Heute ist Microsofts März 2022 Patch Tuesday, und damit kommen Korrekturen für drei Zero-Day-Schwachstellen und insgesamt 71 Fehler.
Microsoft hat mit dem heutigen Update 71 Schwachstellen (ohne 21 Microsoft Edge-Schwachstellen) behoben, von denen drei als kritisch eingestuft werden, da sie die Remotecodeausführung ermöglichen.
Die Anzahl der Fehler in jeder Schwachstellenkategorie ist unten aufgeführt:
- 25 Erhöhung von Privilegien-Schwachstellen
- 3 Schwachstellen zur Umgehung von Sicherheitsfunktionen
- 29 Sicherheitslücken bei der Remotecodeausführung
- 6 Schwachstellen bei der Offenlegung von Informationen
- 4 Denial-of-Service-Schwachstellen
- 3 Spoofing-Schwachstellen
- 21 Edge – Chromium-Schwachstellen
Werfen wir einen genaueren Blick auf einige der interessanteren Updates für diesen Monat;
- CVE-2022-21990 – Sicherheitsanfälligkeit bezüglich Remote-Codeausführung durch Remote-Desktop-Client
Dieser clientseitige Fehler hat nicht die gleiche Schlagkraft wie serverseitige RDP-Schwachstellen, aber da er als öffentlich bekannt aufgeführt ist, ist es sinnvoll, ihn als kritischen Fehler zu behandeln. Wenn ein Angreifer einen betroffenen RDP-Client dazu verleiten kann, sich mit seinem RDP-Server zu verbinden, könnte der Angreifer die Codeausführung auf dem Zielclient auslösen. Auch dies ist nicht so schwerwiegend wie BlueKeep oder einige der anderen RDP-Serverfehler, sollte aber definitiv nicht übersehen werden. - CVE-2022-23277 – Sicherheitsanfälligkeit in Microsoft Exchange Server bezüglich Remote-Codeausführung
Dieser als kritisch eingestufte Fehler in Exchange Server wurde vom langjährigen ZDI-Mitarbeiter Markus Wulftange gemeldet. Die Schwachstelle würde es einem authentifizierten Angreifer ermöglichen, seinen Code mit erhöhten Rechten über einen Netzwerkaufruf auszuführen. Dies wird auch als geringe Komplexität mit einer wahrscheinlicheren Ausnutzung aufgeführt, daher würde es mich nicht überraschen, wenn dieser Fehler bald in freier Wildbahn ausgenutzt wird – trotz der Authentifizierungsanforderung. Testen und stellen Sie dies schnell auf Ihren Exchange-Servern bereit. - CVE-2022-24508 – Windows SMBv3 Client/Server Remote Code Execution-Schwachstelle
Dieser Fehler könnte es einem Angreifer ermöglichen, Code auf Windows 10 Version 2004 und neueren Systemen auszuführen. Es erinnert auch an CVE-2020-0796 von vor ein paar Jahren. Beide listen auch das Deaktivieren der SMBv3-Komprimierung als Problem Umgehung für SMB-Server auf, aber das hilft Clients nicht. Im Jahr 2020 stellte Microsoft fest, dass die SMBv3-Komprimierung „noch nicht von Windows oder Windows Server verwendet wird und das Deaktivieren der SMB-Komprimierung keine negativen Auswirkungen auf die Leistung hat“. Das ist nicht in der aktuellen Empfehlung enthalten, daher ist unklar, was das Deaktivieren dieser Funktion jetzt haben wird. Hier ist eine Authentifizierung erforderlich, aber da dies sowohl Clients als auch Server betraf, könnte ein Angreifer dies für seitliche Bewegungen innerhalb eines Netzwerks verwenden. Dies ist eine weitere, die ich als kritisch behandeln und schnell entschärfen würde. - CVE-2022-21967 – Xbox Live Auth Manager für Windows Elevation of Privilege-Schwachstelle
Dies scheint der erste Sicherheitspatch zu sein, der sich speziell auf Xbox auswirkt. Es gab bereits 2015 einen Hinweis auf ein versehentlich offengelegtes Xbox Live-Zertifikat, aber dies scheint das erste sicherheitsspezifische Update für das Gerät selbst zu sein. Microsoft stellt sogar fest, dass andere Windows-Betriebssysteme nicht von diesem Fehler betroffen sind. Es ist nicht klar, wie ein Angreifer mithilfe dieser Schwachstelle Berechtigungen eskalieren könnte, aber die Auth Manager-Komponente wird als betroffen aufgeführt. Dieser Dienst verarbeitet die Interaktion mit dem Xbox Live-Dienst. Ich bezweifle, dass viele Unternehmen auf Xbox oder Xbox Live angewiesen sind, aber wenn Sie es sind, stellen Sie sicher, dass dieser Patch nicht unbemerkt bleibt.
Betriebssystemverteilung
• Windows 7 (nur erweiterter Support): 16 Schwachstellen: 0 kritisch und 16 wichtig
• Windows 8.1: 22 Schwachstellen: 0 kritisch und 22 wichtig
• Windows 10 Version 1909: 30 Schwachstellen: 0 kritisch und 30 wichtig
• Windows 10 Version 2004, 20H2, 21H1 und 21H2: 30 Schwachstellen, 0 kritisch und 30 wichtig
• Windows 11: 27 Schwachstellen, 0 kritisch und 27 wichtig
Windows Server-Produkte
• Windows Server 2008 R2 (nur erweiterter Support): 15 Schwachstellen: 0 kritisch und 15 wichtig
• Windows Server 2012 R2: 22 Schwachstellen: 0 kritisch und 22 wichtig
• Windows Server 2016: 25 Schwachstellen: 0 kritisch und 25 wichtig
• Windows Server 2019: 28 Schwachstellen: 0kritisch und 28 wichtig
• Windows Server 2022: 28 Schwachstellen: 0 kritisch und 28 wichtig
| CVE | Title | Severity | CVSS | Public | Exploited | Type |
| CVE-2022-24512 | .NET and Visual Studio Remote Code Execution Vulnerability | Important | 6.3 | Yes | No | RCE |
| CVE-2022-21990 | Remote Desktop Client Remote Code Execution Vulnerability | Important | 8.8 | Yes | No | RCE |
| CVE-2022-24459 | Windows Fax and Scan Service Elevation of Privilege Vulnerability | Important | 7.8 | Yes | No | EoP |
| CVE-2022-22006 | HEVC Video Extensions Remote Code Execution Vulnerability | Critical | 7.8 | No | No | RCE |
| CVE-2022-23277 | Microsoft Exchange Server Remote Code Execution Vulnerability | Critical | 8.8 | No | No | RCE |
| CVE-2022-24501 | VP9 Video Extensions Remote Code Execution Vulnerability | Critical | 7.8 | No | No | RCE |
| CVE-2022-24508 | Windows SMBv3 Client/Server Remote Code Execution Vulnerability | Important | 8.8 | No | No | RCE |
| CVE-2022-21967 | Xbox Live Auth Manager for Windows Elevation of Privilege Vulnerability | Important | 7 | No | No | EoP |
| CVE-2022-24464 | .NET and Visual Studio Denial of Service Vulnerability | Important | 7.5 | No | No | DoS |
| CVE-2022-24469 | Azure Site Recovery Elevation of Privilege Vulnerability | Important | 8.1 | No | No | EoP |
| CVE-2022-24506 | Azure Site Recovery Elevation of Privilege Vulnerability | Important | 6.5 | No | No | EoP |
| CVE-2022-24515 | Azure Site Recovery Elevation of Privilege Vulnerability | Important | 6.5 | No | No | EoP |
| CVE-2022-24518 | Azure Site Recovery Elevation of Privilege Vulnerability | Important | 6.5 | No | No | EoP |
| CVE-2022-24519 | Azure Site Recovery Elevation of Privilege Vulnerability | Important | 6.5 | No | No | EoP |
| CVE-2022-24467 | Azure Site Recovery Remote Code Execution Vulnerability | Important | 7.2 | No | No | RCE |
| CVE-2022-24468 | Azure Site Recovery Remote Code Execution Vulnerability | Important | 7.2 | No | No | RCE |
| CVE-2022-24470 | Azure Site Recovery Remote Code Execution Vulnerability | Important | 7.2 | No | No | RCE |
| CVE-2022-24471 | Azure Site Recovery Remote Code Execution Vulnerability | Important | 7.2 | No | No | RCE |
| CVE-2022-24517 | Azure Site Recovery Remote Code Execution Vulnerability | Important | 7.2 | No | No | RCE |
| CVE-2022-24520 | Azure Site Recovery Remote Code Execution Vulnerability | Important | 7.2 | No | No | RCE |
| CVE-2020-8927 * | Brotli Library Buffer Overflow Vulnerability | Important | 6.5 | No | No | N/A |
| CVE-2022-24457 | HEIF Image Extensions Remote Code Execution Vulnerability | Important | 7.8 | No | No | RCE |
| CVE-2022-22007 | HEVC Video Extensions Remote Code Execution Vulnerability | Important | 7.8 | No | No | RCE |
| CVE-2022-23301 | HEVC Video Extensions Remote Code Execution Vulnerability | Important | 7.8 | No | No | RCE |
| CVE-2022-24452 | HEVC Video Extensions Remote Code Execution Vulnerability | Important | 7.8 | No | No | RCE |
| CVE-2022-24453 | HEVC Video Extensions Remote Code Execution Vulnerability | Important | 7.8 | No | No | RCE |
| CVE-2022-24456 | HEVC Video Extensions Remote Code Execution Vulnerability | Important | 7.8 | No | No | RCE |
| CVE-2022-21977 | Media Foundation Information Disclosure Vulnerability | Important | 3.3 | No | No | Info |
| CVE-2022-22010 | Media Foundation Information Disclosure Vulnerability | Important | 4.4 | No | No | Info |
| CVE-2022-23278 | Microsoft Defender for Endpoint Spoofing Vulnerability | Important | 5.9 | No | No | Spoofing |
| CVE-2022-23266 | Microsoft Defender for IoT Elevation of Privilege Vulnerability | Important | 7.8 | No | No | EoP |
| CVE-2022-23265 | Microsoft Defender for IoT Remote Code Execution Vulnerability | Important | 7.2 | No | No | RCE |
| CVE-2022-24463 | Microsoft Exchange Server Spoofing Vulnerability | Important | 6.5 | No | No | Spoofing |
| CVE-2022-24465 | Microsoft Intune Portal for iOS Security Feature Bypass Vulnerability | Important | 3.3 | No | No | SFB |
| CVE-2022-24461 | Microsoft Office Visio Remote Code Execution Vulnerability | Important | 7.8 | No | No | RCE |
| CVE-2022-24509 | Microsoft Office Visio Remote Code Execution Vulnerability | Important | 7.8 | No | No | RCE |
| CVE-2022-24510 | Microsoft Office Visio Remote Code Execution Vulnerability | Important | 7.8 | No | No | RCE |
| CVE-2022-24511 | Microsoft Office Word Tampering Vulnerability | Important | 5.5 | No | No | Tampering |
| CVE-2022-24462 | Microsoft Word Security Feature Bypass Vulnerability | Important | 5.5 | No | No | SFB |
| CVE-2022-23282 | Paint 3D Remote Code Execution Vulnerability | Important | 7.8 | No | No | RCE |
| CVE-2022-23253 | Point-to-Point Tunnelling Protocol Denial of Service Vulnerability | Important | 6.5 | No | No | DoS |
| CVE-2022-23295 | Raw Image Extension Remote Code Execution Vulnerability | Important | 7.8 | No | No | RCE |
| CVE-2022-23300 | Raw Image Extension Remote Code Execution Vulnerability | Important | 7.8 | No | No | RCE |
| CVE-2022-23285 | Remote Desktop Client Remote Code Execution Vulnerability | Important | 8.8 | No | No | RCE |
| CVE-2022-24503 | Remote Desktop Protocol Client Information Disclosure Vulnerability | Important | 5.4 | No | No | Info |
| CVE-2022-24522 | Skype Extension for Chrome Information Disclosure Vulnerability | Important | 7.5 | No | No | Info |
| CVE-2022-24460 | Tablet Windows User Interface Application Elevation of Privilege Vulnerability | Important | 7 | No | No | EoP |
| CVE-2022-24526 | Visual Studio Code Spoofing Vulnerability | Important | 6.1 | No | No | Spoofing |
| CVE-2022-24451 | VP9 Video Extensions Remote Code Execution Vulnerability | Important | 7.8 | No | No | RCE |
| CVE-2022-23283 | Windows ALPC Elevation of Privilege Vulnerability | Important | 7 | No | No | EoP |
| CVE-2022-23287 | Windows ALPC Elevation of Privilege Vulnerability | Important | 7 | No | No | EoP |
| CVE-2022-24505 | Windows ALPC Elevation of Privilege Vulnerability | Important | 7 | No | No | EoP |
| CVE-2022-24507 | Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability | Important | 7.8 | No | No | EoP |
| CVE-2022-24455 | Windows CD-ROM Driver Elevation of Privilege Vulnerability | Important | 7.8 | No | No | EoP |
| CVE-2022-23286 | Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability | Important | 7 | No | No | EoP |
| CVE-2022-23281 | Windows Common Log File System Driver Information Disclosure Vulnerability | Important | 5.5 | No | No | Info |
| CVE-2022-23288 | Windows DWM Core Library Elevation of Privilege Vulnerability | Important | 7 | No | No | EoP |
| CVE-2022-23291 | Windows DWM Core Library Elevation of Privilege Vulnerability | Important | 7.8 | No | No | EoP |
| CVE-2022-23294 | Windows Event Tracing Remote Code Execution Vulnerability | Important | 8.8 | No | No | RCE |
| CVE-2022-23293 | Windows Fast FAT File System Driver Elevation of Privilege Vulnerability | Important | 7.8 | No | No | EoP |
| CVE-2022-24502 | Windows HTML Platforms Security Feature Bypass Vulnerability | Important | 4.3 | No | No | SFB |
| CVE-2022-21975 | Windows Hyper-V Denial of Service Vulnerability | Important | 4.7 | No | No | DoS |
| CVE-2022-23290 | Windows Inking COM Elevation of Privilege Vulnerability | Important | 7.8 | No | No | EoP |
| CVE-2022-23296 | Windows Installer Elevation of Privilege Vulnerability | Important | 7.8 | No | No | EoP |
| CVE-2022-21973 | Windows Media Center Update Denial of Service Vulnerability | Important | 5.5 | No | No | DoS |
| CVE-2022-23297 | Windows NT Lan Manager Datagram Receiver Driver Information Disclosure Vulnerability | Important | 5.5 | No | No | Info |
| CVE-2022-23298 | Windows NT OS Kernel Elevation of Privilege Vulnerability | Important | 7 | No | No | EoP |
| CVE-2022-23299 | Windows PDEV Elevation of Privilege Vulnerability | Important | 7.8 | No | No | EoP |
| CVE-2022-23284 | Windows Print Spooler Elevation of Privilege Vulnerability | Important | 7.2 | No | No | EoP |
| CVE-2022-24454 | Windows Security Support Provider Interface Elevation of Privilege Vulnerability | Important | 7.8 | No | No | EoP |
| CVE-2022-24525 | Windows Update Stack Elevation of Privilege Vulnerability | Important | 7 | No | No | EoP |
| CVE-2022-0789 * | Chromium: Heap buffer overflow in ANGLE | High | N/A | No | No | RCE |
| CVE-2022-0797 * | Chromium: Out of bounds memory access in Mojo | High | N/A | No | No | RCE |
| CVE-2022-0792 * | Chromium: Out of bounds read in ANGLE | High | N/A | No | No | RCE |
| CVE-2022-0795 * | Chromium: Type Confusion in Blink Layout | High | N/A | No | No | RCE |
| CVE-2022-0790 * | Chromium: Use after free in Cast UI | High | N/A | No | No | RCE |
| CVE-2022-0796 * | Chromium: Use after free in Media | High | N/A | No | No | RCE |
| CVE-2022-0791 * | Chromium: Use after free in Omnibox | High | N/A | No | No | RCE |
| CVE-2022-0793 * | Chromium: Use after free in Views | High | N/A | No | No | RCE |
| CVE-2022-0794 * | Chromium: Use after free in Web Share | High | N/A | No | No | RCE |
| CVE-2022-0800 * | Chromium: Heap buffer overflow in Cast UI | Medium | N/A | No | No | RCE |
| CVE-2022-0807 * | Chromium: Inappropriate implementation in Autofill | Medium | N/A | No | No | Info |
| CVE-2022-0802 * | Chromium: Inappropriate implementation in Full screen mode | Medium | N/A | No | No | Info |
| CVE-2022-0804 * | Chromium: Inappropriate implementation in Full screen mode | Medium | N/A | No | No | Info |
| CVE-2022-0801 * | Chromium: Inappropriate implementation in HTML parser | Medium | N/A | No | No | Tampering |
| CVE-2022-0803 * | Chromium: Inappropriate implementation in Permissions | Medium | N/A | No | No | SFB |
| CVE-2022-0799 * | Chromium: Insufficient policy enforcement in Installer | Medium | N/A | No | No | SFB |
| CVE-2022-0809 * | Chromium: Out of bounds memory access in WebXR | Medium | N/A | No | No | RCE |
| CVE-2022-0805 * | Chromium: Use after free in Browser Switcher | Medium | N/A | No | No | RCE |
| CVE-2022-0808 * | Chromium: Use after free in Chrome OS Shell | Medium | N/A | No | No | RCE |
| CVE-2022-0798 * | Chromium: Use after free in MediaStream | Medium | N/A | No | No | RCE |
* Gibt an, dass diese CVE zuvor von einem Drittanbieter veröffentlicht wurde und nun in Microsoft-Produkte integriert wird.