- في يوليو 2022 ، أصدرت Microsoft قائمة طويلة من 84 تحديثات أمنية جديدة.
- من بين جميع تحديات التطرف العنيف ،5 منها حرجة ، و 80 منها مدرجة على أنها مهمة.
- لقد قمنا بتضمين كل شخص في هذه المقالة ، مع روابط مباشرة أيضًا
إذا كنت تشعر قليلاً بعدم الارتياح ، فذلك لأننا بالفعل في شهر يوليو وبدأت درجات الحرارة في بنائنا ببطء في مكاتبنا.
ومع ذلك ، يتطلع مستخدمو Windows إلى Microsoft على أمل إصلاح بعض العيوب التي كانوا يكافحون من أجلها.
لقد قدمنا بالفعل روابط التحميل المباشر بالنسبة إلى التحديثات التراكمية التي تم إصدارها اليوم لنظامي التشغيل Windows 10 و 11 ، ولكن حان الوقت الآن للتحدث عن نقاط الضعف والتعرض الحرجة مرة أخرى.
هذا الشهر ، أصدرت شركة Redmond tech العملاقة 84 تصحيحًا جديدًا ، وهو عدد أكبر بكثير مما توقعه بعض الناس بعد عيد الفصح مباشرة.
تتعامل تحديثات البرامج هذه مع CVEs في:
- مكونات Microsoft Windows و Windows
- مكونات Windows Azure
- Microsoft Defender لنقطة النهاية
- Microsoft Edge (قائم على الكروم)
- مكونات المكتب والمكتب
- Windows BitLocker
- نظام التشغيل Windows Hyper-V
- Skype for Business و Microsoft Lync
- برمجيات مفتوحة المصدر
- اكس بوكس
تقدم Microsoft إصلاحات لـ 84 عيبًا في يوليو 2022
من الآمن جدًا أن نقول إن هذا لم يكن الشهر الأكثر ازدحامًا أو الأخف وزناً لخبراء الأمن في ريدموند.
قد ترغب في معرفة أنه ، من بين 84 مواجهة جديدة للتطرف العنيف تم إصدارها ، تم تصنيف 4 منها على أنها بالغة الأهمية ، والبقية (80) تم تصنيفها على أنها مهمة.
نحن نتحدث عن 52 ارتفاعًا في نقاط الضعف في الامتيازات ، و 4 ميزات أمان تتجاوز الثغرات ، و 12 ثغرات أمنية في تنفيذ التعليمات البرمجية عن بُعد ، و 11 نقطة ضعف في الكشف عن المعلومات ، و 5 حالات رفض للخدمة نقاط الضعف
| CVE | عنوان | خطورة | CVSS | عام | استغلال | يكتب |
| CVE-2022-22047 | Windows CSRSS Elevation of Privilege Wulnerability | مهم | 7.8 | رقم | نعم | EoP |
| CVE-2022-22038 | استدعاء الإجراء البعيد ثغرة أمنية في تنفيذ التعليمات البرمجية في وقت التشغيل | حرج | 8.1 | رقم | رقم | RCE |
| CVE-2022-30221 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لمكون رسومات Windows | حرج | 8.8 | رقم | رقم | RCE |
| CVE-2022-22029 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لنظام ملفات شبكة Windows | حرج | 8.1 | رقم | رقم | RCE |
| CVE-2022-22039 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لنظام ملفات شبكة Windows | حرج | 7.5 | رقم | رقم | RCE |
| CVE-2022-30215 | خدمات اتحاد الدليل النشط ، رفع نقاط ضعف الامتياز | مهم | 7.5 | رقم | رقم | EoP |
| CVE-2022-23816 * | AMD: CVE-2022-23816 ارتباك نوع فرع وحدة المعالجة المركزية AMD | مهم | غير متاح | رقم | رقم | معلومات |
| CVE-2022-23825 * | AMD: CVE-2022-23825 AMD CPU Branch Type: الارتباك | مهم | غير متاح | رقم | رقم | معلومات |
| CVE-2022-30181 | ارتفاع استرداد موقع Azure لثغرة أمنية | مهم | 6.5 | رقم | رقم | EoP |
| CVE-2022-33641 | ارتفاع استرداد موقع Azure لثغرة أمنية | مهم | 6.5 | رقم | رقم | EoP |
| CVE-2022-33642 | ارتفاع استرداد موقع Azure لثغرة أمنية | مهم | 4.9 | رقم | رقم | EoP |
| CVE-2022-33643 | ارتفاع استرداد موقع Azure لثغرة أمنية | مهم | 6.5 | رقم | رقم | EoP |
| CVE-2022-33650 | ارتفاع استرداد موقع Azure لثغرة أمنية | مهم | 4.9 | رقم | رقم | EoP |
| CVE-2022-33651 | ارتفاع استرداد موقع Azure لثغرة أمنية | مهم | 4.9 | رقم | رقم | EoP |
| CVE-2022-33652 | ارتفاع استرداد موقع Azure لثغرة أمنية | مهم | 4.4 | رقم | رقم | EoP |
| CVE-2022-33653 | ارتفاع استرداد موقع Azure لثغرة أمنية | مهم | 4.9 | رقم | رقم | EoP |
| CVE-2022-33654 | ارتفاع استرداد موقع Azure لثغرة أمنية | مهم | 4.9 | رقم | رقم | EoP |
| CVE-2022-33655 | ارتفاع استرداد موقع Azure لثغرة أمنية | مهم | 6.5 | رقم | رقم | EoP |
| CVE-2022-33656 | ارتفاع استرداد موقع Azure لثغرة أمنية | مهم | 6.5 | رقم | رقم | EoP |
| CVE-2022-33657 | ارتفاع استرداد موقع Azure لثغرة أمنية | مهم | 6.5 | رقم | رقم | EoP |
| CVE-2022-33658 | ارتفاع استرداد موقع Azure لثغرة أمنية | مهم | 4.4 | رقم | رقم | EoP |
| CVE-2022-33659 | ارتفاع استرداد موقع Azure لثغرة أمنية | مهم | 4.9 | رقم | رقم | EoP |
| CVE-2022-33660 | ارتفاع استرداد موقع Azure لثغرة أمنية | مهم | 4.9 | رقم | رقم | EoP |
| CVE-2022-33661 | ارتفاع استرداد موقع Azure لثغرة أمنية | مهم | 6.5 | رقم | رقم | EoP |
| CVE-2022-33662 | ارتفاع استرداد موقع Azure لثغرة أمنية | مهم | 6.5 | رقم | رقم | EoP |
| CVE-2022-33663 | ارتفاع استرداد موقع Azure لثغرة أمنية | مهم | 6.5 | رقم | رقم | EoP |
| CVE-2022-33664 | ارتفاع استرداد موقع Azure لثغرة أمنية | مهم | 4.9 | رقم | رقم | EoP |
| CVE-2022-33665 | ارتفاع استرداد موقع Azure لثغرة أمنية | مهم | 6.5 | رقم | رقم | EoP |
| CVE-2022-33666 | ارتفاع استرداد موقع Azure لثغرة أمنية | مهم | 6.5 | رقم | رقم | EoP |
| CVE-2022-33667 | ارتفاع استرداد موقع Azure لثغرة أمنية | مهم | 6.5 | رقم | رقم | EoP |
| CVE-2022-33668 | ارتفاع استرداد موقع Azure لثغرة أمنية | مهم | 4.9 | رقم | رقم | EoP |
| CVE-2022-33669 | ارتفاع استرداد موقع Azure لثغرة أمنية | مهم | 4.9 | رقم | رقم | EoP |
| CVE-2022-33671 | ارتفاع استرداد موقع Azure لثغرة أمنية | مهم | 4.9 | رقم | رقم | EoP |
| CVE-2022-33672 | ارتفاع استرداد موقع Azure لثغرة أمنية | مهم | 6.5 | رقم | رقم | EoP |
| CVE-2022-33673 | ارتفاع استرداد موقع Azure لثغرة أمنية | مهم | 6.5 | رقم | رقم | EoP |
| CVE-2022-33674 | ارتفاع استرداد موقع Azure لثغرة أمنية | مهم | 8.3 | رقم | رقم | EoP |
| CVE-2022-33675 | ارتفاع استرداد موقع Azure لثغرة أمنية | مهم | 7.8 | رقم | رقم | EoP |
| CVE-2022-33677 | ارتفاع استرداد موقع Azure لثغرة أمنية | مهم | 7.2 | رقم | رقم | EoP |
| CVE-2022-33676 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لاسترداد موقع Azure | مهم | 7.2 | رقم | رقم | RCE |
| CVE-2022-33678 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لاسترداد موقع Azure | مهم | 7.2 | رقم | رقم | RCE |
| CVE-2022-30187 | ثغرة أمنية في الكشف عن معلومات مكتبة تخزين Azure | مهم | 4.7 | رقم | رقم | معلومات |
| CVE-2022-22048 | تجاوز الثغرة الأمنية لميزة أمان BitLocker | مهم | 6.1 | رقم | رقم | SFB |
| CVE-2022-27776 * | HackerOne: CVE-2022-27776 قد تؤدي ثغرة أمنية في بيانات الاعتماد المحمية بشكل غير كاف إلى تسرب بيانات المصادقة أو رأس ملف تعريف الارتباط | مهم | غير متاح | رقم | رقم | معلومات |
| CVE-2022-22040 | رفض وحدة الضغط الديناميكي لخدمات معلومات الإنترنت للثغرة الأمنية | مهم | 7.3 | رقم | رقم | DoS |
| CVE-2022-33637 | برنامج Microsoft Defender لمواجهة ثغرة أمنية في العبث بنقطة النهاية | مهم | 6.5 | رقم | رقم | العبث |
| CVE-2022-33632 | تجاوز الثغرة الأمنية لميزة أمان Microsoft Office | مهم | 4.7 | رقم | رقم | SFB |
| CVE-2022-22036 | عدادات الأداء لرفع مستوى ضعف الامتياز في Windows | مهم | 7 | رقم | رقم | EoP |
| CVE-2022-33633 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في Skype for Business و Lync | مهم | 7.2 | رقم | رقم | RCE |
| CVE-2022-22037 | رفع استدعاء الإجراء المحلي المتقدم لـ Windows من ثغرة أمنية في الامتياز | مهم | 7.5 | رقم | رقم | EoP |
| CVE-2022-30202 | رفع استدعاء الإجراء المحلي المتقدم لـ Windows من ثغرة أمنية في الامتياز | مهم | 7 | رقم | رقم | EoP |
| CVE-2022-30224 | رفع استدعاء الإجراء المحلي المتقدم لـ Windows من ثغرة أمنية في الامتياز | مهم | 7 | رقم | رقم | EoP |
| CVE-2022-22711 | ثغرة أمنية في الكشف عن معلومات BitLocker في Windows | مهم | 6.7 | رقم | رقم | معلومات |
| CVE-2022-30203 | ميزة أمان Windows Boot Manager تجاوز الثغرة الأمنية | مهم | 7.4 | رقم | رقم | SFB |
| CVE-2022-30220 | رفع برنامج تشغيل نظام ملفات السجل العام في Windows لثغرة ضعف الامتياز | مهم | 7.8 | رقم | رقم | EoP |
| CVE-2022-30212 | ثغرة أمنية في الكشف عن معلومات خدمة النظام الأساسي للأجهزة المتصلة في Windows | مهم | 4.7 | رقم | رقم | معلومات |
| CVE-2022-22031 | Windows Credential Guard - المنضم إلى مجال رفع المفتاح العام لثغرة أمنية في الامتياز | مهم | 7.8 | رقم | رقم | EoP |
| CVE-2022-22026 | Windows CSRSS Elevation of Privilege Wulnerability | مهم | 8.8 | رقم | رقم | EoP |
| CVE-2022-22049 | Windows CSRSS Elevation of Privilege Wulnerability | مهم | 7.8 | رقم | رقم | EoP |
| CVE-2022-30214 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد لـ Windows DNS Server | مهم | 6.6 | رقم | رقم | RCE |
| CVE-2022-22043 | رفع برنامج تشغيل نظام ملفات FAT السريع لنظام التشغيل Windows من ثغرة أمنية في الامتياز | مهم | 7.8 | رقم | رقم | EoP |
| CVE-2022-22050 | رفع خدمة الفاكس لـ Windows من الثغرات الأمنية | مهم | 7.8 | رقم | رقم | EoP |
| CVE-2022-22024 | ثغرة أمنية في تنفيذ رمز خدمة الفاكس عن بُعد لـ Windows | مهم | 7.8 | رقم | رقم | RCE |
| CVE-2022-22027 | ثغرة أمنية في تنفيذ رمز خدمة الفاكس عن بُعد لـ Windows | مهم | 7.8 | رقم | رقم | RCE |
| CVE-2022-30213 | ثغرة أمنية في الكشف عن معلومات Windows GDI + | مهم | 5.5 | رقم | رقم | معلومات |
| CVE-2022-22034 | رفع مكون رسومات Windows لثغرة أمنية | مهم | 7.8 | رقم | رقم | EoP |
| CVE-2022-30205 | رفع نهج مجموعة Windows لثغرة أمنية | مهم | 6.6 | رقم | رقم | EoP |
| CVE-2022-22042 | ثغرة أمنية في الكشف عن معلومات Windows Hyper-V | مهم | 6.5 | رقم | رقم | معلومات |
| CVE-2022-30223 | ثغرة أمنية في الكشف عن معلومات Windows Hyper-V | مهم | 5.7 | رقم | رقم | معلومات |
| CVE-2022-30209 | رفع مستوى خادم IIS الخاص بالامتياز | مهم | 7.4 | رقم | رقم | EoP |
| CVE-2022-22025 | خدمات معلومات إنترنت لـ Windows Cachuri Module Denial of Service Gulnerability | مهم | 7.5 | رقم | رقم | DoS |
| CVE-2022-21845 | ثغرة أمنية في الكشف عن معلومات Windows Kernel | مهم | 4.7 | رقم | رقم | معلومات |
| CVE-2022-30211 | بروتوكول Windows Layer 2 Tunneling Protocol (L2TP) ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد | مهم | 7.5 | رقم | رقم | RCE |
| CVE-2022-30225 | خدمة مشاركة شبكة Windows Media Player رفع مستوى ضعف الامتياز | مهم | 7.1 | رقم | رقم | EoP |
| CVE-2022-22028 | ثغرة أمنية في الكشف عن معلومات نظام ملفات شبكة Windows | مهم | 5.9 | رقم | رقم | معلومات |
| CVE-2022-22023 | ميزة أمان خدمة عداد الأجهزة المحمولة لـ Windows تجاوز الثغرة الأمنية | مهم | 6.6 | رقم | رقم | SFB |
| CVE-2022-22022 | رفع التخزين المؤقت للطباعة في Windows عن ثغرة أمنية في الامتياز | مهم | 7.1 | رقم | رقم | EoP |
| CVE-2022-22041 | رفع التخزين المؤقت للطباعة في Windows عن ثغرة أمنية في الامتياز | مهم | 6.8 | رقم | رقم | EoP |
| CVE-2022-30206 | رفع التخزين المؤقت للطباعة في Windows عن ثغرة أمنية في الامتياز | مهم | 7.8 | رقم | رقم | EoP |
| CVE-2022-30226 | رفع التخزين المؤقت للطباعة في Windows عن ثغرة أمنية في الامتياز | مهم | 7.1 | رقم | رقم | EoP |
| CVE-2022-30208 | مدير حساب أمان Windows (SAM) يرفض ثغرة أمنية في الخدمة | مهم | 6.5 | رقم | رقم | DoS |
| CVE-2022-30216 | خدمة Windows Server العبث بالثغرات الأمنية | مهم | 8.8 | رقم | رقم | العبث |
| CVE-2022-30222 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Windows Shell | مهم | 8.4 | رقم | رقم | RCE |
| CVE-2022-22045 | شبابيك. الأجهزة. ارتفاع Picker.dll لثغرة أمنية | مهم | 7.8 | رقم | رقم | EoP |
| CVE-2022-33644 | Xbox Live حفظ خدمة رفع مستوى ضعف الامتياز | مهم | 7 | رقم | رقم | EoP |
| CVE-2022-2294 * | الكروم: CVE-2022-2294 تجاوز سعة المخزن المؤقت في WebRTC | عالٍ | غير متاح | رقم | نعم | RCE |
| CVE-2022-2295 * | الكروم: CVE-2022-2295 اكتب الارتباك في V8 | عالٍ | غير متاح | رقم | رقم | RCE |
يجب أن تضع في اعتبارك أن تحديثات يوم الثلاثاء التصحيحية لهذا الشهر تعمل على إصلاح ثغرة أمنية تم استغلالها بشكل نشط في يوم الصفر للامتيازات.
صنفت الشركة ثغرة على أنها يوم صفر إذا تم الكشف عنها علنًا أو تم استغلالها بشكل نشط دون أي إصلاح رسمي متاح.
لنكون أكثر وضوحًا ، يتم تتبع ثغرة يوم الصفر المستغلة بشكل نشط والتي تم إصلاحها اليوم على أنها CVE-2022-22047 - Windows CSRSS Elevation of Privilege Vulnerability.
من خلال استغلاله ، يمكن لطرف ثالث ضار بالفعل الحصول على امتيازات SYSTEM ، كما نصح خبراء أمان Microsoft من خلال هذا الإصدار الأخير.
أيضًا ، وبنفس القدر من الأهمية ، تذكر أن هناك ثلاثة إصلاحات لأخطاء رفض الخدمة (DoS) في إصدار هذا الشهر ، وكلها ذات تأثير.
ومن أصل 52 إصلاحًا لأخطاء EoP ، 30 منها يعالج أخطاء Azure Site Recovery ، أحدها من المفترض أنه يتعرض لهجوم نشط.
بالنظر إلى المستقبل ، سيكون طرح التحديث الأمني يوم الثلاثاء القادم في التاسع من أغسطس ، وهو أقرب قليلاً مما توقعه البعض.
هل وجدت أي مشكلات أخرى بعد تثبيت تحديثات الأمان لهذا الشهر؟ شارك برأيك في قسم التعليقات أدناه.
