Mmelite May's Patch Tuesday na-eme ka nchikota ngwa ngwa dị mkpa

Patch Tuesday nke izu gara aga malitere site na mmelite 73, mana mechiri (ka ọ dị ugbu a) site na ngbanwe atọ yana mgbakwunye mbubreyo (CVE-2022-30138) n'ihi na ngụkọta nke 77 vulnerabilities lebara n'ọnwa a. E jiri ya tụnyere ọtụtụ mmelite ewepụtara na Eprel, anyị na-ahụ ngwa ngwa ka ukwuu na patching Windows - ọkachasị n'ime ụbọchị efu atọ yana ọtụtụ ntụpọ dị oke njọ na sava isi yana mpaghara nyocha. Mgbanwe ga-achọ nlebara anya, kwa, n'ihi teknụzụ nwelite ihe nkesa ọhụrụ.

Enweghị mmelite n'ọnwa a maka ihe nchọgharị Microsoft na Adobe Reader. Na Windows 10 20H2 (anyị amachaghị gị) enweghị nkwado ugbu a.

Ị nwere ike ịchọta ozi ndị ọzọ gbasara ihe egwu dị na ibuga mmelite Patch Tuesday ndị a Nke a na-enye aka infographic, na Ụlọ Ọrụ MSRC ebipụtala ezigbo ntụle maka otu o si ejikwa mmelite nchekwa Ebe a.

Ọnọdụ ule isi

Nyere ọnụ ọgụgụ dị ukwuu nke mgbanwe agụnyere na nke a May patch okirikiri, m emebiwo m ihe nlele ule n'ime nnukwu ihe ize ndụ na ọkọlọtọ-n'ihe ize ndụ otu:

Egwu Egwu: Mgbanwe ndị a nwere ike ịgụnye mgbanwe ọrụ, nwere ike imebi ọrụ ndị dị ugbu a ma ọ ga-achọ ịmepụta atụmatụ nnwale ọhụrụ:

• Nwalee asambodo ca ụlọ ọrụ gị (ma nke ọhụrụ yana nke ọhụrụ). Ihe nkesa ngalaba gị KDC ga-akwado nkwado ọhụrụ agbakwunyere na mmelite a ozugbo. Chọọ nkwado ndị dara ada!
• Mmelite a gụnyere mgbanwe na mbinye aka ọkwọ ụgbọ ala nke gụnyere ịlele timestamp ugbu a yana mbinye aka authenticode. Ndị ọkwọ ụgbọala bịanyere aka n'akwụkwọ kwesịrị ibu. Ndị ọkwọ ụgbọala na-edeghị akwụkwọ ekwesịghị. Lelee ule ngwa gị maka ibu ọkwọ ụgbọ ala dara ada. Tinyere ndenye ego maka EXEs na DLLs kwa.

Edebeghị mgbanwe ndị a dị ka gụnyere mgbanwe ọrụ, mana ọ ka ga-achọ opekata mpe "ule anwụrụ ọkụ” tupu ebuga n'ozuzu nke patches May:

• Nwalee ndị ahịa VPN gị mgbe ị na-eji RRAS sava: gụnye njikọ, kwụpụ (na-eji protocol niile: PPP/PPTP/SSTP/IKEv2).
• Nwalee na faịlụ EMF gị meghere dị ka a tụrụ anya ya.
• Nwalee akwụkwọ adreesị Windows gị (WAB) ndabere ngwa.
• Nwalee BitLocker: jiri ma malite / kwụsị igwe gị Onye na-agba ọsọ enyere wee gbanyụọ.
• Gosipụta na a na-enweta nzere gị site na VPN (lee Onye njikwa nzere Microsoft).
• Nwaleenụ gị Ndị ọkwọ ụgbọala ngwa nbipute V4 (karịsịa na mgbe e mesịrị mbata nke CVE-2022-30138). 

Nnwale nke ọnwa a ga-achọ ọtụtụ reboots na akụrụngwa nnwale gị ma kwesị ịgụnye ma (BIOS/UEFI) igwe mebere na nke anụ ahụ.

Ihe a mara

Microsoft gụnyere ndepụta okwu ama ama nke na-emetụta sistemụ arụmọrụ yana nyiwe agbakwunyere na usoro mmelite a:

• Mgbe itinyechara mmelite nke ọnwa a, ngwaọrụ Windows na-eji ụfọdụ GPU nwere ike ịkpata apps imechi na mberede, ma ọ bụ mepụta koodu mwepu (0xc0000094 na modul d3d9on12.dll) na apps iji Direct3D Version 9. Microsoft ebipụtala a KIR mmelite amụma otu iji dozie esemokwu a site na iji ntọala GPO ndị a: Budata maka Windows 10, ụdị 2004, Windows 10, ụdị 20H2, Windows 10, ụdị 21H1, na Windows 10, ụdị 21H2..
• Mgbe wụnye mmelite ewepụtara Jan. 11, 2022 ma ọ bụ mgbe e mesịrị, apps nke na-eji Microsoft .NET Framework nweta ma ọ bụ tọọ Active Directory Forest Trust Ozi nwere ike ịda ma ọ bụ mepụta njehie ohere (0xc0000005). Ọ na-egosi na ngwa na-adabere na API System.DirectoryServices na -emetụta.

Microsoft emelitela egwuregwu ya n'ezie mgbe ọ na-ekwu maka ndozi na mmelite na nso nso a maka ntọhapụ a yana bara uru imelite isi ihe video.

Nnukwu nlebanya

Agbanyeghị na enwere ndepụta patches belatara nke ukwuu n'ọnwa a ma e jiri ya tụnyere Eprel, Microsoft ewepụtala nyocha atọ gụnyere:

• CVE-2022-1096: Chromium: CVE-2022-1096 Ụdị mgbagwoju anya na V8. Emelitela patch March a ka ịgụnye nkwado maka ụdị Visual Studio (2022) kachasị ọhụrụ iji nye ohere maka nsụgharị webview2 emelitere. Ọnweghị ihe ọzọ achọrọ.
• CVE-2022-24513: Visual Studio Elevation of Privilege vulnerability. Emelitela patch Eprel a ka ịgụnye ụdị Studio Visual niile akwadoro (15.9 ruo 17.1). Ọ dị nwute, mmelite a nwere ike ịchọ ụfọdụ nnwale ngwa maka otu mmepe gị, n'ihi na ọ na-emetụta otu esi emepụta ọdịnaya webview2.
• CVE-2022-30138: Windows Print Spooler Elu nke ihe ọghọm dị na ya. Nke a bụ naanị mgbanwe ozi. Ọnweghị ihe ọzọ achọrọ.

Mbelata na mgbagha

Maka Mee, Microsoft ebipụtala otu mbelata isi maka adịghị ike sistemụ faịlụ netwọk Windows siri ike:

• CVE-2022-26937: Windows Network File System Remote Code Excution vulnerability. Ị nwere ike belata mbuso agha site na gbanyụọ NFSV2 na NFSV3. Iwu PowerShell na-esote ga-ewepụ ụdịdị ndị ahụ: "PS C:Set-NfsServerConfiguration -EnableNFSV2 $false -EnableNFSV3 $false." Ozugbo emechara. ị ga-achọ ịmalitegharị ihe nkesa NFS gị (ma ọ bụ ọkachamma ịmalitegharị igwe). Na iji gosi na emelitere ihe nkesa NFS nke ọma, jiri iwu PowerShell "PS C: Get-NfsServerConfiguration."

N'ọnwa ọ bụla, anyị na-agbasa usoro mmelite ka ọ bụrụ ezinaụlọ ngwaahịa (dị ka Microsoft siri kọwaa) yana otu ndị a bụ isi: 

• Ihe nchọgharị (Microsoft IE na Edge);
• Microsoft Windows (ma desktọọpụ na nkesa);
• Officelọọrụ Microsoft;
• Microsoft Exchange;
• nyiwe mmepe Microsoft ( ASP.NET Core, .NET Core na Chakra Core);
• Adobe (la ezumike nká???, ikekwe n'afọ ọzọ).

Nchọgharị

Microsoft ewepụtabeghị mmelite ọ bụla na ihe nchọgharị ya (IE) ma ọ bụ Chromium (Edge) n'ọnwa a. Anyị na-ahụ ọnọdụ mgbada nke ọnụ ọgụgụ dị oke egwu nke kpagburu Microsoft n'ime afọ iri gara aga. Mmetụta m bụ na ịkwaga na ọrụ Chromium abụrụla ezigbo “super plus-plus win-win” maka ma ndị otu mmepe na ndị ọrụ.

N'ikwu okwu maka ihe nchọgharị nketa, anyị kwesịrị ịkwado maka ezumike nka nke IE na-abịa n'etiti June. Site na "kwadebe" m pụtara ememe - mgbe, n'ezie, anyị achọpụtala na ihe nketa apps enweghị ihe ndabere doro anya na injin ntụgharị IE ochie. Biko tinye "Ememme ezumike nka nke IE" na nhazi oge mbugharị ihe nchọgharị gị. Ndị ọrụ gị ga-aghọta.

Windows

Ikpo okwu Windows na-enweta mmelite isii dị mkpa n'ọnwa a yana patches 56 gosiri na ọ dị mkpa. N'ụzọ dị mwute, anyị nwere nrigbu ụbọchị efu atọ, kwa:

• CVE-2022-22713: Nke a ekpughere n'ihu ọha adịghị ike n'elu ikpo okwu Hyper-V nke Microsoft ga-achọ onye na-awakpo ka ọ jiri ọnọdụ agbụrụ dị n'ime mee ihe nke ọma iji duga n'ọnọdụ nwere ike ịgọnarị ọrụ. Ọ bụ adịghị ike siri ike, mana ọ chọrọ ijikọ ọtụtụ adịghị ike iji nwee ihe ịga nke ọma.
• CVE-2022-26925: Ma ekpughere n'ihu ọha ma kwuo dị ka ndị a na-erigbu n'ime ọhịa, nke a Okwu nyocha LSA bụ ezigbo nchegbu. Ọ ga-adị mfe ịkwachie, mana profaịlụ nnwale buru ibu, na-eme ka ọ bụrụ ihe siri ike ibuga ngwa ngwa. Na mgbakwunye na ịnwale nyocha ngalaba gị, hụ na nkwado ndabere (na weghachite) ọrụ na-arụ ọrụ dị ka a tụrụ anya ya. Anyị na-akwado nke ukwuu ịlele ọhụrụ ndetu nkwado Microsoft na nke a okwu na-aga n'ihu.
• CVE-2022-29972: Nke a-ekpughere ọha adịghị ike na Redshift ODBC ọkwọ ụgbọala mara mma kpọmkwem maka ngwa Synapse. Ma ọ bụrụ na ị nwere ikpughe na nke ọ bụla Azure Synapse RBAC Ọrụ, ibuga mmelite a bụ ihe kacha mkpa.

Na mgbakwunye na okwu ụbọchị efu ndị a, enwere okwu atọ ndị ọzọ chọrọ nlebara anya gị:

• CVE-2022-26923: adịghị ike a na nyocha Active Directory abụghị nke ọma "wormable” mana ọ dị mfe irigbu, ọ gaghị eju m anya ịhụ ka a wakporo ya soon. Ozugbo emebichara, adịghị ike a ga-enye ohere ịnweta ngalaba gị niile. Ọnụ ego dị elu na nke a.
• CVE-2022-26937: Nke a Network File System ahụhụ nwere ọkwa nke 9.8 - otu n'ime ndị kasị elu kọrọ n'afọ a. NFS A naghị eme ya na ndabara, mana ọ bụrụ na ị nwere Linux ma ọ bụ Unix na netwọk gị, ị nwere ike iji ya. Mechie mbipụta a, mana anyị na-akwado ịkwalite ya NFSv4.1 as soon dị ka o kwere.
• CVE-2022-30138: A tọhapụrụ patch a mgbe Patch Tuesday gasịrị. Ihe mbipụta spooler a na-emetụta sistemụ ochie (Windows 8 na Server 2012) mana ọ ga-achọ nnwale dị ukwuu tupu ebuga ya. Ọ bụghị okwu nchekwa dị oke egwu, mana ikike maka mbipụta dabere na ngwa nbipute buru ibu. Wepụta oge gị tupu ibunye nke a.

Nyere ọnụ ọgụgụ nke ịkpa oke njọ na ụbọchị efu atọ na Mee, tinye mmelite Windows nke ọnwa a na nhazi “Patch Now” gị.

Microsoft Office

Microsoft wepụtara naanị mmelite anọ maka ikpo okwu Microsoft Office (Excel, SharePoint) niile bụ ndị e depụtara dị mkpa. Mmelite ndị a niile siri ike iji mee ihe (chọrọ ma mmekọrịta onye ọrụ yana ohere mpaghara na sistemụ ebumnuche) ma na-emetụta naanị nyiwe 32-bit. Tinye profaịlụ ndị a dị ala, nwelite mmelite Office dị obere na nhazi ntọhapụ ọkọlọtọ gị.

Microsoft Exchange Server

Microsoft weputara otu mmelite na Exchange Server (CVE-2022-21978) nke ahụ dị mkpa ma yie ka ọ siri ike irigbu. Ọdịmma dị elu-nke ihe ùgwù chọrọ ịnweta nkesa nke ọma nke ọma, ma ruo ugbu a enwebeghị akụkọ ọ bụla gbasara nkwupụta ọha ma ọ bụ nrigbu n'ime ọhịa.

Nke kachasị mkpa n'ọnwa a, Microsoft webatara ọhụrụ usoro iji melite sava Microsoft Exchange nke gụnyere ugbu a:

• Windows Installer patch file (.MSP), nke na-arụ ọrụ kacha mma maka nrụnye akpaaka.
• Na-ewepụta onwe ya, onye na-ebuli onwe ya (.exe), nke na-arụ ọrụ kacha mma maka nrụnye aka.

Nke a bụ mgbalị iji dozie nsogbu nke ndị nchịkwa Exchange na-emelite sistemụ nkesa ha n'ime ọnọdụ na-abụghị nke nchịkwa, na-ebute ọnọdụ nkesa ọjọọ. Usoro EXE ọhụrụ na-enye ohere maka nrụnye ahịrị iwu yana ntinye ntinye nrụnye ka mma. Microsoft ejirila aka bipụta ihe atụ ahịrị iwu EXE ndị a:

"Setup.exe / IAcceptExchangeServerLicenseTerms_DiagnosticDataON / KwadebeAllDomains"

Mara, Microsoft na-atụ aro ka ị nwee mgbanwe gburugburu % Temp% tupu i jiri usoro nrụnye EXE ọhụrụ. Ọ bụrụ na ị na-agbaso usoro ọhụrụ nke iji EXE iji melite Exchange, cheta na ị ka ga-ebupụ (iche iche) kwa ọnwa. SSU imelite iji hụ na ihe nkesa gị emelitere. Tinye mmelite a (ma ọ bụ EXE) na nhazi ntọhapụ ọkọlọtọ gị, na-ahụ na arụgharịrị nrụgharị zuru ezu mgbe emechara mmelite niile.

nyiwe mmepe Microsoft

Microsoft ewepụtala mmelite ise ewepụtara dị mkpa yana otu patch nwere ọkwa dị ala. Ihe mgbochi ndị a niile na-emetụta Visual Studio na .NET kpuchie. Dịka ị ga-emelite ihe ngosi Visual Studio gị iji lebara adịghị ike ndị a akakọrọ, anyị na-akwado ka ị gụọ ya. Visual Studio April ntuziaka mmelite.

Iji chọpụta ihe ndị ọzọ gbasara okwu ndị akọwapụtara site na nchekwa nchekwa, ndị Mee 2022 .NET melite blọọgụ biputere ga-aba uru. Na-achọpụta nke ahụ.NET 5.0 eruola njedebe nkwado na tupu ịkwalite na .NET 7, ọ nwere ike ịba uru ịlele ụfọdụ ndakọrịta ma ọ bụ "imebi mgbanwe” nke ekwesịrị ilebara anya. Tinye mmelite ihe egwu ndị a na usoro mmelite ọkọlọtọ gị.

Adobe (n'ezie naanị Reader)

Echere m na anyị nwere ike na-ahụ ihe na-emekarị. Enweghị mmelite Adobe Reader maka ọnwa a. Nke ahụ kwuru, Adobe ewepụtala ọtụtụ mmelite na ngwaahịa ndị ọzọ achọtara ebe a: ASPB22-21. Ka anyị hụ ihe na-eme na June - ikekwe anyị nwere ike ịla ezumike nka ma Adobe Reader na IE.