إذا كنت تشعر قليلاً بعدم الارتياح ، فذلك لأننا بالفعل في شهر أغسطس وبدأت درجات الحرارة في الارتفاع ببطء في مكاتبنا.
ومع ذلك ، يتطلع مستخدمو Windows إلى Microsoft على أمل إصلاح بعض العيوب التي كانوا يكافحون من أجلها.
لقد قدمنا بالفعل روابط التحميل المباشر بالنسبة إلى التحديثات التراكمية التي تم إصدارها اليوم لنظامي التشغيل Windows 10 و 11 ، ولكن حان الوقت الآن للتحدث عن نقاط الضعف والتعرض الحرجة مرة أخرى.
هذا الشهر ، أصدرت شركة Redmond tech العملاقة 121 تصحيحًا جديدًا ، وهو عدد أكبر بكثير مما توقعه بعض الناس بعد عيد الفصح مباشرة.
تتعامل تحديثات البرامج هذه مع CVEs في:
- مكونات Microsoft Windows و Windows
- وكيل عقدة Azure الدفعي
- نظام تشغيل في الوقت الحقيقي
- استعادة الموقع ، و Sphere
- مايكروسوفت ديناميكس
- Microsoft Edge (قائم على الكروم)
- خادم تبادل
- مكونات المكتب والمكتب
- PPTP
- SSTP
- خدمة الوصول عن بعد PPTP
- هايبر- V
- مدير عمليات مركز النظام
- خدمات معلومات إنترنت لـ Windows
- مكونات التخزين المؤقت للطباعة
- حارس اعتماد Windows Defender
كل هذا إلى جانب 17 CVEs مصححة في Edge (المستندة إلى Chromium) وثلاث تصحيحات متعلقة بالتمهيد الآمن من CERT / CC ، مما يرفع العدد الإجمالي لـ CVE إلى 141
توفر Microsoft إصلاحات لـ 121 عيبًا في أغسطس 2022
من الآمن جدًا أن نقول إن هذا لم يكن الشهر الأكثر ازدحامًا أو الأخف بالنسبة لخبراء الأمن في ريدموند.
قد ترغب في معرفة أنه من أصل 121 من التحديات الجديدة التي تم إصدارها ، تم تصنيف 17 منها على أنها بالغة الأهمية ، و 102 منها على أنها مهمة ، وواحدة مصنفة متوسطة ، وواحدة مصنفة على أنها منخفضة الخطورة.
يُرجى الانتباه إلى أن اثنتين من هذه الأخطاء مدرجة على أنها معروفة للجمهور ، وواحدة مدرجة تحت الهجوم النشط وقت الإصدار.
| CVE | عنوان | خطورة | CVSS | عام | استغلال | يكتب |
| CVE-2022-34713 | أداة تشخيص دعم Microsoft Windows (MSDT) ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد | مهم | 7.8 | نعم | نعم | RCE |
| CVE-2022-30134 | ثغرة أمنية في الكشف عن معلومات Microsoft Exchange | مهم | 7.6 | نعم | رقم | معلومات |
| CVE-2022-30133 | بروتوكول Windows من نقطة إلى نقطة (PPP) ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد | حرج | 9.8 | رقم | رقم | RCE |
| CVE-2022-35744 | بروتوكول Windows من نقطة إلى نقطة (PPP) ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد | حرج | 9.8 | رقم | رقم | RCE |
| CVE-2022-34691 | رفع خدمات مجال الدليل النشط لثغرة ضعف الامتياز | حرج | 8.8 | رقم | رقم | EoP |
| CVE-2022-33646 | Azure Batch Node Agent ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد | حرج | 7 | رقم | رقم | RCE |
| CVE-2022-21980 | رفع مستوى ثغرة أمنية في خادم Microsoft Exchange | حرج | 8 | رقم | رقم | EoP |
| CVE-2022-24477 | رفع مستوى ثغرة أمنية في خادم Microsoft Exchange | حرج | 8 | رقم | رقم | EoP |
| CVE-2022-24516 | رفع مستوى ثغرة أمنية في خادم Microsoft Exchange | حرج | 8 | رقم | رقم | EoP |
| CVE-2022-35752 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لبروتوكول نفق RAS من نقطة إلى نقطة | حرج | 8.1 | رقم | رقم | RCE |
| CVE-2022-35753 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لبروتوكول نفق RAS من نقطة إلى نقطة | حرج | 8.1 | رقم | رقم | RCE |
| CVE-2022-35804 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لعميل SMB والخادم | حرج | 8.8 | رقم | رقم | RCE |
| CVE-2022-34696 | ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Windows Hyper-V عن بُعد | حرج | 7.8 | رقم | رقم | RCE |
| CVE-2022-34702 | بروتوكول نفق مأخذ التوصيل الآمن لـ Windows (SSTP) ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد | حرج | 8.1 | رقم | رقم | RCE |
| CVE-2022-34714 | بروتوكول نفق مأخذ التوصيل الآمن لـ Windows (SSTP) ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد | حرج | 8.1 | رقم | رقم | RCE |
| CVE-2022-35745 | بروتوكول نفق مأخذ التوصيل الآمن لـ Windows (SSTP) ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد | حرج | 8.1 | رقم | رقم | RCE |
| CVE-2022-35766 | بروتوكول نفق مأخذ التوصيل الآمن لـ Windows (SSTP) ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد | حرج | 8.1 | رقم | رقم | RCE |
| CVE-2022-35767 | بروتوكول نفق مأخذ التوصيل الآمن لـ Windows (SSTP) ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد | حرج | 8.1 | رقم | رقم | RCE |
| CVE-2022-35794 | بروتوكول نفق مأخذ التوصيل الآمن لـ Windows (SSTP) ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد | حرج | 8.1 | رقم | رقم | RCE |
| CVE-2022-34716 | ثغرة أمنية في انتحال .NET | مهم | 5.9 | رقم | رقم | انتحال |
| CVE-2022-34685 | ثغرة أمنية في الكشف عن معلومات Azure RTOS GUIX Studio | مهم | 7.8 | رقم | رقم | معلومات |
| CVE-2022-34686 | ثغرة أمنية في الكشف عن معلومات Azure RTOS GUIX Studio | مهم | 7.8 | رقم | رقم | معلومات |
| CVE-2022-30175 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في Azure RTOS GUIX Studio | مهم | 7.8 | رقم | رقم | RCE |
| CVE-2022-30176 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في Azure RTOS GUIX Studio | مهم | 7.8 | رقم | رقم | RCE |
| CVE-2022-34687 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في Azure RTOS GUIX Studio | مهم | 7.8 | رقم | رقم | RCE |
| CVE-2022-35773 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في Azure RTOS GUIX Studio | مهم | 7.8 | رقم | رقم | RCE |
| CVE-2022-35779 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في Azure RTOS GUIX Studio | مهم | 7.8 | رقم | رقم | RCE |
| CVE-2022-35806 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في Azure RTOS GUIX Studio | مهم | 7.8 | رقم | رقم | RCE |
| CVE-2022-35776 | رفض استرداد موقع Azure لثغرة أمنية | مهم | 6.2 | رقم | رقم | DoS |
| CVE-2022-35802 | ارتفاع استرداد موقع Azure لثغرة أمنية | مهم | 8.1 | رقم | رقم | EoP |
| CVE-2022-35775 | ارتفاع استرداد موقع Azure لثغرة أمنية | مهم | 6.5 | رقم | رقم | EoP |
| CVE-2022-35780 | ارتفاع استرداد موقع Azure لثغرة أمنية | مهم | 6.5 | رقم | رقم | EoP |
| CVE-2022-35781 | ارتفاع استرداد موقع Azure لثغرة أمنية | مهم | 6.5 | رقم | رقم | EoP |
| CVE-2022-35782 | ارتفاع استرداد موقع Azure لثغرة أمنية | مهم | 6.5 | رقم | رقم | EoP |
| CVE-2022-35784 | ارتفاع استرداد موقع Azure لثغرة أمنية | مهم | 6.5 | رقم | رقم | EoP |
| CVE-2022-35785 | ارتفاع استرداد موقع Azure لثغرة أمنية | مهم | 6.5 | رقم | رقم | EoP |
| CVE-2022-35786 | ارتفاع استرداد موقع Azure لثغرة أمنية | مهم | 6.5 | رقم | رقم | EoP |
| CVE-2022-35788 | ارتفاع استرداد موقع Azure لثغرة أمنية | مهم | 6.5 | رقم | رقم | EoP |
| CVE-2022-35789 | ارتفاع استرداد موقع Azure لثغرة أمنية | مهم | 6.5 | رقم | رقم | EoP |
| CVE-2022-35790 | ارتفاع استرداد موقع Azure لثغرة أمنية | مهم | 6.5 | رقم | رقم | EoP |
| CVE-2022-35791 | ارتفاع استرداد موقع Azure لثغرة أمنية | مهم | 6.5 | رقم | رقم | EoP |
| CVE-2022-35799 | ارتفاع استرداد موقع Azure لثغرة أمنية | مهم | 6.5 | رقم | رقم | EoP |
| CVE-2022-35801 | ارتفاع استرداد موقع Azure لثغرة أمنية | مهم | 6.5 | رقم | رقم | EoP |
| CVE-2022-35807 | ارتفاع استرداد موقع Azure لثغرة أمنية | مهم | 6.5 | رقم | رقم | EoP |
| CVE-2022-35808 | ارتفاع استرداد موقع Azure لثغرة أمنية | مهم | 6.5 | رقم | رقم | EoP |
| CVE-2022-35809 | ارتفاع استرداد موقع Azure لثغرة أمنية | مهم | 6.5 | رقم | رقم | EoP |
| CVE-2022-35810 | ارتفاع استرداد موقع Azure لثغرة أمنية | مهم | 6.5 | رقم | رقم | EoP |
| CVE-2022-35811 | ارتفاع استرداد موقع Azure لثغرة أمنية | مهم | 6.5 | رقم | رقم | EoP |
| CVE-2022-35813 | ارتفاع استرداد موقع Azure لثغرة أمنية | مهم | 6.5 | رقم | رقم | EoP |
| CVE-2022-35814 | ارتفاع استرداد موقع Azure لثغرة أمنية | مهم | 6.5 | رقم | رقم | EoP |
| CVE-2022-35815 | ارتفاع استرداد موقع Azure لثغرة أمنية | مهم | 6.5 | رقم | رقم | EoP |
| CVE-2022-35816 | ارتفاع استرداد موقع Azure لثغرة أمنية | مهم | 6.5 | رقم | رقم | EoP |
| CVE-2022-35817 | ارتفاع استرداد موقع Azure لثغرة أمنية | مهم | 6.5 | رقم | رقم | EoP |
| CVE-2022-35818 | ارتفاع استرداد موقع Azure لثغرة أمنية | مهم | 6.5 | رقم | رقم | EoP |
| CVE-2022-35819 | ارتفاع استرداد موقع Azure لثغرة أمنية | مهم | 6.5 | رقم | رقم | EoP |
| CVE-2022-35774 | ارتفاع استرداد موقع Azure لثغرة أمنية | مهم | 4.9 | رقم | رقم | EoP |
| CVE-2022-35787 | ارتفاع استرداد موقع Azure لثغرة أمنية | مهم | 4.9 | رقم | رقم | EoP |
| CVE-2022-35800 | ارتفاع استرداد موقع Azure لثغرة أمنية | مهم | 4.9 | رقم | رقم | EoP |
| CVE-2022-35783 | ارتفاع استرداد موقع Azure لثغرة أمنية | مهم | 4.4 | رقم | رقم | EoP |
| CVE-2022-35812 | ارتفاع استرداد موقع Azure لثغرة أمنية | مهم | 4.4 | رقم | رقم | EoP |
| CVE-2022-35824 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لاسترداد موقع Azure | مهم | مجهول | رقم | رقم | RCE |
| CVE-2022-35772 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لاسترداد موقع Azure | مهم | 7.2 | رقم | رقم | RCE |
| CVE-2022-35821 | ثغرة أمنية في الكشف عن معلومات Azure Sphere | مهم | 4.4 | رقم | رقم | معلومات |
| CVE-2022-34301 * | CERT / CC: CVE-2022-34301 Eurosoft Boot Loader Bypass | مهم | غير متاح | رقم | رقم | SFB |
| CVE-2022-34302 * | CERT / CC: CVE-2022-34302 New Horizon Data Systems Inc Boot Loader Bypass | مهم | غير متاح | رقم | رقم | SFB |
| CVE-2022-34303 * | CERT / CC: CVE-20220-34303 Crypto Pro Boot Loader Bypass | مهم | غير متاح | رقم | رقم | SFB |
| CVE-2022-35748 | رفض HTTP.sys لثغرة أمنية | مهم | 7.5 | رقم | رقم | DoS |
| CVE-2022-35760 | رفع برنامج تشغيل منفذ Microsoft ATA لضعف الامتياز | مهم | 7.8 | رقم | رقم | EoP |
| CVE-2022-33649 | تجاوز ميزة أمان Microsoft Edge (المستندة إلى Chromium) الثغرة الأمنية | مهم | 9.6 | رقم | رقم | SFB |
| CVE-2022-33648 | ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Microsoft Excel عن بُعد | مهم | 7.8 | رقم | رقم | RCE |
| CVE-2022-33631 | تجاوز الثغرة الأمنية لميزة أمان Microsoft Excel | مهم | 7.3 | رقم | رقم | SFB |
| CVE-2022-34692 | ثغرة أمنية في الكشف عن معلومات Microsoft Exchange | مهم | 5.3 | رقم | رقم | معلومات |
| CVE-2022-21979 | ثغرة أمنية في الكشف عن معلومات Microsoft Exchange | مهم | 4.8 | رقم | رقم | معلومات |
| CVE-2022-34717 | ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Microsoft Office عن بُعد | مهم | 8.8 | رقم | رقم | RCE |
| CVE-2022-35742 | رفض Microsoft Outlook ثغرة أمنية في الخدمة | مهم | 7.5 | رقم | رقم | DoS |
| CVE-2022-35743 | أداة تشخيص دعم Microsoft Windows (MSDT) ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد | مهم | 7.8 | رقم | رقم | RCE |
| CVE-2022-35762 | مساحات التخزين الارتفاع المباشر لضعف الامتياز | مهم | 7.8 | رقم | رقم | EoP |
| CVE-2022-35763 | مساحات التخزين الارتفاع المباشر لضعف الامتياز | مهم | 7.8 | رقم | رقم | EoP |
| CVE-2022-35764 | مساحات التخزين الارتفاع المباشر لضعف الامتياز | مهم | 7.8 | رقم | رقم | EoP |
| CVE-2022-35765 | مساحات التخزين الارتفاع المباشر لضعف الامتياز | مهم | 7.8 | رقم | رقم | EoP |
| CVE-2022-35792 | مساحات التخزين الارتفاع المباشر لضعف الامتياز | مهم | 7.8 | رقم | رقم | EoP |
| CVE-2022-33640 | مدير عمليات مركز النظام: البنية التحتية للإدارة المفتوحة (OMI) ، رفع مستوى ضعف الامتياز | مهم | 7.8 | رقم | رقم | EoP |
| CVE-2022-35754 | ارتفاع مرشح الكتابة الموحد لضعف الامتياز | مهم | 6.7 | رقم | رقم | EoP |
| CVE-2022-35777 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في Visual Studio | مهم | 8.8 | رقم | رقم | RCE |
| CVE-2022-35825 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في Visual Studio | مهم | 8.8 | رقم | رقم | RCE |
| CVE-2022-35826 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في Visual Studio | مهم | 8.8 | رقم | رقم | RCE |
| CVE-2022-35827 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في Visual Studio | مهم | 8.8 | رقم | رقم | RCE |
| CVE-2022-35750 | ارتفاع Win32k من الثغرات الأمنية | مهم | 7.8 | رقم | رقم | EoP |
| CVE-2022-35820 | رفع مستوى برنامج تشغيل Windows Bluetooth في نقاط ضعف الامتياز | مهم | 7.8 | رقم | رقم | EoP |
| CVE-2022-30144 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لخدمة Windows Bluetooth | مهم | 7.5 | رقم | رقم | RCE |
| CVE-2022-35757 | ملفات Windows Cloud Mini Filter Driver رفع ثغرة أمنية في الامتياز | مهم | 7.3 | رقم | رقم | EoP |
| CVE-2022-34705 | حماية بيانات اعتماد Windows Defender | مهم | 7.8 | رقم | رقم | EoP |
| CVE-2022-35771 | حماية بيانات اعتماد Windows Defender | مهم | 7.8 | رقم | رقم | EoP |
| CVE-2022-34704 | ثغرة أمنية في الكشف عن معلومات حماية بيانات اعتماد Windows Defender | مهم | 5.5 | رقم | رقم | معلومات |
| CVE-2022-34710 | ثغرة أمنية في الكشف عن معلومات حماية بيانات اعتماد Windows Defender | مهم | 5.5 | رقم | رقم | معلومات |
| CVE-2022-34712 | ثغرة أمنية في الكشف عن معلومات حماية بيانات اعتماد Windows Defender | مهم | 5.5 | رقم | رقم | معلومات |
| CVE-2022-34709 | ميزة أمان حماية بيانات اعتماد Windows Defender تجاوز الثغرة الأمنية | مهم | 6 | رقم | رقم | SFB |
| CVE-2022-35746 | رفع جهاز استقبال الوسائط الرقمية لـ Windows لثغرة ضعف الامتياز | مهم | 7.8 | رقم | رقم | EoP |
| CVE-2022-35749 | رفع جهاز استقبال الوسائط الرقمية لـ Windows لثغرة ضعف الامتياز | مهم | 7.8 | رقم | رقم | EoP |
| CVE-2022-35795 | رفع تقرير عن الخطأ في Windows للثغرة الأمنية للامتياز | مهم | 7.8 | رقم | رقم | EoP |
| CVE-2022-34690 | رفع خدمة الفاكس لـ Windows من الثغرات الأمنية | مهم | 7.1 | رقم | رقم | EoP |
| CVE-2022-35797 | ميزة أمان Windows Hello تجاوز الثغرة الأمنية | مهم | 6.1 | رقم | رقم | SFB |
| CVE-2022-35751 | Windows Hyper-V Elevation of Privilege Vulnerability | مهم | 7.8 | رقم | رقم | EoP |
| CVE-2022-35756 | رفع Windows Kerberos لثغرة أمنية | مهم | 7.8 | رقم | رقم | EoP |
| CVE-2022-35761 | Windows Kernel Elevation of Privilege Gulnerability | مهم | 8.4 | رقم | رقم | EoP |
| CVE-2022-34707 | Windows Kernel Elevation of Privilege Gulnerability | مهم | 7.8 | رقم | رقم | EoP |
| CVE-2022-35768 | Windows Kernel Elevation of Privilege Gulnerability | مهم | 7.8 | رقم | رقم | EoP |
| CVE-2022-34708 | ثغرة أمنية في الكشف عن معلومات Windows Kernel | مهم | 5.5 | رقم | رقم | معلومات |
| CVE-2022-35758 | ثغرة أمنية في الكشف عن معلومات ذاكرة Windows Kernel | مهم | 5.5 | رقم | رقم | معلومات |
| CVE-2022-30197 | تجاوز ميزة أمان Windows Kernel | مهم | 7.8 | رقم | رقم | SFB |
| CVE-2022-35759 | مصدق أمان Windows المحلي (LSA) رفض خدمة ثغرة أمنية | مهم | 6.5 | رقم | رقم | DoS |
| CVE-2022-34706 | سلطة أمان Windows المحلية (LSA) رفع ثغرة أمنية الامتياز | مهم | 7.8 | رقم | رقم | EoP |
| CVE-2022-34715 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لنظام ملفات شبكة Windows | مهم | 9.8 | رقم | رقم | RCE |
| CVE-2022-33670 | رفع برنامج تشغيل إدارة أقسام Windows من الثغرات الأمنية للامتياز | مهم | 7.8 | رقم | رقم | EoP |
| CVE-2022-34703 | رفع برنامج تشغيل إدارة أقسام Windows من الثغرات الأمنية للامتياز | مهم | 7.8 | رقم | رقم | EoP |
| CVE-2022-35769 | بروتوكول Windows Point-to-Point Protocol (PPP) لرفض الخدمة | مهم | 7.5 | رقم | رقم | DoS |
| CVE-2022-35747 | بروتوكول Windows Point-to-Point Protocol (PPP) لرفض الخدمة | مهم | 5.9 | رقم | رقم | DoS |
| CVE-2022-35755 | رفع التخزين المؤقت للطباعة في Windows عن ثغرة أمنية في الامتياز | مهم | 7.3 | رقم | رقم | EoP |
| CVE-2022-35793 | رفع التخزين المؤقت للطباعة في Windows عن ثغرة أمنية في الامتياز | مهم | 7.3 | رقم | رقم | EoP |
| CVE-2022-34701 | بروتوكول نفق مأخذ التوصيل الآمن لـ Windows (SSTP) ثغرة أمنية في رفض الخدمة | مهم | 5.3 | رقم | رقم | DoS |
| CVE-2022-30194 | Windows WebBrowser التحكم في ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد | مهم | 7.5 | رقم | رقم | RCE |
| CVE-2022-34699 | Windows Win32k Elevation of Privilege Gulnerability | مهم | 7.8 | رقم | رقم | EoP |
| CVE-2022-33636 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في Microsoft Edge (المستندة إلى Chromium) | معتدل | 8.3 | رقم | رقم | RCE |
| CVE-2022-35796 | Microsoft Edge (المستندة إلى Chromium) ارتفاع ثغرة أمنية في الامتياز | قليل | 7.5 | رقم | رقم | EoP |
| CVE-2022-2603 * | الكروم: CVE-2022-2603 استخدمه مجانًا في المربع متعدد الاستخدامات | عالٍ | غير متاح | رقم | رقم | RCE |
| CVE-2022-2604 * | الكروم: CVE-2022-2604 استخدمه مجانًا في التصفح الآمن | عالٍ | غير متاح | رقم | رقم | RCE |
| CVE-2022-2605 * | الكروم: CVE-2022-2605 قراءة خارج الحدود في Dawn | عالٍ | غير متاح | رقم | رقم | RCE |
| CVE-2022-2606 * | Chromium: CVE-2022-2606 استخدمه مجانًا في واجهة برمجة تطبيقات الأجهزة المُدارة | عالٍ | غير متاح | رقم | رقم | RCE |
| CVE-2022-2610 * | Chromium: CVE-2022-2610 تطبيق غير كافٍ للسياسة في الجلب في الخلفية | متوسط | غير متاح | رقم | رقم | SFB |
| CVE-2022-2611 * | Chromium: CVE-2022-2611 التنفيذ غير المناسب في Fullscreen API | متوسط | غير متاح | رقم | رقم | غير متاح |
| CVE-2022-2612 * | الكروم: CVE-2022-2612 تسرب معلومات القناة الجانبية في إدخال لوحة المفاتيح | متوسط | غير متاح | رقم | رقم | معلومات |
| CVE-2022-2614 * | الكروم: CVE-2022-2614 استخدمه بعد تدفق تسجيل الدخول مجانًا | متوسط | غير متاح | رقم | رقم | RCE |
| CVE-2022-2615 * | Chromium: CVE-2022-2615 تطبيق غير كافٍ للسياسة في ملفات تعريف الارتباط | متوسط | غير متاح | رقم | رقم | SFB |
| CVE-2022-2616 * | Chromium: CVE-2022-2616 التنفيذ غير المناسب في واجهة برمجة تطبيقات الإضافات | متوسط | غير متاح | رقم | رقم | غير متاح |
| CVE-2022-2617 * | الكروم: CVE-2022-2617 استخدمه مجانًا في واجهة برمجة تطبيقات الإضافات | متوسط | غير متاح | رقم | رقم | RCE |
| CVE-2022-2618 * | الكروم: CVE-2022-2618 التحقق من صحة الإدخال غير الموثوق به في العناصر الداخلية | متوسط | غير متاح | رقم | رقم | انتحال |
| CVE-2022-2619 * | Chromium: CVE-2022-2619 التحقق من صحة الإدخال غير الموثوق به في الإعدادات | متوسط | غير متاح | رقم | رقم | انتحال |
| CVE-2022-2621 * | الكروم: CVE-2022-2621 استخدمه مجانًا في الإضافات | متوسط | غير متاح | رقم | رقم | RCE |
| CVE-2022-2622 * | Chromium: CVE-2022-2622 التحقق من صحة الإدخال غير الموثوق به في التصفح الآمن غير كافٍ | متوسط | غير متاح | رقم | رقم | انتحال |
| CVE-2022-2623 * | الكروم: CVE-2022-2623 استخدمه مجانًا في وضع عدم الاتصال | متوسط | غير متاح | رقم | رقم | RCE |
| CVE-2022-2624 * | الكروم: CVE-2022-2624 تجاوز سعة المخزن المؤقت في PDF | متوسط | غير متاح | رقم | رقم | RCE |
يجب أن تعلم أن شهر أغسطس يجلب ما لا يقل عن 34 تحديثًا لمكون Azure Site Recovery.
وبذلك يصل العدد إلى 66 تحديثًا لهذا المكون في شهري يوليو وأغسطس ، وهو رقم كبير جدًا حتى وفقًا لمعايير Microsoft.
في أغسطس 2022 ، تم إصلاح خطأين في RCE ، واحد DoS ، وثغرات أمنية لـ 31 EoP ، فقط لتوضيح الموقف.
تتضمن جميع الأخطاء المذكورة أعلاه سيناريو VMWare-to-Azure. ومع ذلك ، إذا كنت تستخدم Azure Site Recovery ، فستحتاج إلى التحديث إلى 9.50 لتكون محميًا.
أيضًا ، هناك تسعة أخطاء أخرى في تنفيذ التعليمات البرمجية تم إصلاحها من خلال طرح يوم الثلاثاء التصحيح لهذا الشهر ، بما في ذلك خطأ آخر في MSDT لا يتعرض للهجوم النشط في الوقت الحالي.
نحن نبحث أيضًا في خطأين في Windows Defender Credential Guard ، وكلاهما يمكن أن يسمح للمهاجم بالوصول إلى بيانات Kerberos المحمية.
قبل أن نختتم ، دعنا نذكر أيضًا حقيقة أن سبعة أنواع مختلفة من رفض الخدمة (DoS) تم إصلاح الثغرات الأمنية هذا الشهر ، بما في ذلك Outlook المذكور أعلاه وموقع Azure البق الانتعاش.
يمكنك تتبع جميع تحديات التطرف العنيف التي تم تناولها هذا الشهر من القائمة أعلاه ، وكن على دراية بكل ما يحدث.
بالنظر إلى المستقبل ، سيكون طرح التحديث الأمني يوم الثلاثاء القادم في 13 سبتمبر ، وهو أقرب قليلاً مما توقعه البعض.
هل وجدت أي مشكلات أخرى بعد تثبيت تحديثات الأمان لهذا الشهر؟ شارك برأيك في قسم التعليقات أدناه.
