Oprava Microsoftu z októbra 2022 opravuje nultý deň použitý pri útoku, 84 chýb

tag CVE ID CVE titul bezohľadnosť Active Directory Domain Services CVE-2022-38042 Zvýšenie zraniteľnosti privilégií služby Active Directory Domain Services dôležité obloha CVE-2022-38017 StorSimple 8000 Series Zvýšenie zraniteľnosti privilégií dôležité Azúrový oblúk CVE-2022-37968 Zraniteľnosť Kubernetes Cluster Connect Elevation of Privilege s podporou Azure Arc Kritické Klient Server Run-Time Subsystem (CSRSS) CVE-2022-37987 Zvýšenie zraniteľnosti privilégií podsystému Windows Client Server Runtime Subsystem (CSRSS). dôležité Klient Server Run-Time Subsystem (CSRSS) CVE-2022-37989 Zvýšenie zraniteľnosti privilégií podsystému Windows Client Server Runtime Subsystem (CSRSS). dôležité Microsoft Edge (založené na prehliadači Chromium) CVE-2022-3311 Chromium: pri importe použite zadarmo CVE-2022-3311 neznámy Microsoft Edge (založené na prehliadači Chromium) CVE-2022-3313 Chromium: CVE-2022-3313 Nesprávne používateľské rozhranie zabezpečenia na celej obrazovke neznámy Microsoft Edge (založené na prehliadači Chromium) CVE-2022-3315 Chromium: CVE-2022-3315 Blikajúci typ zmätený neznámy Microsoft Edge (založené na prehliadači Chromium) CVE-2022-3370 Chromium: CVE-2022-3370 Použite po voľnom predaji vo vlastných komponentoch neznámy Microsoft Edge (založené na prehliadači Chromium) CVE-2022-3373 Chromium: CVE-2022-3373 zápis mimo hraníc vo V8 neznámy Microsoft Edge (založené na prehliadači Chromium) CVE-2022-3316 Chromium: CVE-2022-3316 Nedostatočné overenie nedôveryhodného vstupu v Bezpečnom prehliadaní neznámy Microsoft Edge (založené na prehliadači Chromium) CVE-2022-3317 Chromium: CVE-2022-3317 Nedostatočné overenie nedôveryhodného vstupu v zámere neznámy Microsoft Edge (založené na prehliadači Chromium) CVE-2022-3310 Chromium: CVE-2022-3310 Nedostatočné presadzovanie pravidiel na vlastných kartách neznámy Microsoft Edge (založené na prehliadači Chromium) CVE-2022-3304 Chromium: CVE-2022-3304 Použite po bezplatnej verzii v CSS neznámy Microsoft Edge (založené na prehliadači Chromium) CVE-2022-41035 Chyba zabezpečenia spoofingu Microsoft Edge (založené na prehliadači Chromium). mierny Microsoft Edge (založené na prehliadači Chromium) CVE-2022-3308 Chromium: CVE-2022-3308 Nedostatočné presadzovanie pravidiel v nástrojoch pre vývojárov neznámy Microsoft Edge (založené na prehliadači Chromium) CVE-2022-3307 Chromium: CVE-2022-3307 Použite po uvoľnení médií neznámy Komponenty Microsoft Graphics CVE-2022-37986 Chyba zabezpečenia zvýšenia úrovne privilégií systému Windows Win32k dôležité Komponenty Microsoft Graphics CVE-2022-38051 Chyba zabezpečenia zvýšenia oprávnenia grafického komponentu systému Windows dôležité Komponenty Microsoft Graphics CVE-2022-37997 Chyba zabezpečenia zvýšenia oprávnenia grafického komponentu systému Windows dôležité Komponenty Microsoft Graphics CVE-2022-37985 Chyba zabezpečenia pri sprístupnení informácií grafického komponentu systému Windows dôležité Komponenty Microsoft Graphics CVE-2022-33635 Chyba zabezpečenia vzdialeného spúšťania kódu Windows GDI+ dôležité Microsoft Office CVE-2022-38001 Chyba zabezpečenia spoofingu Microsoft Office dôležité Microsoft Office CVE-2022-38048 Chyba zabezpečenia vzdialeného spustenia kódu balíka Microsoft Office Kritické Microsoft Office CVE-2022-41043 Zraniteľnosť sprístupnenia údajov balíka Microsoft Office dôležité Microsoft Office SharePoint CVE-2022-38053 Chyba zabezpečenia vzdialeného spustenia kódu na serveri Microsoft SharePoint dôležité Microsoft Office SharePoint CVE-2022-41036 Chyba zabezpečenia vzdialeného spustenia kódu na serveri Microsoft SharePoint dôležité Microsoft Office SharePoint CVE-2022-41038 Chyba zabezpečenia vzdialeného spustenia kódu na serveri Microsoft SharePoint Kritické Microsoft Office SharePoint CVE-2022-41037 Chyba zabezpečenia vzdialeného spustenia kódu na serveri Microsoft SharePoint dôležité Microsoft Office Word CVE-2022-41031 Chyba zabezpečenia vzdialeného spustenia kódu programu Microsoft Word dôležité Microsoft Office Word CVE-2022-38049 Chyba zabezpečenia vzdialeného spustenia kódu Microsoft Office Graphics dôležité Poskytovateľ Microsoft WDAC OLE DB pre SQL CVE-2022-37982 Poskytovateľ Microsoft WDAC OLE DB pre chybu zabezpečenia vzdialeného spustenia kódu servera SQL dôležité Poskytovateľ Microsoft WDAC OLE DB pre SQL CVE-2022-38031 Poskytovateľ Microsoft WDAC OLE DB pre chybu zabezpečenia vzdialeného spustenia kódu servera SQL dôležité Klient NuGet CVE-2022-41032 Chyba zabezpečenia zvýšenia oprávnenia klienta Nuget dôležité Služba vzdialeného prístupu Point-to-Point Tunneling Protocol CVE-2022-37965 Zraniteľnosť protokolu odmietnutia služby systému Windows Point-to-Point Tunneling dôležité Úvod: Windows Hyper-V CVE-2022-37979 Chyba zabezpečenia zvýšenia oprávnenia systému Windows Hyper-V Kritické Servisná tkanina CVE-2022-35829 Chyba zabezpečenia spoofingu Service Fabric Explorer dôležité Kód Visual Studio CVE-2022-41042 Chyba zabezpečenia pri sprístupnení informácií kódu Visual Studio dôležité Kód Visual Studio CVE-2022-41034 Chyba zabezpečenia vzdialeného spustenia kódu Visual Studio Code dôležité Kód Visual Studio CVE-2022-41083 Chyba zabezpečenia zvýšenia úrovne oprávnenia kódu Visual Studio dôležité Certifikačné služby Windows Active Directory CVE-2022-37978 Obíďte bezpečnostné funkcie certifikačných služieb Windows Active Directory dôležité Certifikačné služby Windows Active Directory CVE-2022-37976 Zvýšenie zraniteľnosti privilégií služby Active Directory Certificate Services Kritické Windows ALPC CVE-2022-38029 Zraniteľnosť zvýšenia oprávnenia systému Windows ALPC dôležité Ovládač CD-ROM pre Windows CVE-2022-38044 Chyba zabezpečenia vzdialeného spustenia kódu ovládača súborového systému Windows dôležité Služba systému udalostí systému Windows COM+ CVE-2022-41033 Zraniteľnosť zvýšenia úrovne privilégií služby Windows COM+ Event System Service dôležité Windows Connected User Experience a Telemetria CVE-2022-38021 Prepojená používateľská skúsenosť a telemetria zvýšenia zraniteľností privilégií dôležité Windows CryptoAPI CVE-2022-34689 Chyba zabezpečenia Windows CryptoAPI spoofing Kritické Ochranca systému Windows CVE-2022-37971 Chyba zabezpečenia zvýšenia úrovne oprávnení v programe Microsoft Windows Defender dôležité Klient DHCP systému Windows CVE-2022-38026 Chyba zabezpečenia v sprístupnení informácií klienta DHCP systému Windows dôležité Klient DHCP systému Windows CVE-2022-37980 Chyba zabezpečenia zvýšenia oprávnenia klienta DHCP systému Windows dôležité Windows Distributed File System (DFS) CVE-2022-38025 Chyba zabezpečenia sprístupnenia informácií systému Windows Distributed File System (DFS). dôležité Základná knižnica DWM systému Windows CVE-2022-37970 Chyba zabezpečenia zvýšenia úrovne privilégií základnej knižnice systému Windows DWM dôležité Základná knižnica DWM systému Windows CVE-2022-37983 Chyba zabezpečenia zvýšenia úrovne privilégií základnej knižnice Microsoft DWM dôležité Služba zaznamenávania udalostí systému Windows CVE-2022-37981 Zraniteľnosť odmietnutia služby protokolovania udalostí systému Windows dôležité Zásady skupiny Windows CVE-2022-37975 Zvýšenie zraniteľnosti skupinovej politiky systému Windows dôležité Klient predvolieb skupinovej politiky systému Windows CVE-2022-37994 Predvoľby skupinovej politiky systému Windows Chyba zabezpečenia zvýšenia oprávnenia klienta dôležité Klient predvolieb skupinovej politiky systému Windows CVE-2022-37993 Predvoľby skupinovej politiky systému Windows Chyba zabezpečenia zvýšenia oprávnenia klienta dôležité Klient predvolieb skupinovej politiky systému Windows CVE-2022-37999 Predvoľby skupinovej politiky systému Windows Chyba zabezpečenia zvýšenia oprávnenia klienta dôležité Protokol Windows Internet Key Exchange (IKE). CVE-2022-38036 Chyba zabezpečenia protokolu Denial of Service (Internet Key Exchange, IKE). dôležité jadro systému Windows CVE-2022-37988 Chyba zabezpečenia zvýšenia privilégií jadra systému Windows dôležité jadro systému Windows CVE-2022-38037 Chyba zabezpečenia zvýšenia privilégií jadra systému Windows dôležité jadro systému Windows CVE-2022-37990 Chyba zabezpečenia zvýšenia privilégií jadra systému Windows dôležité jadro systému Windows CVE-2022-38038 Chyba zabezpečenia zvýšenia privilégií jadra systému Windows dôležité jadro systému Windows CVE-2022-38039 Chyba zabezpečenia zvýšenia privilégií jadra systému Windows dôležité jadro systému Windows CVE-2022-37995 Chyba zabezpečenia zvýšenia privilégií jadra systému Windows dôležité jadro systému Windows CVE-2022-37991 Chyba zabezpečenia zvýšenia privilégií jadra systému Windows dôležité jadro systému Windows CVE-2022-38022 Chyba zabezpečenia zvýšenia privilégií jadra systému Windows dôležité Windows Local Security Authority (LSA) CVE-2022-38016 Zvýšenie úrovne zraniteľnosti privilégií Windows Local Security Authority (LSA). dôležité Služba subsystému Windows Local Security Authority (LSASS) CVE-2022-37977 Zraniteľnosť odmietnutia služby LSASS (Local Security Authority Subsystem Service). dôležité Windows Local Session Manager (LSM) CVE-2022-37973 Zraniteľnosť odmietnutia služby Windows Local Session Manager (LSM). dôležité Windows Local Session Manager (LSM) CVE-2022-37998 Zraniteľnosť odmietnutia služby Windows Local Session Manager (LSM). dôležité Windows NTFS CVE-2022-37996 Zraniteľnosť pri sprístupnení informácií o pamäti jadra systému Windows dôležité Windows NTLM CVE-2022-35770 Chyba zabezpečenia Windows NTLM spoofing dôležité Ovládač Windows ODBC CVE-2022-38040 Chyba zabezpečenia vzdialeného spustenia kódu ovládača Microsoft ODBC dôležité Služba simulácie vnímania systému Windows CVE-2022-37974 Chyba v sprístupnení informácií nástrojov Windows Mixed Reality Developer Tools dôležité Windows Point-to-Point Tunneling Protocol CVE-2022-33634 Chyba zabezpečenia vzdialeného spúšťania kódu protokolu Windows Point-to-Point Tunneling Protocol Kritické Windows Point-to-Point Tunneling Protocol CVE-2022-22035 Chyba zabezpečenia vzdialeného spúšťania kódu protokolu Windows Point-to-Point Tunneling Protocol Kritické Windows Point-to-Point Tunneling Protocol CVE-2022-24504 Chyba zabezpečenia vzdialeného spúšťania kódu protokolu Windows Point-to-Point Tunneling Protocol Kritické Windows Point-to-Point Tunneling Protocol CVE-2022-38047 Chyba zabezpečenia vzdialeného spúšťania kódu protokolu Windows Point-to-Point Tunneling Protocol Kritické Windows Point-to-Point Tunneling Protocol CVE-2022-41081 Chyba zabezpečenia vzdialeného spúšťania kódu protokolu Windows Point-to-Point Tunneling Protocol kritický Windows Point-to-Point Tunneling Protocol CVE-2022-30198 Chyba zabezpečenia vzdialeného spúšťania kódu protokolu Windows Point-to-Point Tunneling Protocol kritický Windows Point-to-Point Tunneling Protocol CVE-2022-38000 Chyba zabezpečenia vzdialeného spúšťania kódu protokolu Windows Point-to-Point Tunneling Protocol kritický Služba Enumeration Service pre prenosné zariadenia Windows CVE-2022-38032 Funkcia zabezpečenia služby Windows Portable Device Enumerator obchádza zraniteľnosť dôležité Komponent Windows Print Spooler CVE-2022-38028 Chyba zabezpečenia zvýšenia úrovne oprávnenia zaraďovača tlače systému Windows dôležité Odolný súborový systém Windows (ReFS) CVE-2022-38003 Zvýšenie oprávnenia odolného súborového systému Windows dôležité Zabezpečený kanál Windows CVE-2022-38041 Zverejnenie zraniteľnosti služby Windows Secure Channel Service dôležité Rozhranie poskytovateľa podpory zabezpečenia systému Windows CVE-2022-38043 Chyba zabezpečenia v rozhraní poskytovateľa podpory zabezpečenia systému Windows dôležité Kľúč databázy Registry Windows Server vzdialene prístupný CVE-2022-38033 Zraniteľnosť pri sprístupnení informácií kľúča databázy Registry systému Windows Server dôležité Windows Server Services CVE-2022-38045 Zraniteľnosť zvýšenia oprávnenia vzdialeného protokolu serverovej služby dôležité Úložisko systému Windows CVE-2022-38027 Chyba zabezpečenia zvýšenia oprávnenia úložiska systému Windows dôležité Windows TCP/IP CVE-2022-33645 Chyba zabezpečenia Windows TCP/IP Driver Denial of Service dôležité Windows USB sériový ovládač CVE-2022-38030 Chyba zabezpečenia sprístupnenia informácií sériového ovládača USB systému Windows dôležité Windows Web Account Manager CVE-2022-38046 Chyby zabezpečenia týkajúce sa sprístupnenia informácií správcu webových účtov dôležité Windows Win32K CVE-2022-38050 Zvýšenie zraniteľnosti privilégií Win32k dôležité Windows WLAN služby CVE-2022-37984 Zraniteľnosť zvýšenia oprávnenia služby Windows WLAN dôležité Windows Workstation Services CVE-2022-38034 Zraniteľnosť zvýšenia oprávnenia služby Windows Workstation dôležité

Leave a Reply

Your email address will not be published. Required fields are marked *