- Bulan yang cukup sibuk untuk rilis Microsoft Patch Tuesday, dengan 71 CVE.
- Dari semua CVE, 68 ditandai sebagai penting, dan tidak ada yang sedang.
- Namun, raksasa teknologi Redmond itu harus berurusan dengan tiga bug Critical yang jahat.
- Kami telah menyertakan masing-masing dan semua orang dalam artikel ini, dengan tautan langsung juga.
Saat itu bulan lagi, dan semua orang melihat ke arah Microsoft, dengan harapan beberapa kekurangan yang mereka perjuangkan akhirnya akan diperbaiki.
Kami telah menyediakan tautan unduhan langsung untuk pembaruan kumulatif yang dirilis hari ini untuk Windows 10 dan 11, tetapi sekarang saatnya membicarakan tentang Kerentanan Kritis dan Eksposur lagi.
Dari segi bobot, rilis bulan ini bertepatan dengan rilis Merch dari tahun-tahun sebelumnya yang biasanya sekitar 60-70 CVE.
Mari selami lebih dalam dan lihat kerentanan apa yang benar-benar hilang dari hidup kita, setelah tambalan ini aktif.
Tiga bug kritis ditangani bulan ini
Untuk bulan ketiga tahun 2022, Microsoft merilis 71 tambalan baru. Ini merupakan tambahan dari 21 CVE yang ditambal oleh Microsoft Edge (berbasis Chromium) awal bulan ini, yang menjadikan total bulan Maret menjadi 92 CVE.
Jadi, 71 tambalan baru yang tersedia hari ini membahas CVE di:
- .NET dan Visual Studio
- Pemulihan Situs Azure
- Pertahanan Microsoft untuk Titik Akhir
- Pertahanan Microsoft untuk IoT
- Microsoft Edge (berbasis Chromium)
- Server Microsoft Exchange
- Microsoft Intune
- Microsoft Office Visio
- Microsoft Office Word
- ALPC Microsoft Windows
- Perpustakaan Codec Microsoft Windows
- Cat 3D
- Peran: Windows Hyper-V
- Ekstensi Skype untuk Chrome
- interface Pengguna Tablet Windows
- Kode Visual Studio
- Driver Fungsi Tambahan Windows untuk WinSock
- Pengandar CD-ROM Windows
- Driver Filter Mini File Cloud Windows
- Windows COM
- Driver Sistem File Log Umum Windows
- Pustaka Inti Windows DWM
- Pelacakan Peristiwa Windows
- Driver Fastfat Windows
- Layanan Faks dan Pindai Windows
- Platform Windows HTML
- Pemasang Windows
- Kernel Windows
- Jendela Media
- Windows PDEV
- Protokol Tunneling Titik-ke-Titik Windows
- Komponen Windows Print Spooler
- Desktop Jarak Jauh Windows
- interface Penyedia Dukungan Keamanan Windows
- Windows SMB Server
- Tumpukan Pembaruan Windows
- XBox
Yang juga penting untuk disebutkan adalah, dari 71 CVE yang dirilis hari ini, tiga dinilai Kritis dan 68 dinilai Penting dalam tingkat keparahan.
Kiat ahli:
Beberapa masalah PC sulit diatasi, terutama terkait dengan repositori yang rusak atau file Windows yang hilang. Jika Anda mengalami masalah dalam memperbaiki kesalahan, sistem Anda mungkin rusak sebagian.
Kami merekomendasikan menginstal Restoro, alat yang akan memindai mesin Anda dan mengidentifikasi kesalahannya. Klik di sini untuk mengunduh dan mulai memperbaiki.
Jumlah tambalan berperingkat Kritis lagi-lagi sangat rendah untuk jumlah bug ini, menurut para ahli dan beberapa pengguna yang lebih paham teknologi.
Selain itu, masih belum pasti apakah persentase bug yang rendah ini hanya kebetulan atau apakah Microsoft mungkin mengevaluasi tingkat keparahannya menggunakan kalkulus yang berbeda dari sebelumnya.
CV | Judul | Kerasnya | CVSS | Publik | Dieksploitasi | Jenis |
CVE-2022-24512 | .NET dan Kerentanan Eksekusi Kode Jarak Jauh Visual Studio | Penting | 6.3 | Ya | Tidak | RCE |
CVE-2022-21990 | Kerentanan Eksekusi Kode Jarak Jauh Klien Desktop Jarak Jauh | Penting | 8.8 | Ya | Tidak | RCE |
CVE-2022-24459 | Peningkatan Layanan Faks dan Pindai Windows dari Kerentanan Privilege | Penting | 7.8 | Ya | Tidak | EoP |
CVE-2022-22006 | Kerentanan Eksekusi Kode Jauh Ekstensi Video HEVC | Kritis | 7.8 | Tidak | Tidak | RCE |
CVE-2022-23277 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Exchange Server | Kritis | 8.8 | Tidak | Tidak | RCE |
CVE-2022-24501 | Kerentanan Eksekusi Kode Jarak Jauh Ekstensi Video VP9 | Kritis | 7.8 | Tidak | Tidak | RCE |
CVE-2022-24508 | Kerentanan Eksekusi Kode Jarak Jauh Klien/Server Windows SMBv3 | Penting | 8.8 | Tidak | Tidak | RCE |
CVE-2022-21967 | Xbox Live Auth Manager untuk Windows Elevation of Privilege Vulnerability | Penting | 7 | Tidak | Tidak | EoP |
CVE-2022-24464 | .NET dan Visual Studio Denial of Service Kerentanan | Penting | 7.5 | Tidak | Tidak | DoS |
CVE-2022-24469 | Peningkatan Pemulihan Situs Azure dari Kerentanan Hak Istimewa | Penting | 8.1 | Tidak | Tidak | EoP |
CVE-2022-24506 | Peningkatan Pemulihan Situs Azure dari Kerentanan Hak Istimewa | Penting | 6.5 | Tidak | Tidak | EoP |
CVE-2022-24515 | Peningkatan Pemulihan Situs Azure dari Kerentanan Hak Istimewa | Penting | 6.5 | Tidak | Tidak | EoP |
CVE-2022-24518 | Peningkatan Pemulihan Situs Azure dari Kerentanan Hak Istimewa | Penting | 6.5 | Tidak | Tidak | EoP |
CVE-2022-24519 | Peningkatan Pemulihan Situs Azure dari Kerentanan Hak Istimewa | Penting | 6.5 | Tidak | Tidak | EoP |
CVE-2022-24467 | Kerentanan Eksekusi Kode Jarak Jauh Pemulihan Situs Azure | Penting | 7.2 | Tidak | Tidak | RCE |
CVE-2022-24468 | Kerentanan Eksekusi Kode Jarak Jauh Pemulihan Situs Azure | Penting | 7.2 | Tidak | Tidak | RCE |
CVE-2022-24470 | Kerentanan Eksekusi Kode Jarak Jauh Pemulihan Situs Azure | Penting | 7.2 | Tidak | Tidak | RCE |
CVE-2022-24471 | Kerentanan Eksekusi Kode Jarak Jauh Pemulihan Situs Azure | Penting | 7.2 | Tidak | Tidak | RCE |
CVE-2022-24517 | Kerentanan Eksekusi Kode Jarak Jauh Pemulihan Situs Azure | Penting | 7.2 | Tidak | Tidak | RCE |
CVE-2022-24520 | Kerentanan Eksekusi Kode Jarak Jauh Pemulihan Situs Azure | Penting | 7.2 | Tidak | Tidak | RCE |
CVE-2020-8927 * | Kerentanan Buffer Overflow Perpustakaan Brotli | Penting | 6.5 | Tidak | Tidak | T/A |
CVE-2022-24457 | Kerentanan Eksekusi Kode Jauh Ekstensi Gambar HEIF | Penting | 7.8 | Tidak | Tidak | RCE |
CVE-2022-22007 | Kerentanan Eksekusi Kode Jauh Ekstensi Video HEVC | Penting | 7.8 | Tidak | Tidak | RCE |
CVE-2022-23301 | Kerentanan Eksekusi Kode Jauh Ekstensi Video HEVC | Penting | 7.8 | Tidak | Tidak | RCE |
CVE-2022-24452 | Kerentanan Eksekusi Kode Jauh Ekstensi Video HEVC | Penting | 7.8 | Tidak | Tidak | RCE |
CVE-2022-24453 | Kerentanan Eksekusi Kode Jauh Ekstensi Video HEVC | Penting | 7.8 | Tidak | Tidak | RCE |
CVE-2022-24456 | Kerentanan Eksekusi Kode Jauh Ekstensi Video HEVC | Penting | 7.8 | Tidak | Tidak | RCE |
CVE-2022-21977 | Kerentanan Keterbukaan Informasi Yayasan Media | Penting | 3.3 | Tidak | Tidak | Info |
CVE-2022-22010 | Kerentanan Keterbukaan Informasi Yayasan Media | Penting | 4.4 | Tidak | Tidak | Info |
CVE-2022-23278 | Pertahanan Microsoft untuk Kerentanan Spoofing Titik Akhir | Penting | 5.9 | Tidak | Tidak | Memalsukan |
CVE-2022-23266 | Pertahanan Microsoft untuk Peningkatan Kerentanan Keistimewaan IoT | Penting | 7.8 | Tidak | Tidak | EoP |
CVE-2022-23265 | Pertahanan Microsoft untuk Kerentanan Eksekusi Kode Jarak Jauh IoT | Penting | 7.2 | Tidak | Tidak | RCE |
CVE-2022-24463 | Kerentanan Spoofing Microsoft Exchange Server | Penting | 6.5 | Tidak | Tidak | Memalsukan |
CVE-2022-24465 | Portal Intune Microsoft untuk Kerentanan Bypass Fitur Keamanan iOS | Penting | 3.3 | Tidak | Tidak | SFB |
CVE-2022-24461 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Office Visio | Penting | 7.8 | Tidak | Tidak | RCE |
CVE-2022-24509 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Office Visio | Penting | 7.8 | Tidak | Tidak | RCE |
CVE-2022-24510 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Office Visio | Penting | 7.8 | Tidak | Tidak | RCE |
CVE-2022-24511 | Kerentanan Gangguan Microsoft Office Word | Penting | 5.5 | Tidak | Tidak | Merusak |
CVE-2022-24462 | Kerentanan Lewati Fitur Keamanan Microsoft Word | Penting | 5.5 | Tidak | Tidak | SFB |
CVE-2022-23282 | Kerentanan Eksekusi Kode Jarak Jauh Cat 3D | Penting | 7.8 | Tidak | Tidak | RCE |
CVE-2022-23253 | Point-to-Point Tunneling Protocol Denial of Service Kerentanan | Penting | 6.5 | Tidak | Tidak | DoS |
CVE-2022-23295 | Kerentanan Eksekusi Kode Jarak Jauh Ekstensi Gambar Mentah | Penting | 7.8 | Tidak | Tidak | RCE |
CVE-2022-23300 | Kerentanan Eksekusi Kode Jarak Jauh Ekstensi Gambar Mentah | Penting | 7.8 | Tidak | Tidak | RCE |
CVE-2022-23285 | Kerentanan Eksekusi Kode Jarak Jauh Klien Desktop Jarak Jauh | Penting | 8.8 | Tidak | Tidak | RCE |
CVE-2022-24503 | Kerentanan Pengungkapan Informasi Klien Protokol Desktop Jarak Jauh | Penting | 5.4 | Tidak | Tidak | Info |
CVE-2022-24522 | Ekstensi Skype untuk Kerentanan Pengungkapan Informasi Chrome | Penting | 7.5 | Tidak | Tidak | Info |
CVE-2022-24460 | Aplikasi interface Pengguna Tablet Windows Peningkatan Kerentanan Privilege | Penting | 7 | Tidak | Tidak | EoP |
CVE-2022-24526 | Kerentanan Spoofing Kode Visual Studio | Penting | 6.1 | Tidak | Tidak | Memalsukan |
CVE-2022-24451 | Kerentanan Eksekusi Kode Jarak Jauh Ekstensi Video VP9 | Penting | 7.8 | Tidak | Tidak | RCE |
CVE-2022-23283 | Peningkatan Kerentanan Privilege Windows ALPC | Penting | 7 | Tidak | Tidak | EoP |
CVE-2022-23287 | Peningkatan Kerentanan Privilege Windows ALPC | Penting | 7 | Tidak | Tidak | EoP |
CVE-2022-24505 | Peningkatan Kerentanan Privilege Windows ALPC | Penting | 7 | Tidak | Tidak | EoP |
CVE-2022-24507 | Driver Fungsi Tambahan Windows untuk WinSock Elevation of Privilege Vulnerability | Penting | 7.8 | Tidak | Tidak | EoP |
CVE-2022-24455 | Peningkatan Kerentanan Privilege Driver CD-ROM Windows | Penting | 7.8 | Tidak | Tidak | EoP |
CVE-2022-23286 | Windows Cloud Files Mini Filter Driver Peningkatan Kerentanan Privilege | Penting | 7 | Tidak | Tidak | EoP |
CVE-2022-23281 | Kerentanan Pengungkapan Informasi Driver Sistem File Log Umum Windows | Penting | 5.5 | Tidak | Tidak | Info |
CVE-2022-23288 | Windows DWM Core Library Elevation of Privilege Vulnerability | Penting | 7 | Tidak | Tidak | EoP |
CVE-2022-23291 | Windows DWM Core Library Elevation of Privilege Vulnerability | Penting | 7.8 | Tidak | Tidak | EoP |
CVE-2022-23294 | Windows Event Tracing Kerentanan Eksekusi Kode Jarak Jauh | Penting | 8.8 | Tidak | Tidak | RCE |
CVE-2022-23293 | Windows Fast FAT File System Driver Peningkatan Kerentanan Privilege | Penting | 7.8 | Tidak | Tidak | EoP |
CVE-2022-24502 | Kerentanan Bypass Fitur Keamanan Platform Windows HTML | Penting | 4.3 | Tidak | Tidak | SFB |
CVE-2022-21975 | Kerentanan Denial of Service Windows Hyper-V | Penting | 4.7 | Tidak | Tidak | DoS |
CVE-2022-23290 | Windows Inking COM Elevation of Privilege Vulnerability | Penting | 7.8 | Tidak | Tidak | EoP |
CVE-2022-23296 | Peningkatan Pemasang Windows dari Kerentanan Privilege | Penting | 7.8 | Tidak | Tidak | EoP |
CVE-2022-21973 | Pembaruan Windows Media Center Penolakan Kerentanan Layanan | Penting | 5.5 | Tidak | Tidak | DoS |
CVE-2022-23297 | Kerentanan Pengungkapan Informasi Driver Penerima Datagram Windows NT Lan Manager | Penting | 5.5 | Tidak | Tidak | Info |
CVE-2022-23298 | Peningkatan Kernel OS Windows NT dari Kerentanan Privilege | Penting | 7 | Tidak | Tidak | EoP |
CVE-2022-23299 | Windows PDEV Peningkatan Kerentanan Privilege | Penting | 7.8 | Tidak | Tidak | EoP |
CVE-2022-23284 | Windows Print Spooler Elevation of Privilege Vulnerability | Penting | 7.2 | Tidak | Tidak | EoP |
CVE-2022-24454 | Peningkatan interface Penyedia Dukungan Keamanan Windows dari Kerentanan Privilege | Penting | 7.8 | Tidak | Tidak | EoP |
CVE-2022-24525 | Peningkatan Tumpukan Pembaruan Windows dari Kerentanan Privilege | Penting | 7 | Tidak | Tidak | EoP |
CVE-2022-0789 | Chromium: Tumpukan buffer overflow di ANGLE | Tinggi | T/A | Tidak | Tidak | RCE |
CVE-2022-0797 | Chromium: Akses memori di luar batas di Mojo | Tinggi | T/A | Tidak | Tidak | RCE |
CVE-2022-0792 | Chromium: Baca di luar batas dalam ANGLE | Tinggi | T/A | Tidak | Tidak | RCE |
CVE-2022-0795 | Chromium: Ketik Kebingungan di Blink Layout | Tinggi | T/A | Tidak | Tidak | RCE |
CVE-2022-0790 | Chromium: Gunakan setelah gratis di Cast UI | Tinggi | T/A | Tidak | Tidak | RCE |
CVE-2022-0796 | Chromium: Gunakan setelah bebas di Media | Tinggi | T/A | Tidak | Tidak | RCE |
CVE-2022-0791 | Chromium: Gunakan setelah bebas di Mahakotak | Tinggi | T/A | Tidak | Tidak | RCE |
CVE-2022-0793 | Chromium: Gunakan setelah gratis di Views | Tinggi | T/A | Tidak | Tidak | RCE |
CVE-2022-0794 | Chromium: Gunakan setelah gratis di WebShare | Tinggi | T/A | Tidak | Tidak | RCE |
CVE-2022-0800 | Chromium: Heap buffer overflow di Cast UI | Medium | T/A | Tidak | Tidak | RCE |
CVE-2022-0807 | Chromium: Implementasi yang tidak tepat dalam IsiOtomatis | Medium | T/A | Tidak | Tidak | Info |
CVE-2022-0802 | Chromium: Implementasi yang tidak tepat dalam mode Layar penuh | Medium | T/A | Tidak | Tidak | Info |
CVE-2022-0804 | Chromium: Implementasi yang tidak tepat dalam mode Layar penuh | Medium | T/A | Tidak | Tidak | Info |
CVE-2022-0801 | Chromium: Implementasi yang tidak tepat dalam parser HTML | Medium | T/A | Tidak | Tidak | Merusak |
CVE-2022-0803 | Chromium: Implementasi yang tidak tepat dalam Izin | Medium | T/A | Tidak | Tidak | SFB |
CVE-2022-0799 | Chromium: Penegakan kebijakan yang tidak memadai di Pemasang | Medium | T/A | Tidak | Tidak | SFB |
CVE-2022-0809 | Chromium: Akses memori di luar batas di WebXR | Medium | T/A | Tidak | Tidak | RCE |
CVE-2022-0805 | Chromium: Gunakan setelah gratis di Browser Switcher | Medium | T/A | Tidak | Tidak | RCE |
CVE-2022-0808 | Chromium: Gunakan setelah gratis di Chrome OS Shell | Medium | T/A | Tidak | Tidak | RCE |
CVE-2022-0798 | Chromium: Gunakan setelah gratis di MediaStream | Medium | T/A | Tidak | Tidak | RCE |
Perlu diingat bahwa tidak ada bug yang terdaftar sebagai eksploitasi aktif bulan ini, sementara tiga bug terdaftar sebagai diketahui publik pada saat rilis.
Ini semua adalah CVE yang dialamatkan dengan rilis Patch Tuesday bulan ini. Secara keseluruhan, ini adalah bulan yang cukup berat namun aman, dibandingkan dengan situasi sebelumnya.
Kumpulan perangkat lunak Patch Tuesday berikutnya akan datang pada 12 April dan kami semua penasaran untuk melihat apa yang Microsoft hasilkan hingga saat itu.
Mari kita semua berharap bahwa kita tidak harus berurusan dengan masalah kritis, dan itu hanya akan berjalan lancar mulai sekarang.
Apakah artikel ini membantu Anda? Bagikan pendapat Anda di bagian komentar di bawah.
Masih mengalami masalah? Perbaiki dengan alat ini:
Jika saran di atas belum menyelesaikan masalah Anda, PC Anda mungkin mengalami masalah Windows yang lebih dalam. Kami merekomendasikan mengunduh alat Perbaikan PC ini (diberi peringkat Hebat di TrustPilot.com) untuk mengatasinya dengan mudah. Setelah instalasi, cukup klik tombol Mulai Pindai lalu tekan Perbaiki Semua.
“