важливо | 7.5 | Ні | Ні | DoS |
| CVE-2022-29117 | Уразливість .NET і Visual Studio від відмови в обслуговуванні | Важливо | 7.5 | Ні | Ні | DoS |
| CVE-2022-29145 | Уразливість .NET і Visual Studio від відмови в обслуговуванні | Важливо | 7.5 | Ні | Ні | DoS |
| CVE-2022-29127 | Уразливість обходу функції безпеки BitLocker | Важливо | 4.2 | Ні | Ні | SFB |
| CVE-2022-29109 | Уразливість віддаленого виконання коду Microsoft Excel | Важливо | 7.8 | Ні | Ні | RCE |
| CVE-2022-29110 | Уразливість віддаленого виконання коду Microsoft Excel | Важливо | 7.8 | Ні | Ні | RCE |
| CVE-2022-21978 | Уразливість сервера Microsoft Exchange щодо підвищення привілеїв | Важливо | 8.2 | Ні | Ні | EoP |
| CVE-2022-29107 | Уразливість обходу функції безпеки Microsoft Office | Важливо | 5.5 | Ні | Ні | SFB |
| CVE-2022-29108 | Уразливість віддаленого виконання коду Microsoft SharePoint Server | Важливо | 8.8 | Ні | Ні | RCE |
| CVE-2022-29105 | Уразливість віддаленого виконання коду Microsoft Windows Media Foundation | Важливо | 7.8 | Ні | Ні | RCE |
| CVE-2022-26940 | Уразливість розкриття інформації клієнта протоколу віддаленого робочого столу | Важливо | 6.5 | Ні | Ні | Інформація |
| CVE-2022-22019 | Уразливість віддаленого виклику процедури віддаленого виконання коду | Важливо | 8.8 | Ні | Ні | RCE |
| CVE-2022-26932 | Уразливість просторів для зберігання даних з прямим підвищенням привілеїв | Важливо | 8.2 | Ні | Ні | EoP |
| CVE-2022-26938 | Уразливість просторів для зберігання даних з прямим підвищенням привілеїв | Важливо | 7 | Ні | Ні | EoP |
| CVE-2022-26939 | Уразливість просторів для зберігання даних з прямим підвищенням привілеїв | Важливо | 7 | Ні | Ні | EoP |
| CVE-2022-29126 | Уразливість ядра програми підвищення привілеїв інтерфейсу користувача планшета Windows | Важливо | 7 | Ні | Ні | EoP |
| CVE-2022-30129 | Уразливість Visual Studio Code віддаленого виконання коду | Важливо | 8.8 | Ні | Ні | RCE |
| CVE-2022-29148 | Уразливість віддаленого виконання коду Visual Studio | Важливо | 7.8 | Ні | Ні | RCE |
| CVE-2022-26926 | Уразливість віддаленого виконання коду адресної книги Windows | Важливо | 7.8 | Ні | Ні | RCE |
| CVE-2022-23279 | Уразливість Windows ALPC Elevation of Privilege | Важливо | 7 | Ні | Ні | EoP |
| CVE-2022-26913 | Уразливість обходу функції безпеки автентифікації Windows | Важливо | 7.4 | Ні | Ні | SFB |
| CVE-2022-29135 | Уразливість щодо підвищення привілеїв кластеру Windows (CSV). | Важливо | 7 | Ні | Ні | EoP |
| CVE-2022-29150 | Уразливість щодо підвищення привілеїв кластеру Windows (CSV). | Важливо | 7 | Ні | Ні | EoP |
| CVE-2022-29151 | Уразливість щодо підвищення привілеїв кластеру Windows (CSV). | Важливо | 7 | Ні | Ні | EoP |
| CVE-2022-29138 | Уразливість привілеїв, пов’язаних із підвищенням привілеїв із кластерним спільним томом Windows | Важливо | 7 | Ні | Ні | EoP |
| CVE-2022-29120 | Уразливість розкриття інформації про загальний том Windows Clustered | Важливо | 6.5 | Ні | Ні | Інформація |
| CVE-2022-29122 | Уразливість розкриття інформації про загальний том Windows Clustered | Важливо | 6.5 | Ні | Ні | Інформація |
| CVE-2022-29123 | Уразливість розкриття інформації про загальний том Windows Clustered | Важливо | 6.5 | Ні | Ні | Інформація |
| CVE-2022-29134 | Уразливість розкриття інформації про загальний том Windows Clustered | Важливо | 6.5 | Ні | Ні | Інформація |
| CVE-2022-29113 | Уразливість Windows Digital Media Receiver Elevation of Privilege | Важливо | 7.8 | Ні | Ні | EoP |
| CVE-2022-29102 | Уразливість розкриття інформації про відмову кластеру Windows | Важливо | 5.5 | Ні | Ні | Інформація |
| CVE-2022-29115 | Уразливість віддаленого виконання коду служби факсів Windows | Важливо | 7.8 | Ні | Ні | RCE |
| CVE-2022-22011 | Уразливість щодо розкриття інформації графічного компонента Windows | Важливо | 5.5 | Ні | Ні | Інформація |
| CVE-2022-26934 | Уразливість щодо розкриття інформації графічного компонента Windows | Важливо | 6.5 | Ні | Ні | Інформація |
| CVE-2022-29112 | Уразливість щодо розкриття інформації графічного компонента Windows | Важливо | 6.5 | Ні | Ні | Інформація |
| CVE-2022-26927 | Уразливість віддаленого виконання коду графічного компонента Windows | Важливо | 8.8 | Ні | Ні | RCE |
| CVE-2022-24466 | Уразливість обходу функції безпеки Windows Hyper-V | Важливо | 4.1 | Ні | Ні | SFB |
| CVE-2022-29106 | Уразливість із підвищенням привілеїв спільного віртуального диска Windows Hyper-V | Важливо | 7 | Ні | Ні | EoP |
| CVE-2022-29133 | Уразливість ядра Windows щодо підвищення привілеїв | Важливо | 8.8 | Ні | Ні | EoP |
| CVE-2022-29142 | Уразливість ядра Windows щодо підвищення привілеїв | Важливо | 7 | Ні | Ні | EoP |
| CVE-2022-29116 | Уразливість розкриття інформації ядра Windows | Важливо | 4.7 | Ні | Ні | Інформація |
| CVE-2022-22012 | Уразливість віддаленого виконання коду Windows LDAP | Важливо | 9.8 | Ні | Ні | RCE |
| CVE-2022-22013 | Уразливість віддаленого виконання коду Windows LDAP | Важливо | 8.8 | Ні | Ні | RCE |
| CVE-2022-22014 | Уразливість віддаленого виконання коду Windows LDAP | Важливо | 8.8 | Ні | Ні | RCE |
| CVE-2022-29128 | Уразливість віддаленого виконання коду Windows LDAP | Важливо | 8.8 | Ні | Ні | RCE |
| CVE-2022-29129 | Уразливість віддаленого виконання коду Windows LDAP | Важливо | 8.8 | Ні | Ні | RCE |
| CVE-2022-29130 | Уразливість віддаленого виконання коду Windows LDAP | Важливо | 9.8 | Ні | Ні | RCE |
| CVE-2022-29131 | Уразливість віддаленого виконання коду Windows LDAP | Важливо | 8.8 | Ні | Ні | RCE |
| CVE-2022-29137 | Уразливість віддаленого виконання коду Windows LDAP | Важливо | 8.8 | Ні | Ні | RCE |
| CVE-2022-29139 | Уразливість віддаленого виконання коду Windows LDAP | Важливо | 8.8 | Ні | Ні | RCE |
| CVE-2022-29141 | Уразливість віддаленого виконання коду Windows LDAP | Важливо | 8.8 | Ні | Ні | RCE |
| CVE-2022-26933 | Уразливість розкриття інформації Windows NTFS | Важливо | 5.5 | Ні | Ні | Інформація |
| CVE-2022-22016 | Уразливість Windows PlayToManager Elevation of Privilege | Важливо | 7 | Ні | Ні | EoP |
| CVE-2022-29104 | Уразливість підвищення привілеїв диспетчера друку Windows | Важливо | 7.8 | Ні | Ні | EoP |
| CVE-2022-29132 | Уразливість підвищення привілеїв диспетчера друку Windows | Важливо | 7.8 | Ні | Ні | EoP |
| CVE-2022-29114 | Уразливість розкриття інформації диспетчера друку Windows | Важливо | 5.5 | Ні | Ні | Інформація |
| CVE-2022-29140 | Уразливість розкриття інформації диспетчера друку Windows | Важливо | 5.5 | Ні | Ні | Інформація |
| CVE-2022-29125 | Уразливість додатків для push-повідомлень Windows, пов’язаних із підвищенням привілеїв | Важливо | 7 | Ні | Ні | EoP |
| CVE-2022-29103 | Уразливість з підвищенням привілеїв диспетчера підключень віддаленого доступу Windows | Важливо | 7.8 | Ні | Ні | EoP |
| CVE-2022-26930 | Уразливість розкриття інформації диспетчера підключень віддаленого доступу Windows | Важливо | 5.5 | Ні | Ні | Інформація |
| CVE-2022-22015 | Уразливість розкриття інформації протоколу віддаленого робочого столу Windows (RDP). | Важливо | 6.5 | Ні | Ні | Інформація |
| CVE-2022-26936 | Уразливість розкриття інформації про службу Windows Server | Важливо | 6.5 | Ні | Ні | Інформація |
| CVE-2022-29121 | Уразливість Windows WLAN AutoConfig Service Denial of Service | Важливо | 6.5 | Ні | Ні | DoS |
| CVE-2022-26935 | Уразливість Windows WLAN AutoConfig Service Information Disclosure Information | Важливо | 6.5 | Ні | Ні | Інформація |
| CVE-2022-30130 | Уразливість .NET Framework відмову в обслуговуванні | Низька | 3.3 | Ні | Ні | DoS |
З усіх виправлень із критичним рейтингом є два, які впливають на реалізацію протоколу тунелювання «точка-точка» (PPTP), який може дозволити RCE.
Технічний гігант заявив, що зловмиснику потрібно виграти гонку, щоб успішно використовувати ці помилки, але не всі умови гонки ідентичні.
Також у Microsoft Kerberos є помилка підвищення привілеїв (EoP), але на даний момент жодної додаткової інформації не надається.
Наступне виправлення у вівторок відбудеться 10 травня, тому не влаштовуйте себе надто впевненим у поточному стані справ, оскільки він може змінитися раніше, ніж ви думаєте.
Чи була ця стаття корисною для вас? Поділіться своєю думкою в розділі коментарів нижче.
