Daftar isi
Hari ini adalah Microsoft September 2022 Patch Tuesday, dan dengan itu datang perbaikan untuk kerentanan Windows yang dieksploitasi secara aktif dan total 63 kelemahan.
Lima dari 63 kerentanan yang diperbaiki dalam pembaruan hari ini diklasifikasikan sebagai ‘Kritis’ karena memungkinkan eksekusi kode jarak jauh, salah satu jenis kerentanan paling parah.
Jumlah bug di setiap kategori kerentanan tercantum di bawah ini:
- 18 Peningkatan Kerentanan Hak Istimewa
- 1 Kerentanan Bypass Fitur Keamanan
- 30 Kerentanan Eksekusi Kode Jarak Jauh
- 7 Kerentanan Pengungkapan Informasi
- 7 Kerentanan Denial of Service
- 16 Edge – Kerentanan Chromium
Jumlah di atas tidak termasuk enam belas kerentanan yang diperbaiki di Microsoft Edge sebelum Patch Tuesday.
Dua hari nol diperbaiki, satu dieksploitasi secara aktif
Patch Tuesday bulan ini memperbaiki dua kerentanan zero-day yang diungkapkan secara publik, dengan satu dieksploitasi secara aktif dalam serangan.
Microsoft mengklasifikasikan kerentanan sebagai zero-day jika diungkapkan secara publik atau dieksploitasi secara aktif tanpa perbaikan resmi yang tersedia.
Kerentanan zero-day yang dieksploitasi secara aktif yang diperbaiki hari ini dilacak sebagai ‘ CVE-2022-37969 – Peningkatan Driver Sistem File Log Umum Windows dari Kerentanan Hak.’
“Seorang penyerang yang berhasil mengeksploitasi kerentanan ini dapat memperoleh hak istimewa SISTEM,” bunyi nasihat Microsoft.
Kerentanan yang dieksploitasi ditemukan oleh para peneliti di DBAPPSecurity, Mandiant, CrowdStrike, dan Zscaler.
“Kami menemukan bug 0Day ini selama misi berburu eksploitasi Offensive Task Force proaktif. Eksploitasi eskalasi hak istimewa (EOP) ditemukan di alam liar, mengeksploitasi kerentanan Common Log File System (CLFS) ini, ”jelas Dhanesh Kizhakkinan, Senior Principal Vulnerability Engineer di Mandiant.
“Eksploitasi tampaknya berdiri sendiri dan bukan bagian dari rantai (seperti browser + EOP).”
Kerentanan lain yang diungkapkan secara publik dilacak sebagai ‘ CVE-2022-23960 – Lengan: CVE-2022-23960 Kerentanan Pembatasan Spekulasi Cache.’
Perbaikannya adalah untuk kerentanan eksekusi spekulatif Branch History Injection (BHI) yang diungkapkan oleh para peneliti di VUSec pada bulan Maret.
Pembaruan terbaru dari perusahaan lain
Vendor lain yang merilis pembaruan pada September 2022 antara lain:
- Adobe merilis pembaruan keamanan untuk tujuh program.
- Apple memperbaiki zero-day kedelapan yang digunakan untuk meretas iPhone dan Mac.
- Cisco merilis pembaruan keamanan untuk banyak produk bulan ini.
- Google merilis pembaruan keamanan Android bulan September dan perbaikan untuk zero-day Chrome .
- SAP telah merilis pembaruan Patch Day September 2022 .
- Trend Micro memperingatkan bahwa kerentanan Apex One RCE sedang dieksploitasi secara aktif .
- VMware merilis pembaruan keamanan untuk kerentanan elevasi hak istimewa VMware Tools.
Pembaruan Keamanan September 2022 Patch Selasa
Di bawah ini adalah daftar lengkap kerentanan yang diselesaikan dan saran yang dirilis dalam pembaruan Patch Tuesday September 2022. Untuk mengakses deskripsi lengkap setiap kerentanan dan sistem yang terpengaruh.
Menandai | ID CVE | Judul CVE | Kerasnya |
---|---|---|---|
.NET dan Visual Studio | CVE-2022-38013 | Kerentanan .NET Core dan Visual Studio Denial of Service | Penting |
.NET Framework | CVE-2022-26929 | Kerentanan Eksekusi Kode Jarak Jauh .NET Framework | Penting |
Arc Azure | CVE-2022-38007 | Konfigurasi Tamu Azure dan server yang mendukung Azure Arc Peningkatan Kerentanan Hak Istimewa | Penting |
Spekulasi Cache | CVE-2022-23960 | Lengan: CVE-2022-23960 Kerentanan Pembatasan Spekulasi Cache | Penting |
HTTP.sys | CVE-2022-35838 | Kerentanan Penolakan Layanan HTTP V3 | Penting |
Microsoft Dynamics | CVE-2022-35805 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Dynamics CRM (on-premises) | Kritis |
Microsoft Dynamics | CVE-2022-34700 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Dynamics CRM (on-premises) | Kritis |
Microsoft Edge (berbasis Chromium) | CVE-2022-3053 | Chromium: CVE-2022-3053 Implementasi yang tidak tepat di Pointer Lock | Tidak dikenal |
Microsoft Edge (berbasis Chromium) | CVE-2022-3047 | Chromium: CVE-2022-3047 Penegakan kebijakan yang tidak memadai di API Ekstensi | Tidak dikenal |
Microsoft Edge (berbasis Chromium) | CVE-2022-3054 | Chromium: CVE-2022-3054 Penegakan kebijakan yang tidak memadai di DevTools | Tidak dikenal |
Microsoft Edge (berbasis Chromium) | CVE-2022-3041 | Chromium: CVE-2022-3041 Gunakan setelah gratis di WebSQL | Tidak dikenal |
Microsoft Edge (berbasis Chromium) | CVE-2022-3040 | Chromium: CVE-2022-3040 Gunakan setelah gratis di Layout | Tidak dikenal |
Microsoft Edge (berbasis Chromium) | CVE-2022-3046 | Chromium: CVE-2022-3046 Gunakan setelah gratis di Tag Browser | Tidak dikenal |
Microsoft Edge (berbasis Chromium) | CVE-2022-3039 | Chromium: CVE-2022-3039 Gunakan setelah gratis di WebSQL | Tidak dikenal |
Microsoft Edge (berbasis Chromium) | CVE-2022-3045 | Chromium: CVE-2022-3045 Validasi input tidak tepercaya yang tidak memadai di V8 | Tidak dikenal |
Microsoft Edge (berbasis Chromium) | CVE-2022-3044 | Chromium: CVE-2022-3044 Implementasi yang tidak tepat dalam Isolasi Situs | Tidak dikenal |
Microsoft Edge (berbasis Chromium) | CVE-2022-3057 | Chromium: CVE-2022-3057 Implementasi yang tidak tepat di Sandbox iframe | Tidak dikenal |
Microsoft Edge (berbasis Chromium) | CVE-2022-3075 | Chromium: CVE-2022-3075 Validasi data tidak memadai di Mojo | Tidak dikenal |
Microsoft Edge (berbasis Chromium) | CVE-2022-3058 | Chromium: CVE-2022-3058 Gunakan setelah gratis di Alur Masuk | Tidak dikenal |
Microsoft Edge (berbasis Chromium) | CVE-2022-3038 | Chromium: CVE-2022-3038 Gunakan setelah gratis di Layanan Jaringan | Tidak dikenal |
Microsoft Edge (berbasis Chromium) | CVE-2022-3056 | Chromium: CVE-2022-3056 Penegakan kebijakan yang tidak memadai dalam Kebijakan Keamanan Konten | Tidak dikenal |
Microsoft Edge (berbasis Chromium) | CVE-2022-3055 | Chromium: CVE-2022-3055 Gunakan setelah bebas di Kata Sandi | Tidak dikenal |
Microsoft Edge (berbasis Chromium) | CVE-2022-38012 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Edge (berbasis Chromium) | Rendah |
Komponen Grafis Microsoft | CVE-2022-37954 | Peningkatan Kerentanan Hak Istimewa Kernel Grafis DirectX | Penting |
Komponen Grafis Microsoft | CVE-2022-38006 | Kerentanan Pengungkapan Informasi Komponen Grafis Windows | Penting |
Komponen Grafis Microsoft | CVE-2022-34729 | Peningkatan Kerentanan Privilege Windows GDI | Penting |
Komponen Grafis Microsoft | CVE-2022-34728 | Kerentanan Pengungkapan Informasi Komponen Grafis Windows | Penting |
Komponen Grafis Microsoft | CVE-2022-35837 | Kerentanan Pengungkapan Informasi Komponen Grafis Windows | Penting |
Microsoft Office | CVE-2022-37962 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft PowerPoint | Penting |
Microsoft Office SharePoint | CVE-2022-35823 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft SharePoint | Penting |
Microsoft Office SharePoint | CVE-2022-38009 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft SharePoint Server | Penting |
Microsoft Office SharePoint | CVE-2022-38008 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft SharePoint Server | Penting |
Microsoft Office SharePoint | CVE-2022-37961 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft SharePoint Server | Penting |
Microsoft Office Visio | CVE-2022-37963 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Office Visio | Penting |
Microsoft Office Visio | CVE-2022-38010 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Office Visio | Penting |
Microsoft Windows ALPC | CVE-2022-34725 | Peningkatan Kerentanan Privilege Windows ALPC | Penting |
Perpustakaan Codec Microsoft Windows | CVE-2022-38011 | Kerentanan Eksekusi Kode Jarak Jauh Ekstensi Gambar Mentah | Penting |
Perpustakaan Codec Microsoft Windows | CVE-2022-38019 | Kerentanan Eksekusi Kode Jarak Jauh Ekstensi Video AV1 | Penting |
Layanan Pendaftaran Perangkat Jaringan (NDES) | CVE-2022-37959 | Kerentanan Bypass Fitur Keamanan Network Device Enrollment Service (NDES) | Penting |
Peran: Server DNS | CVE-2022-34724 | Kerentanan Denial of Service Server DNS Windows | Penting |
Peran: Layanan Faks Windows | CVE-2022-38004 | Kerentanan Eksekusi Kode Jarak Jauh Layanan Faks Windows | Penting |
Negosiasi Diperpanjang SPNEGO | CVE-2022-37958 | SPNEGO Extended Negotiation (NEGOEX) Mekanisme Keamanan Kerentanan Pengungkapan Informasi | Penting |
Kode Visual Studio | CVE-2022-38020 | Kode Visual Studio Peningkatan Kerentanan Hak Istimewa | Penting |
Driver Sistem File Log Umum Windows | CVE-2022-35803 | Driver Sistem File Log Umum Windows Peningkatan Kerentanan Hak Istimewa | Penting |
Driver Sistem File Log Umum Windows | CVE-2022-37969 | Driver Sistem File Log Umum Windows Peningkatan Kerentanan Hak Istimewa | Penting |
Layanan Roaming Kredensial Windows | CVE-2022-30170 | Layanan Roaming Kredensial Windows Peningkatan Kerentanan Hak Istimewa | Penting |
Pembela Windows | CVE-2022-35828 | Microsoft Defender untuk Endpoint untuk Mac Peningkatan Kerentanan Hak Istimewa | Penting |
Sistem File Terdistribusi Windows (DFS) | CVE-2022-34719 | Sistem File Terdistribusi Windows (DFS) Peningkatan Kerentanan Hak Istimewa | Penting |
Windows DPAPI (Antarmuka Pemrograman Aplikasi Perlindungan Data) | CVE-2022-34723 | Kerentanan Pengungkapan Informasi Windows DPAPI (Antarmuka Pemrograman Aplikasi Perlindungan Data) | Penting |
Manajemen Aplikasi Windows Enterprise | CVE-2022-35841 | Kerentanan Eksekusi Kode Jarak Jauh Layanan Manajemen Aplikasi Windows Enterprise | Penting |
Pelacakan Peristiwa Windows | CVE-2022-35832 | Kerentanan Penolakan Layanan Pelacakan Peristiwa Windows | Penting |
Kebijakan Grup Windows | CVE-2022-37955 | Kebijakan Grup Windows Peningkatan Kerentanan Hak Istimewa | Penting |
Ekstensi Windows IKE | CVE-2022-34722 | Ekstensi Protokol Windows Internet Key Exchange (IKE) Kerentanan Eksekusi Kode Jarak Jauh | Kritis |
Ekstensi Windows IKE | CVE-2022-34720 | Kerentanan Ekstensi Penolakan Layanan Windows Internet Key Exchange (IKE) | Penting |
Ekstensi Windows IKE | CVE-2022-34721 | Ekstensi Protokol Windows Internet Key Exchange (IKE) Kerentanan Eksekusi Kode Jarak Jauh | Kritis |
Windows Kerberos | CVE-2022-33647 | Peningkatan Kerentanan Hak Istimewa Windows Kerberos | Penting |
Windows Kerberos | CVE-2022-33679 | Peningkatan Kerentanan Hak Istimewa Windows Kerberos | Penting |
Kernel Windows | CVE-2022-37964 | Peningkatan Kerentanan Hak Istimewa Kernel Windows | Penting |
Kernel Windows | CVE-2022-37956 | Peningkatan Kerentanan Hak Istimewa Kernel Windows | Penting |
Kernel Windows | CVE-2022-37957 | Peningkatan Kerentanan Hak Istimewa Kernel Windows | Penting |
Windows LDAP – Protokol Akses Direktori Ringan | CVE-2022-30200 | Kerentanan Eksekusi Kode Jarak Jauh Windows Lightweight Directory Access Protocol (LDAP) | Penting |
Driver ODBC Windows | CVE-2022-34726 | Kerentanan Eksekusi Kode Jarak Jauh Driver ODBC Microsoft | Penting |
Driver ODBC Windows | CVE-2022-34730 | Kerentanan Eksekusi Kode Jarak Jauh Driver ODBC Microsoft | Penting |
Driver ODBC Windows | CVE-2022-34727 | Kerentanan Eksekusi Kode Jarak Jauh Driver ODBC Microsoft | Penting |
Driver ODBC Windows | CVE-2022-34732 | Kerentanan Eksekusi Kode Jarak Jauh Driver ODBC Microsoft | Penting |
Driver ODBC Windows | CVE-2022-34734 | Kerentanan Eksekusi Kode Jarak Jauh Driver ODBC Microsoft | Penting |
Windows OLE | CVE-2022-35834 | Penyedia Microsoft OLE DB untuk Kerentanan Eksekusi Kode Jarak Jauh SQL Server | Penting |
Windows OLE | CVE-2022-35835 | Penyedia Microsoft OLE DB untuk Kerentanan Eksekusi Kode Jarak Jauh SQL Server | Penting |
Windows OLE | CVE-2022-35836 | Penyedia Microsoft OLE DB untuk Kerentanan Eksekusi Kode Jarak Jauh SQL Server | Penting |
Windows OLE | CVE-2022-35840 | Penyedia Microsoft OLE DB untuk Kerentanan Eksekusi Kode Jarak Jauh SQL Server | Penting |
Windows OLE | CVE-2022-34733 | Penyedia Microsoft OLE DB untuk Kerentanan Eksekusi Kode Jarak Jauh SQL Server | Penting |
Windows OLE | CVE-2022-34731 | Penyedia Microsoft OLE DB untuk Kerentanan Eksekusi Kode Jarak Jauh SQL Server | Penting |
API Impor Foto Windows | CVE-2022-26928 | Windows Photo Import API Peningkatan Kerentanan Hak Istimewa | Penting |
Komponen Windows Print Spooler | CVE-2022-38005 | Windows Print Spooler Peningkatan Kerentanan Hak Istimewa | Penting |
Manajer Koneksi Akses Jarak Jauh Windows | CVE-2022-35831 | Kerentanan Pengungkapan Informasi Manajer Koneksi Akses Jarak Jauh Windows | Penting |
Panggilan Prosedur Jarak Jauh Windows | CVE-2022-35830 | Prosedur Jarak Jauh Panggilan Runtime Kerentanan Eksekusi Kode Jarak Jauh | Penting |
Windows TCP/IP | CVE-2022-34718 | Kerentanan Eksekusi Kode Jarak Jauh Windows TCP/IP | Kritis |
Lapisan Keamanan Transportasi Windows (TLS) | CVE-2022-35833 | Kerentanan Penolakan Layanan Saluran Aman Windows | Penting |
Lapisan Keamanan Transportasi Windows (TLS) | CVE-2022-30196 | Kerentanan Penolakan Layanan Saluran Aman Windows | Penting |