Microsoft heeft kwetsbaarheden verholpen in Windows. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)(Remote) code execution (Administrator/Root rechten)(Remote) code execution (Gebruikersrechten)SpoofingToegang tot gevoelige gegevensToegang tot systeemgegevensVerhoogde gebruikersrechtenDe kwetsbaarheid met kenmerk CVE-2022-30136 bevindt zich in NFSv4.1. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om willekeurige code uit te voeren. De kwetsbaarheid is niet aanwezig in NFSv2 en NFSv3. Microsoft heeft mitigerende maatregelen gedeeld die organisaties kunnen toepassen wanneer het niet mogelijk is om op korte termijn de beschikbaar gestelde updates te installeren.
De kwetsbaarheid met kenmerk CVE-2022-30141 bevindt zich in LDAP. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het onder SYSTEM-rechten uitvoeren van willekeurige code op een LDAP-server. Microsoft geeft aan dat systemen alleen kwetsbaar zijn wanneer gebruik wordt gemaakt van een MaxReceiveBuffer-policy die hoger is dan de waarde in de standaardconfiguratie.
Hieronder volgt een overzicht van de kwetsbaarheden met CVSS3.1-scores.
Windows Encrypting File System (EFS):
CVE-IDCVSSImpactCVE-2022-301457,50Uitvoeren van willekeurige codeWindows File History Service:
CVE-IDCVSSImpactCVE-2022-301427,10Uitvoeren van willekeurige codeWindows SMB:
CVE-IDCVSSImpactCVE-2022-32230onb.Denial-of-ServiceWindows iSCSI:
CVE-IDCVSSImpactCVE-2022-301407,10Uitvoeren van willekeurige codeWindows Container Isolation FS Filter Driver:
CVE-IDCVSSImpactCVE-2022-301317,80Verkrijgen van verhoogde rechtenWindows Container Manager Service:
CVE-IDCVSSImpactCVE-2022-301327,80Verkrijgen van verhoogde rechtenWindows Installer:
CVE-IDCVSSImpactCVE-2022-301477,80Verkrijgen van verhoogde rechtenWindows Media:
CVE-IDCVSSImpactCVE-2022-301357,80Verkrijgen van verhoogde rechtenWindows Network Address Translation (NAT):
CVE-IDCVSSImpactCVE-2022-301527,50Denial-of-ServiceWindows Local Security Authority Subsystem Service:
CVE-IDCVSSImpactCVE-2022-301667,80Verkrijgen van verhoogde rechtenRemote Volume Shadow Copy Service (RVSS):
CVE-IDCVSSImpactCVE-2022-301545,30Verkrijgen van verhoogde rechtenMicrosoft Windows ALPC:
CVE-IDCVSSImpactCVE-2022-301607,80Verkrijgen van verhoogde rechtenRole: Windows Hyper-V:
CVE-IDCVSSImpactCVE-2022-301638,50Uitvoeren van willekeurige codeWindows Network File System:
CVE-IDCVSSImpactCVE-2022-301369,80Uitvoeren van willekeurige codeWindows Kernel:
CVE-IDCVSSImpactCVE-2022-301555,50Denial-of-ServiceCVE-2022-301625,50Toegang tot gevoelige gegevensWindows Autopilot:
CVE-IDCVSSImpactCVE-2022-301896,50Voordoen als andere gebruikerWindows Ancillary Function Driver for WinSock:
CVE-IDCVSSImpactCVE-2022-301517,00Verkrijgen van verhoogde rechtenWindows PowerShell:
CVE-IDCVSSImpactCVE-2022-301485,50Toegang tot gevoelige gegevensIntel:
CVE-IDCVSSImpactCVE-2022-21166onb.Toegang tot gevoelige gegevensCVE-2022-21127onb.Toegang tot gevoelige gegevensCVE-2022-21123onb.Toegang tot gevoelige gegevensCVE-2022-21125onb.Toegang tot gevoelige gegevensWindows LDAP - Lightweight Directory Access Protocol:
CVE-IDCVSSImpactCVE-2022-301418,10Uitvoeren van willekeurige codeCVE-2022-301437,50Uitvoeren van willekeurige codeCVE-2022-301497,50Uitvoeren van willekeurige codeCVE-2022-301538,80Uitvoeren van willekeurige codeCVE-2022-301618,80Uitvoeren van willekeurige codeCVE-2022-301397,50Uitvoeren van willekeurige codeCVE-2022-301467,50Uitvoeren van willekeurige codeWindows Defender:
CVE-IDCVSSImpactCVE-2022-301507,50Verkrijgen van verhoogde rechtenWindows Kerberos:
CVE-IDCVSSImpactCVE-2022-301648,40Omzeilen van beveiligingsmaatregelCVE-2022-301658,80Verkrijgen van verhoogde rechtenMicrosoft Windows Codecs Library:
CVE-IDCVSSImpactCVE-2022-291117,80Uitvoeren van willekeurige codeCVE-2022-220187,80Uitvoeren van willekeurige codeCVE-2022-301677,80Uitvoeren van willekeurige codeCVE-2022-301887,80Uitvoeren van willekeurige codeCVE-2022-291197,80Uitvoeren van willekeurige codeCVE-2022-301937,80Uitvoeren van willekeurige code