Η Microsoft κυκλοφόρησε χθες τις μηνιαίες ενημερώσεις ασφάλειας για τα προϊόντα της, Patch Tuesday Ιουνίου 2022, οι οποίες φέρνουν διορθώσεις για 55 ευπάθειες. Το patch διορθώνει και την ευπάθεια “Follina“, μια zero-day ευπάθεια που χρησιμοποιείται αρκετά το τελευταίο διάστημα.
Από τα 55 σφάλματα που διορθώθηκαν με τις νέες ενημερώσεις, τα τρία ταξινομούνται ως “Κρίσιμα” καθώς επιτρέπουν την εκτέλεση κώδικα απομακρυσμένα, ενώ τα υπόλοιπα ταξινομούνται ως “Σημαντικά“. Αυτό δεν περιλαμβάνει 5 ενημερώσεις του Microsoft Edge Chromium που κυκλοφόρησαν νωρίτερα αυτήν την εβδομάδα.
Δείτε επίσης: Microsoft: Παραβιάστηκαν Exchange servers για την ανάπτυξη BlackCat ransomware
Τα προϊόντα που επηρεάζονται από τις ευπάθειες που διορθώνονται, περιλαμβάνουν το λειτουργικό σύστημα Windows, το Microsoft Office, το Hyper-V Server, το Azure και το Windows Defender.
Το DOJ κατηγορεί Κινέζο για spear phishing κατά της NASA
James Webb Telescope: Μαύρη τρύπα "σκοτώνει" το γαλαξία της
Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη
Παρακάτω μπορείτε να δείτε το είδος των ευπαθειών που διορθώθηκαν με το Microsoft Patch Tuesday Ιουνίου:
- 27 ευπάθειες που επιτρέπουν εκτέλεση κώδικα απομακρυσμένα
- 12 ευπάθειες που επιτρέπουν την απόκτηση περισσότεων προνομίων
- 11 σφάλματα που επιτρέπουν αποκάλυψη πληροφοριών
- 3 Denial of Service ευπάθειες
- 1 ευπάθεια που επιτρέπει την παράκαμψη δυνατοτήτων ασφαλείας
- 1 Ευπάθεια spoofing
Microsoft Patch Tuesday Ιουνίου 2022: Διορθώνει τη zero-day ευπάθεια Follina
Όπως είπαμε και παραπάνω, η Microsoft διόρθωσε επίσης και τη zero-day ευπάθεια Windows Follina MSDT, η οποία παρακολουθείται ως CVE-2022-30190 και έχει χρησιμοποιηθεί ευρέως από κυβερνοεγκληματίες.
Τον περασμένο μήνα, ανακαλύφθηκε μια νέα zero-day ευπάθεια των Windows, σε επιθέσεις που εκτελούσαν κακόβουλες εντολές PowerShell μέσω του Windows Microsoft Diagnostic Tool (MSDT). Η ευπάθεια μπορούσε να παρακάμψει όλες τις προστασίες ασφαλείας, συμπεριλαμβανομένου του Protected View του Microsoft Office, και εκτελούσε PowerShell scripts με το άνοιγμα ενός εγγράφου Word. Αμέσως μετά, εγκληματίες του κυβερνοχώρου άρχισαν να το χρησιμοποιούν σε εκτεταμένες phishing επιθέσεις που διένειμαν το QBot, ενώ άλλες επιθέσεις στόχευσαν κυβερνητικές υπηρεσίες των ΗΠΑ και οργανισμούς μέσων ενημέρωσης της Ουκρανίας.
Δείτε επίσης: Ρώσοι hackers στοχοποιούν την Ουκρανία με Follina exploits
Η Microsoft κυκλοφόρησε κάποια μέτρα μετριασμού για την ευπάθεια, αλλά τώρα τη διορθώνει επίσημα με το Patch Tuesday Ιουνίου.
Μερικές από τις πιο σοβαρές ευπάθειες που επιλύθηκαν σε αυτήν την ενημέρωση:
CVE-2022-30136 (CVSS 9.8): ευπάθεια RCE στο Windows Network File System.
CVE-2022-30163 (CVSS 8.5): ευπάθεια RCE στο Windows Hyper-V.
CVE-2022-30139 (CVSS 7.5): ευπάθεια RCE στο Windows Lightweight Directory Access Protocol (LDAP).
CVE-2022-30157 (CVSS 8.8): ευπάθεια RCE στο Microsoft SharePoint Server.
CVE-2022-30164 (CVSS 8.4): ευπάθεια που επιτρέπει την παράκαμψη χαρακτηριστικών ασφαλείας.
Δείτε επίσης: Νέο Linux rootkit malware Syslogk: Ποια τα χαρακτηριστικά του
Patch Tuesday Ιουνίου 2022: Όλες οι ευπάθειες που διορθώνονται αυτό το μήνα
Στον παρακάτω πίνακα, μπορείτε να δείτε όλες τις ευπάθειες που διορθώνει η Microsoft αυτό το μήνα:
Tag | CVE ID | CVE Title | Severity |
---|---|---|---|
.NET and Visual Studio | CVE-2022-30184 | .NET and Visual Studio Information Disclosure Vulnerability | Important |
Azure OMI | CVE-2022-29149 | Azure Open Management Infrastructure (OMI) Elevation of Privilege Vulnerability | Important |
Azure Real Time Operating System | CVE-2022-30179 | Azure RTOS GUIX Studio Remote Code Execution Vulnerability | Important |
Azure Real Time Operating System | CVE-2022-30178 | Azure RTOS GUIX Studio Remote Code Execution Vulnerability | Important |
Azure Real Time Operating System | CVE-2022-30180 | Azure RTOS GUIX Studio Information Disclosure Vulnerability | Important |
Azure Real Time Operating System | CVE-2022-30177 | Azure RTOS GUIX Studio Remote Code Execution Vulnerability | Important |
Azure Service Fabric Container | CVE-2022-30137 | Azure Service Fabric Container Elevation of Privilege Vulnerability | Important |
Intel | CVE-2022-21127 | Intel: CVE-2022-21127 Special Register Buffer Data Sampling Update (SRBDS Update) | Important |
Intel | ADV220002 | Microsoft Guidance on Intel Processor MMIO Stale Data Vulnerabilities | Unknown |
Intel | CVE-2022-21123 | Intel: CVE-2022-21123 Shared Buffers Data Read (SBDR) | Important |
Intel | CVE-2022-21125 | Intel: CVE-2022-21125 Shared Buffers Data Sampling (SBDS) | Important |
Intel | CVE-2022-21166 | Intel: CVE-2022-21166 Device Register Partial Write (DRPW) | Important |
Microsoft Edge (Chromium-based) | CVE-2022-2011 | Chromium: CVE-2022-2011 Use after free in ANGLE | Unknown |
Microsoft Edge (Chromium-based) | CVE-2022-2010 | Chromium: CVE-2022-2010 Out of bounds read in compositing | Unknown |
Microsoft Edge (Chromium-based) | CVE-2022-2008 | Chromium: CVE-2022-2008 Out of bounds memory access in WebGL | Unknown |
Microsoft Edge (Chromium-based) | CVE-2022-2007 | Chromium: CVE-2022-2007 Use after free in WebGPU | Unknown |
Microsoft Edge (Chromium-based) | CVE-2022-22021 | Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability | Moderate |
Microsoft Office | CVE-2022-30159 | Microsoft Office Information Disclosure Vulnerability | Important |
Microsoft Office | CVE-2022-30171 | Microsoft Office Information Disclosure Vulnerability | Important |
Microsoft Office | CVE-2022-30172 | Microsoft Office Information Disclosure Vulnerability | Important |
Microsoft Office | CVE-2022-30174 | Microsoft Office Remote Code Execution Vulnerability | Important |
Microsoft Office Excel | CVE-2022-30173 | Microsoft Excel Remote Code Execution Vulnerability | Important |
Microsoft Office SharePoint | CVE-2022-30158 | Microsoft SharePoint Server Remote Code Execution Vulnerability | Important |
Microsoft Office SharePoint | CVE-2022-30157 | Microsoft SharePoint Server Remote Code Execution Vulnerability | Important |
Microsoft Windows ALPC | CVE-2022-30160 | Windows Advanced Local Procedure Call Elevation of Privilege Vulnerability | Important |
Microsoft Windows Codecs Library | CVE-2022-29119 | HEVC Video Extensions Remote Code Execution Vulnerability | Important |
Microsoft Windows Codecs Library | CVE-2022-30188 | HEVC Video Extensions Remote Code Execution Vulnerability | Important |
Microsoft Windows Codecs Library | CVE-2022-30167 | AV1 Video Extension Remote Code Execution Vulnerability | Important |
Microsoft Windows Codecs Library | CVE-2022-30193 | AV1 Video Extension Remote Code Execution Vulnerability | Important |
Microsoft Windows Codecs Library | CVE-2022-29111 | HEVC Video Extensions Remote Code Execution Vulnerability | Important |
Microsoft Windows Codecs Library | CVE-2022-22018 | HEVC Video Extensions Remote Code Execution Vulnerability | Important |
Remote Volume Shadow Copy Service (RVSS) | CVE-2022-30154 | Microsoft File Server Shadow Copy Agent Service (RVSS) Elevation of Privilege Vulnerability | Important |
Role: Windows Hyper-V | CVE-2022-30163 | Windows Hyper-V Remote Code Execution Vulnerability | Critical |
SQL Server | CVE-2022-29143 | Microsoft SQL Server Remote Code Execution Vulnerability | Important |
Windows Ancillary Function Driver for WinSock | CVE-2022-30151 | Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability | Important |
Windows App Store | CVE-2022-30168 | Microsoft Photos App Remote Code Execution Vulnerability | Important |
Windows Autopilot | CVE-2022-30189 | Windows Autopilot Device Management and Enrollment Client Spoofing Vulnerability | Important |
Windows Container Isolation FS Filter Driver | CVE-2022-30131 | Windows Container Isolation FS Filter Driver Elevation of Privilege Vulnerability | Important |
Windows Container Manager Service | CVE-2022-30132 | Windows Container Manager Service Elevation of Privilege Vulnerability | Important |
Windows Defender | CVE-2022-30150 | Windows Defender Remote Credential Guard Elevation of Privilege Vulnerability | Important |
Windows Encrypting File System (EFS) | CVE-2022-30145 | Windows Encrypting File System (EFS) Remote Code Execution Vulnerability | Important |
Windows File History Service | CVE-2022-30142 | Windows File History Remote Code Execution Vulnerability | Important |
Windows Installer | CVE-2022-30147 | Windows Installer Elevation of Privilege Vulnerability | Important |
Windows iSCSI | CVE-2022-30140 | Windows iSCSI Discovery Service Remote Code Execution Vulnerability | Important |
Windows Kerberos | CVE-2022-30164 | Kerberos AppContainer Security Feature Bypass Vulnerability | Important |
Windows Kerberos | CVE-2022-30165 | Windows Kerberos Elevation of Privilege Vulnerability | Important |
Windows Kernel | CVE-2022-30162 | Windows Kernel Information Disclosure Vulnerability | Important |
Windows Kernel | CVE-2022-30155 | Windows Kernel Denial of Service Vulnerability | Important |
Windows LDAP – Lightweight Directory Access Protocol | CVE-2022-30143 | Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability | Important |
Windows LDAP – Lightweight Directory Access Protocol | CVE-2022-30161 | Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability | Important |
Windows LDAP – Lightweight Directory Access Protocol | CVE-2022-30141 | Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability | Important |
Windows LDAP – Lightweight Directory Access Protocol | CVE-2022-30153 | Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability | Important |
Windows LDAP – Lightweight Directory Access Protocol | CVE-2022-30139 | Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability | Critical |
Windows LDAP – Lightweight Directory Access Protocol | CVE-2022-30149 | Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability | Important |
Windows LDAP – Lightweight Directory Access Protocol | CVE-2022-30146 | Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability | Important |
Windows Local Security Authority Subsystem Service | CVE-2022-30166 | Local Security Authority Subsystem Service Elevation of Privilege Vulnerability | Important |
Windows Media | CVE-2022-30135 | Windows Media Center Elevation of Privilege Vulnerability | Important |
Windows Network Address Translation (NAT) | CVE-2022-30152 | Windows Network Address Translation (NAT) Denial of Service Vulnerability | Important |
Windows Network File System | CVE-2022-30136 | Windows Network File System Remote Code Execution Vulnerability | Critical |
Windows PowerShell | CVE-2022-30148 | Windows Desired State Configuration (DSC) Information Disclosure Vulnerability | Important |
Windows SMB | CVE-2022-32230 | Windows SMB Denial of Service Vulnerability | Important |
Πηγή: www.bleepingcomputer.com