Microsoft September 2022 Patch Tuesday

Daftar isi

Hari ini adalah Microsoft September 2022 Patch Tuesday, dan dengan itu datang perbaikan untuk kerentanan Windows yang dieksploitasi secara aktif dan total 63 kelemahan.

Lima dari 63 kerentanan yang diperbaiki dalam pembaruan hari ini diklasifikasikan sebagai ‘Kritis’ karena memungkinkan eksekusi kode jarak jauh, salah satu jenis kerentanan paling parah.

Jumlah bug di setiap kategori kerentanan tercantum di bawah ini:

  • 18 Peningkatan Kerentanan Hak Istimewa
  • 1 Kerentanan Bypass Fitur Keamanan
  • 30 Kerentanan Eksekusi Kode Jarak Jauh
  • 7 Kerentanan Pengungkapan Informasi
  • 7 Kerentanan Denial of Service
  • 16 Edge – Kerentanan Chromium

Jumlah di atas tidak termasuk enam belas kerentanan yang diperbaiki di Microsoft Edge sebelum Patch Tuesday.

Dua hari nol diperbaiki, satu dieksploitasi secara aktif

Patch Tuesday bulan ini memperbaiki dua kerentanan zero-day yang diungkapkan secara publik, dengan satu dieksploitasi secara aktif dalam serangan.

Microsoft mengklasifikasikan kerentanan sebagai zero-day jika diungkapkan secara publik atau dieksploitasi secara aktif tanpa perbaikan resmi yang tersedia.

Kerentanan zero-day yang dieksploitasi secara aktif yang diperbaiki hari ini dilacak sebagai ‘ CVE-2022-37969 – Peningkatan Driver Sistem File Log Umum Windows dari Kerentanan Hak.’

“Seorang penyerang yang berhasil mengeksploitasi kerentanan ini dapat memperoleh hak istimewa SISTEM,” bunyi nasihat Microsoft.

Kerentanan yang dieksploitasi ditemukan oleh para peneliti di DBAPPSecurity, Mandiant, CrowdStrike, dan Zscaler.

“Kami menemukan bug 0Day ini selama misi berburu eksploitasi Offensive Task Force proaktif. Eksploitasi eskalasi hak istimewa (EOP) ditemukan di alam liar, mengeksploitasi kerentanan Common Log File System (CLFS) ini, ”jelas Dhanesh Kizhakkinan, Senior Principal Vulnerability Engineer di Mandiant.

“Eksploitasi tampaknya berdiri sendiri dan bukan bagian dari rantai (seperti browser + EOP).”

Kerentanan lain yang diungkapkan secara publik dilacak sebagai ‘ CVE-2022-23960 – Lengan: CVE-2022-23960 Kerentanan Pembatasan Spekulasi Cache.’

Perbaikannya adalah untuk kerentanan eksekusi spekulatif Branch History Injection (BHI) yang diungkapkan oleh para peneliti di VUSec pada bulan Maret.

Pembaruan terbaru dari perusahaan lain

Vendor lain yang merilis pembaruan pada September 2022 antara lain:


Microsoft September 2022 Patch Tuesday


Pembaruan Keamanan September 2022 Patch Selasa

Di bawah ini adalah daftar lengkap kerentanan yang diselesaikan dan saran yang dirilis dalam pembaruan Patch Tuesday September 2022. Untuk mengakses deskripsi lengkap setiap kerentanan dan sistem yang terpengaruh.

Menandai ID CVE Judul CVE Kerasnya
.NET dan Visual Studio CVE-2022-38013 Kerentanan .NET Core dan Visual Studio Denial of Service Penting
.NET Framework CVE-2022-26929 Kerentanan Eksekusi Kode Jarak Jauh .NET Framework Penting
Arc Azure CVE-2022-38007 Konfigurasi Tamu Azure dan server yang mendukung Azure Arc Peningkatan Kerentanan Hak Istimewa Penting
Spekulasi Cache CVE-2022-23960 Lengan: CVE-2022-23960 Kerentanan Pembatasan Spekulasi Cache Penting
HTTP.sys CVE-2022-35838 Kerentanan Penolakan Layanan HTTP V3 Penting
Microsoft Dynamics CVE-2022-35805 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Dynamics CRM (on-premises) Kritis
Microsoft Dynamics CVE-2022-34700 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Dynamics CRM (on-premises) Kritis
Microsoft Edge (berbasis Chromium) CVE-2022-3053 Chromium: CVE-2022-3053 Implementasi yang tidak tepat di Pointer Lock Tidak dikenal
Microsoft Edge (berbasis Chromium) CVE-2022-3047 Chromium: CVE-2022-3047 Penegakan kebijakan yang tidak memadai di API Ekstensi Tidak dikenal
Microsoft Edge (berbasis Chromium) CVE-2022-3054 Chromium: CVE-2022-3054 Penegakan kebijakan yang tidak memadai di DevTools Tidak dikenal
Microsoft Edge (berbasis Chromium) CVE-2022-3041 Chromium: CVE-2022-3041 Gunakan setelah gratis di WebSQL Tidak dikenal
Microsoft Edge (berbasis Chromium) CVE-2022-3040 Chromium: CVE-2022-3040 Gunakan setelah gratis di Layout Tidak dikenal
Microsoft Edge (berbasis Chromium) CVE-2022-3046 Chromium: CVE-2022-3046 Gunakan setelah gratis di Tag Browser Tidak dikenal
Microsoft Edge (berbasis Chromium) CVE-2022-3039 Chromium: CVE-2022-3039 Gunakan setelah gratis di WebSQL Tidak dikenal
Microsoft Edge (berbasis Chromium) CVE-2022-3045 Chromium: CVE-2022-3045 Validasi input tidak tepercaya yang tidak memadai di V8 Tidak dikenal
Microsoft Edge (berbasis Chromium) CVE-2022-3044 Chromium: CVE-2022-3044 Implementasi yang tidak tepat dalam Isolasi Situs Tidak dikenal
Microsoft Edge (berbasis Chromium) CVE-2022-3057 Chromium: CVE-2022-3057 Implementasi yang tidak tepat di Sandbox iframe Tidak dikenal
Microsoft Edge (berbasis Chromium) CVE-2022-3075 Chromium: CVE-2022-3075 Validasi data tidak memadai di Mojo Tidak dikenal
Microsoft Edge (berbasis Chromium) CVE-2022-3058 Chromium: CVE-2022-3058 Gunakan setelah gratis di Alur Masuk Tidak dikenal
Microsoft Edge (berbasis Chromium) CVE-2022-3038 Chromium: CVE-2022-3038 Gunakan setelah gratis di Layanan Jaringan Tidak dikenal
Microsoft Edge (berbasis Chromium) CVE-2022-3056 Chromium: CVE-2022-3056 Penegakan kebijakan yang tidak memadai dalam Kebijakan Keamanan Konten Tidak dikenal
Microsoft Edge (berbasis Chromium) CVE-2022-3055 Chromium: CVE-2022-3055 Gunakan setelah bebas di Kata Sandi Tidak dikenal
Microsoft Edge (berbasis Chromium) CVE-2022-38012 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Edge (berbasis Chromium) Rendah
Komponen Grafis Microsoft CVE-2022-37954 Peningkatan Kerentanan Hak Istimewa Kernel Grafis DirectX Penting
Komponen Grafis Microsoft CVE-2022-38006 Kerentanan Pengungkapan Informasi Komponen Grafis Windows Penting
Komponen Grafis Microsoft CVE-2022-34729 Peningkatan Kerentanan Privilege Windows GDI Penting
Komponen Grafis Microsoft CVE-2022-34728 Kerentanan Pengungkapan Informasi Komponen Grafis Windows Penting
Komponen Grafis Microsoft CVE-2022-35837 Kerentanan Pengungkapan Informasi Komponen Grafis Windows Penting
Microsoft Office CVE-2022-37962 Kerentanan Eksekusi Kode Jarak Jauh Microsoft PowerPoint Penting
Microsoft Office SharePoint CVE-2022-35823 Kerentanan Eksekusi Kode Jarak Jauh Microsoft SharePoint Penting
Microsoft Office SharePoint CVE-2022-38009 Kerentanan Eksekusi Kode Jarak Jauh Microsoft SharePoint Server Penting
Microsoft Office SharePoint CVE-2022-38008 Kerentanan Eksekusi Kode Jarak Jauh Microsoft SharePoint Server Penting
Microsoft Office SharePoint CVE-2022-37961 Kerentanan Eksekusi Kode Jarak Jauh Microsoft SharePoint Server Penting
Microsoft Office Visio CVE-2022-37963 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Office Visio Penting
Microsoft Office Visio CVE-2022-38010 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Office Visio Penting
Microsoft Windows ALPC CVE-2022-34725 Peningkatan Kerentanan Privilege Windows ALPC Penting
Perpustakaan Codec Microsoft Windows CVE-2022-38011 Kerentanan Eksekusi Kode Jarak Jauh Ekstensi Gambar Mentah Penting
Perpustakaan Codec Microsoft Windows CVE-2022-38019 Kerentanan Eksekusi Kode Jarak Jauh Ekstensi Video AV1 Penting
Layanan Pendaftaran Perangkat Jaringan (NDES) CVE-2022-37959 Kerentanan Bypass Fitur Keamanan Network Device Enrollment Service (NDES) Penting
Peran: Server DNS CVE-2022-34724 Kerentanan Denial of Service Server DNS Windows Penting
Peran: Layanan Faks Windows CVE-2022-38004 Kerentanan Eksekusi Kode Jarak Jauh Layanan Faks Windows Penting
Negosiasi Diperpanjang SPNEGO CVE-2022-37958 SPNEGO Extended Negotiation (NEGOEX) Mekanisme Keamanan Kerentanan Pengungkapan Informasi Penting
Kode Visual Studio CVE-2022-38020 Kode Visual Studio Peningkatan Kerentanan Hak Istimewa Penting
Driver Sistem File Log Umum Windows CVE-2022-35803 Driver Sistem File Log Umum Windows Peningkatan Kerentanan Hak Istimewa Penting
Driver Sistem File Log Umum Windows CVE-2022-37969 Driver Sistem File Log Umum Windows Peningkatan Kerentanan Hak Istimewa Penting
Layanan Roaming Kredensial Windows CVE-2022-30170 Layanan Roaming Kredensial Windows Peningkatan Kerentanan Hak Istimewa Penting
Pembela Windows CVE-2022-35828 Microsoft Defender untuk Endpoint untuk Mac Peningkatan Kerentanan Hak Istimewa Penting
Sistem File Terdistribusi Windows (DFS) CVE-2022-34719 Sistem File Terdistribusi Windows (DFS) Peningkatan Kerentanan Hak Istimewa Penting
Windows DPAPI (Antarmuka Pemrograman Aplikasi Perlindungan Data) CVE-2022-34723 Kerentanan Pengungkapan Informasi Windows DPAPI (Antarmuka Pemrograman Aplikasi Perlindungan Data) Penting
Manajemen Aplikasi Windows Enterprise CVE-2022-35841 Kerentanan Eksekusi Kode Jarak Jauh Layanan Manajemen Aplikasi Windows Enterprise Penting
Pelacakan Peristiwa Windows CVE-2022-35832 Kerentanan Penolakan Layanan Pelacakan Peristiwa Windows Penting
Kebijakan Grup Windows CVE-2022-37955 Kebijakan Grup Windows Peningkatan Kerentanan Hak Istimewa Penting
Ekstensi Windows IKE CVE-2022-34722 Ekstensi Protokol Windows Internet Key Exchange (IKE) Kerentanan Eksekusi Kode Jarak Jauh Kritis
Ekstensi Windows IKE CVE-2022-34720 Kerentanan Ekstensi Penolakan Layanan Windows Internet Key Exchange (IKE) Penting
Ekstensi Windows IKE CVE-2022-34721 Ekstensi Protokol Windows Internet Key Exchange (IKE) Kerentanan Eksekusi Kode Jarak Jauh Kritis
Windows Kerberos CVE-2022-33647 Peningkatan Kerentanan Hak Istimewa Windows Kerberos Penting
Windows Kerberos CVE-2022-33679 Peningkatan Kerentanan Hak Istimewa Windows Kerberos Penting
Kernel Windows CVE-2022-37964 Peningkatan Kerentanan Hak Istimewa Kernel Windows Penting
Kernel Windows CVE-2022-37956 Peningkatan Kerentanan Hak Istimewa Kernel Windows Penting
Kernel Windows CVE-2022-37957 Peningkatan Kerentanan Hak Istimewa Kernel Windows Penting
Windows LDAP – Protokol Akses Direktori Ringan CVE-2022-30200 Kerentanan Eksekusi Kode Jarak Jauh Windows Lightweight Directory Access Protocol (LDAP) Penting
Driver ODBC Windows CVE-2022-34726 Kerentanan Eksekusi Kode Jarak Jauh Driver ODBC Microsoft Penting
Driver ODBC Windows CVE-2022-34730 Kerentanan Eksekusi Kode Jarak Jauh Driver ODBC Microsoft Penting
Driver ODBC Windows CVE-2022-34727 Kerentanan Eksekusi Kode Jarak Jauh Driver ODBC Microsoft Penting
Driver ODBC Windows CVE-2022-34732 Kerentanan Eksekusi Kode Jarak Jauh Driver ODBC Microsoft Penting
Driver ODBC Windows CVE-2022-34734 Kerentanan Eksekusi Kode Jarak Jauh Driver ODBC Microsoft Penting
Windows OLE CVE-2022-35834 Penyedia Microsoft OLE DB untuk Kerentanan Eksekusi Kode Jarak Jauh SQL Server Penting
Windows OLE CVE-2022-35835 Penyedia Microsoft OLE DB untuk Kerentanan Eksekusi Kode Jarak Jauh SQL Server Penting
Windows OLE CVE-2022-35836 Penyedia Microsoft OLE DB untuk Kerentanan Eksekusi Kode Jarak Jauh SQL Server Penting
Windows OLE CVE-2022-35840 Penyedia Microsoft OLE DB untuk Kerentanan Eksekusi Kode Jarak Jauh SQL Server Penting
Windows OLE CVE-2022-34733 Penyedia Microsoft OLE DB untuk Kerentanan Eksekusi Kode Jarak Jauh SQL Server Penting
Windows OLE CVE-2022-34731 Penyedia Microsoft OLE DB untuk Kerentanan Eksekusi Kode Jarak Jauh SQL Server Penting
API Impor Foto Windows CVE-2022-26928 Windows Photo Import API Peningkatan Kerentanan Hak Istimewa Penting
Komponen Windows Print Spooler CVE-2022-38005 Windows Print Spooler Peningkatan Kerentanan Hak Istimewa Penting
Manajer Koneksi Akses Jarak Jauh Windows CVE-2022-35831 Kerentanan Pengungkapan Informasi Manajer Koneksi Akses Jarak Jauh Windows Penting
Panggilan Prosedur Jarak Jauh Windows CVE-2022-35830 Prosedur Jarak Jauh Panggilan Runtime Kerentanan Eksekusi Kode Jarak Jauh Penting
Windows TCP/IP CVE-2022-34718 Kerentanan Eksekusi Kode Jarak Jauh Windows TCP/IP Kritis
Lapisan Keamanan Transportasi Windows (TLS) CVE-2022-35833 Kerentanan Penolakan Layanan Saluran Aman Windows Penting
Lapisan Keamanan Transportasi Windows (TLS) CVE-2022-30196 Kerentanan Penolakan Layanan Saluran Aman Windows Penting

Artikel Terkait:

admin
We will be happy to hear your thoughts

Leave a reply