Kaltetutako baliabideak:
- .NET Framework,
- Active Directory Domain Services,
- Azure SDK,
- Azure Site Recovery,
- LDAP - Lightweight Directory Access Protocol,
- Microsoft Bluetooth Driver,
- Microsoft Dynamics,
- Microsoft Edge (basado en Chromium),
- Microsoft Graphics Component,
- Microsoft Local Security Authority Server (lsasrv),
- Microsoft Office Excel,
- Microsoft Office SharePoint,
- Microsoft Windows ALPC,
- Microsoft Windows Codecs Library,
- Microsoft Windows Media Foundation,
- Power BI,
- Role: DNS Server,
- Role: Windows Hyper-V,
- Skype para Business,
- Visual Studio,
- Visual Studio Code,
- Windows Ancillary Function Driver para WinSock,
- Windows App Store,
- Windows AppX Package Manager,
- Windows Cluster Client Failover,
- Windows Cluster Shared Volume (CSV),
- Windows Common Log File System Driver,
- Windows Defender,
- Windows DWM Core Library,
- Windows Endpoint Configuration Manager,
- Windows Fax Compose Form,
- Windows Feedback Hub,
- Windows File Explorer,
- Windows File Server,
- Windows Installer,
- Windows iSCSI Target Service,
- Windows Kerberos,
- Windows Kernel,
- Windows Local Security Authority Subsystem Service,
- Windows Media,
- Windows Network File System,
- Windows PowerShell,
- Windows Print Spooler Components,
- Windows RDP,
- Windows Remote Procedure Call Runtime,
- Windows schannel,
- Windows SMB,
- Windows Telephony Server,
- Windows Upgrade Assistant,
- Windows User Profile Service,
- Windows Win32K,
- Windows Work Folder Service
- YARP reverse proxy.
Azalpena:
Apirilari dagozkion Microsoften segurtasun eguneraketen argitalpenak, eta hil honetako buletinaren argitalpenarekin 2022/03/09tik 2022/04/12ra bitarteko informazio guztia barneratzen duena, 157 ahultasun ditu (CVEa esleitua dutenak) honela sailkatuak: 10 dira larritasun kritikokoak, 116 garrantzitsuak, 3 ertainak eta 28 daude larritasuna esleitu gabe.
Konponbidea:
Dagozkien segurtasun eguneraketak instalatzea. Microsoften orrialdean eguneraketa horiek egiteko metodo ezberdinei buruzko argibideak daude.
Xehetasuna:
Argitaratutako ahultasun motak honako hauek dira:
- zerbitzuaren ukapena,
- pribilegioen eskalatzea,
- informazioaren zabalkundea,
- kodearen urruneko exekuzioa,
- identitatea ordeztea (spoofing).
Zuzendutako ahultasunen artean 0day erako bi daude, biak larritasun altukoak:
- CVE-2022-24521: pribilegioen eskalatzea Windows Common Log File System Driver-en, publikoki ezagutarazia.
- CVE-2022-26904: pribilegioen eskalatzea Windows User Profile Service-n, aktiboki baliatua.