Microsoft Security Report: březnové aktuality

Novinky z Microsoft Security Response Center

 

V rámci pravidelných měsíčních updatů zveřejnil Microsoft v první polovině března seznam 71 oprav. Zatímco v únoru nebyla ani jedna chyba označena jako kritická, březnové updaty nabízí opravy rovnou ke 3 kritickým chybám.

Podívejte se na kritické chyby, na které dát pozor

CVE-2022-23277 – Kritická chyba zabezpečení serveru Microsoft Exchange Server umožňující vzdálené spuštění kódu. Určitým zmírňujícím faktorem kritičnosti zabezpečení je fakt, že pro jakýkoli pokus o zneužití je vyžadováno ověření. Doporučujeme tento problém co nejdříve opravit.

CVE-2022-24501 – Kritická chyba zabezpečení ovlivňující video kodek VP9 umožňující vzdálené spuštění kódu. Ve skutečnosti existují dvě VP9 Video Extension zranitelnosti. Druhá CVE-2022-24451 má hodnocení důležitá. Úspěšný útok na zranitelnost VP9 by proběhl skrze škodlivý video soubor. Tyto chyby zabezpečení VP9 jsou zajímavé tím, že opravy pro ně, spolu s devíti dalšími opravami zaměřenými na různé další grafické a video formáty (HEIF, HEVC a raw), jsou dodávány prostřednictvím Microsoft Store, nikoliv prostřednictvím služby Windows Update.

CVE-2022-22006 – Kritická chyba zabezpečení rozšíření HEVC Video Extensions umožňující vzdálené spuštění kódu.

Několik dalších důležitých zabezpečení pro vás

Vzdálené spuštění kódu (RCE)
  1. CVE-2022-22007 Chyba zabezpečení rozšíření HEVC Video Extensions umožňující vzdálené spuštění kódu
  2. CVE-2022-23265 Chyba zabezpečení programu Microsoft Defender pro vzdálené spuštění kódu V IoT
  3. CVE-2022-23282 Chyba zabezpečení programu Malování 3D umožňující vzdálené spuštění kódu
  4. CVE-2022-23294 Chyba zabezpečení trasování událostí systému Windows umožňující vzdálené spuštění kódu
  5. CVE-2022-23295 Chyba zabezpečení rozšíření nezpracovaných obrázků umožňující vzdálené spuštění kódu
  6. CVE-2022-23300 Chyba zabezpečení rozšíření nezpracovaných obrázků umožňující vzdálené spuštění kódu
  7. CVE-2022-23301 Chyba zabezpečení rozšíření HEVC Video Extensions umožňující vzdálené spuštění kódu
  8. CVE-2022-24451 Chyba zabezpečení rozšíření VP9 Video Extensions umožňující vzdálené spuštění kódu
  9. CVE-2022-24452 Chyba zabezpečení rozšíření HEVC Video Extensions umožňující vzdálené spuštění kódu
  10. CVE-2022-24453 Chyba zabezpečení rozšíření HEVC Video Extensions umožňující vzdálené spuštění kódu
  11. CVE-2022-24456 Chyba zabezpečení rozšíření HEVC Video Extensions umožňující vzdálené spuštění kódu
  12. CVE-2022-24457 Chyba zabezpečení rozšíření obrázků HEIF umožňující vzdálené spuštění kódu
  13. CVE-2022-24461 Chyba zabezpečení aplikace Microsoft Office Visio umožňující vzdálené spuštění kódu
  14. CVE-2022-24467 Chyba zabezpečení nástroje Azure Site Recovery umožňující vzdálené spuštění kódu
  15. CVE-2022-24468 Chyba zabezpečení nástroje Azure Site Recovery umožňující vzdálené spuštění kódu
  16. CVE-2022-24470 Chyba zabezpečení nástroje Azure Site Recovery umožňující vzdálené spuštění kódu
  17. CVE-2022-24471 Chyba zabezpečení nástroje Azure Site Recovery umožňující vzdálené spuštění kódu
  18. CVE-2022-24509 Chyba zabezpečení aplikace Microsoft Office Visio umožňující vzdálené spuštění kódu
  19. CVE-2022-24510 Chyba zabezpečení aplikace Microsoft Office Visio umožňující vzdálené spuštění kódu
  20. CVE-2022-24512 .NET Framework chyba zabezpečení umožňující vzdálené spuštění kódu
  21. CVE-2022-24517 Chyba zabezpečení nástroje Azure Site Recovery umožňující vzdálené spuštění kódu
  22. CVE-2022-24520 Chyba zabezpečení nástroje Azure Site Recovery umožňující vzdálené spuštění kódu
  23. CVE-2022-23285 Chyba zabezpečení klienta vzdálené plochy umožňující vzdálené spuštění kódu
  24. CVE-2022-24508 Chyba zabezpečení serveru SMB umožňující vzdálené spuštění kódu
  25. CVE-2022-21990 Chyba zabezpečení klienta vzdálené plochy umožňující vzdálené spuštění kódu
Zvýšení úrovně oprávnění (EoP)
  1. CVE-2022-21967 Chyba zabezpečení systému Windows XBox umožňující zvýšení úrovně oprávnění
  2. CVE-2022-23266 Chyba zabezpečení programu Microsoft Defender týkající se zvýšení úrovně oprávnění IoT
  3. CVE-2022-23275 Chyba zabezpečení aplikace Microsoft Express Logic umožňující zvýšení úrovně oprávnění
  4. CVE-2022-23283 Chyba zabezpečení služby Windows ALPC umožňující zvýšení úrovně oprávnění
  5. CVE-2022-23284 Chyba zabezpečení služby zařazování tisku v systému Windows umožňující zvýšení úrovně oprávnění
  6. CVE-2022-23287 Chyba zabezpečení služby Windows ALPC umožňující zvýšení úrovně oprávnění
  7. CVE-2022-23288 Chyba zabezpečení knihovny Windows DWM Core umožňující zvýšení úrovně oprávnění
  8. CVE-2022-23290 Chyba zabezpečení modelu Windows COM umožňující zvýšení úrovně oprávnění
  9. CVE-2022-23291 Chyba zabezpečení knihovny Windows DWM Core umožňující zvýšení úrovně oprávnění
  10. CVE-2022-23293 Chyba zabezpečení ovladače systému souborů Windows Fast FAT umožňující zvýšení úrovně oprávnění
  11. CVE-2022-23296 Chyba zabezpečení Služby systému Windows umožňující zvýšení úrovně oprávnění
  12. CVE-2022-23298 Chyba zabezpečení jádra operačního systému Windows NT umožňující zvýšení úrovně oprávnění
  13. CVE-2022-24454 Chyba zabezpečení rozhraní zprostředkovatele zabezpečení systému Windows umožňující zvýšení úrovně oprávnění
  14. CVE-2022-24459 Chyba zabezpečení služby Fax a skener systému Windows umožňující zvýšení úrovně oprávnění
  15. CVE-2022-24460 Chyba zabezpečení aplikace uživatelského rozhraní systému Windows umožňující zvýšení úrovně oprávnění
  16. CVE-2022-24469 Chyba zabezpečení služby Azure Site Recovery umožňující zvýšení úrovně oprávnění
  17. CVE-2022-24505 Chyba zabezpečení služby Windows ALPC umožňující zvýšení úrovně oprávnění
  18. CVE-2022-24506 Chyba zabezpečení služby Azure Site Recovery umožňující zvýšení úrovně oprávnění
  19. CVE-2022-24513 Chyba zabezpečení sady Visual Studio umožňující zvýšení úrovně oprávnění
  20. CVE-2022-24515 Chyba zabezpečení služby Azure Site Recovery umožňující zvýšení úrovně oprávnění
  21. CVE-2022-24518 Chyba zabezpečení služby Azure Site Recovery umožňující zvýšení úrovně oprávnění
  22. CVE-2022-24519 Chyba zabezpečení služby Azure Site Recovery umožňující zvýšení úrovně oprávnění
  23. CVE-2022-23286 Chyba zabezpečení ovladače zjednodušeného filtru souborů v systému Windows umožňující zvýšení úrovně oprávnění
  24. CVE-2022-23299 Chyba zabezpečení systému Windows PDEV umožňující zvýšení úrovně oprávnění
  25. CVE-2022-24507 Chyba zabezpečení pomocného ovladače funkcí systému Windows pro rozhraní WinSock umožňující zvýšení úrovně oprávnění
Odmítnutí služby (DoS)
  1. CVE-2022-21973 Aktualizace aplikace Windows Media Center odmítnutí služby
  2. CVE-2022-21975 Chyba zabezpečení systému Windows Hyper-V způsobující odmítnutí služby
  3. CVE-2022-23267 Chyba zabezpečení rozhraní .NET Core typu odmítnutí služby
  4. CVE-2022-24464 NET Core a Chyba zabezpečení typu odmítnutí služby sady Visual Studio
  5. CVE-2022-23253 Chyba zabezpečení protokolu Point-to-Point Tunneling Protocol typu odmítnutí služby

Sdílet aktualitu:

Nezmeškejte novinky

Neodkládejte řešení technologických problémů.
Spojte se se zkušeným partnerem, který je vyřeší za vás.