Pokud se cítíte trochu nepohodlně, je to proto, že už jsme v srpnu a teploty v našich kancelářích začínají pomalu narůstat.
Uživatelé Windows se však dívají na Microsoft v naději, že některé z nedostatků, se kterými se potýkali, budou konečně opraveny.
Již jsme poskytli přímé odkazy ke stažení pro kumulativní aktualizace vydané dnes pro Windows 10 a 11, ale nyní je čas znovu mluvit o kritických zranitelnostech a ohroženích.
Tento měsíc vydal technický gigant z Redmondu 121 nových oprav, což je mnohem více, než někteří lidé těsně po Velikonocích očekávali.
Tyto aktualizace softwaru řeší CVE v:
- Microsoft Windows a součásti Windows
- Azure Batch Node Agent
- Operační systém v reálném čase
- Site Recovery a Sphere
- Microsoft Dynamics
- Microsoft Edge (založené na prohlížeči Chromium)
- Exchange Server
- Kancelář a kancelářské komponenty
- PPTP
- SSTP
- Služba vzdáleného přístupu PPTP
- Hyper-V
- System Center Operations Manager
- Internetová informační služba Windows
- Součásti zařazování tisku
- Ochrana pověření programu Windows Defender
To vše je kromě 17 CVE opravených v Edge (založené na Chromium) a tří oprav souvisejících se bezpečným spouštěním z CERT/CC, což ve skutečnosti zvyšuje celkový počet CVE na 141.
Společnost Microsoft poskytuje opravy pro 121 chyb v srpnu 2022
Dá se s jistotou říci, že to nebyl nejrušnější ani nejlehčí měsíc pro bezpečnostní experty z Redmondu.
Možná byste rádi věděli, že ze 121 nových vydaných CVE je 17 hodnoceno jako kritické, 102 je hodnoceno jako důležité, jeden je hodnocen jako střední a jeden je hodnocen jako nízká závažnost.
Mějte prosím na paměti, že dvě z těchto chyb jsou uvedeny jako veřejně známé a jedna je v době vydání uvedena jako pod aktivním útokem.
| CVE | Titul | Vážnost | CVSS | Veřejnost | Využito | Typ |
| CVE-2022-34713 | Chyba zabezpečení vzdáleného spuštění kódu MSDT (Microsoft Windows Support Diagnostic Tool). | Důležité | 7.8 | Ano | Ano | RCE |
| CVE-2022-30134 | Chyba zabezpečení Microsoft Exchange Information Disclosure | Důležité | 7.6 | Ano | Ne | Info |
| CVE-2022-30133 | Chyba zabezpečení umožňující vzdálené spuštění kódu systému Windows Point-to-Point Protocol (PPP). | Kritické | 9.8 | Ne | Ne | RCE |
| CVE-2022-35744 | Chyba zabezpečení umožňující vzdálené spuštění kódu systému Windows Point-to-Point Protocol (PPP). | Kritické | 9.8 | Ne | Ne | RCE |
| CVE-2022-34691 | Chyba zabezpečení zvýšení úrovně oprávnění služby Active Directory Domain Services | Kritické | 8.8 | Ne | Ne | EoP |
| CVE-2022-33646 | Chyba zabezpečení vzdáleného spuštění kódu agenta Azure Batch Node | Kritické | 7 | Ne | Ne | RCE |
| CVE-2022-21980 | Chyba zabezpečení vyšší úrovně oprávnění serveru Microsoft Exchange Server | Kritické | 8 | Ne | Ne | EoP |
| CVE-2022-24477 | Chyba zabezpečení vyšší úrovně oprávnění serveru Microsoft Exchange Server | Kritické | 8 | Ne | Ne | EoP |
| CVE-2022-24516 | Chyba zabezpečení vyšší úrovně oprávnění serveru Microsoft Exchange Server | Kritické | 8 | Ne | Ne | EoP |
| CVE-2022-35752 | Chyba zabezpečení vzdáleného spuštění kódu protokolu RAS Point-to-Point Tunneling Protocol | Kritické | 8.1 | Ne | Ne | RCE |
| CVE-2022-35753 | Chyba zabezpečení vzdáleného spuštění kódu protokolu RAS Point-to-Point Tunneling Protocol | Kritické | 8.1 | Ne | Ne | RCE |
| CVE-2022-35804 | Chyba zabezpečení vzdáleného spuštění kódu klienta a serveru SMB | Kritické | 8.8 | Ne | Ne | RCE |
| CVE-2022-34696 | Chyba zabezpečení vzdáleného spuštění kódu systému Windows Hyper-V | Kritické | 7.8 | Ne | Ne | RCE |
| CVE-2022-34702 | Chyba zabezpečení vzdáleného spuštění kódu Windows Secure Socket Tunneling Protocol (SSTP). | Kritické | 8.1 | Ne | Ne | RCE |
| CVE-2022-34714 | Chyba zabezpečení vzdáleného spuštění kódu Windows Secure Socket Tunneling Protocol (SSTP). | Kritické | 8.1 | Ne | Ne | RCE |
| CVE-2022-35745 | Chyba zabezpečení vzdáleného spuštění kódu Windows Secure Socket Tunneling Protocol (SSTP). | Kritické | 8.1 | Ne | Ne | RCE |
| CVE-2022-35766 | Chyba zabezpečení vzdáleného spuštění kódu Windows Secure Socket Tunneling Protocol (SSTP). | Kritické | 8.1 | Ne | Ne | RCE |
| CVE-2022-35767 | Chyba zabezpečení vzdáleného spuštění kódu Windows Secure Socket Tunneling Protocol (SSTP). | Kritické | 8.1 | Ne | Ne | RCE |
| CVE-2022-35794 | Chyba zabezpečení vzdáleného spuštění kódu Windows Secure Socket Tunneling Protocol (SSTP). | Kritické | 8.1 | Ne | Ne | RCE |
| CVE-2022-34716 | Chyba zabezpečení .NET spoofing | Důležité | 5.9 | Ne | Ne | Spoofing |
| CVE-2022-34685 | Chyba zabezpečení Azure RTOS GUIX Studio zpřístupnění informací | Důležité | 7.8 | Ne | Ne | Info |
| CVE-2022-34686 | Chyba zabezpečení Azure RTOS GUIX Studio zpřístupnění informací | Důležité | 7.8 | Ne | Ne | Info |
| CVE-2022-30175 | Chyba zabezpečení vzdáleného spuštění kódu Azure RTOS GUIX Studio | Důležité | 7.8 | Ne | Ne | RCE |
| CVE-2022-30176 | Chyba zabezpečení vzdáleného spuštění kódu Azure RTOS GUIX Studio | Důležité | 7.8 | Ne | Ne | RCE |
| CVE-2022-34687 | Chyba zabezpečení vzdáleného spuštění kódu Azure RTOS GUIX Studio | Důležité | 7.8 | Ne | Ne | RCE |
| CVE-2022-35773 | Chyba zabezpečení vzdáleného spuštění kódu Azure RTOS GUIX Studio | Důležité | 7.8 | Ne | Ne | RCE |
| CVE-2022-35779 | Chyba zabezpečení vzdáleného spuštění kódu Azure RTOS GUIX Studio | Důležité | 7.8 | Ne | Ne | RCE |
| CVE-2022-35806 | Chyba zabezpečení vzdáleného spuštění kódu Azure RTOS GUIX Studio | Důležité | 7.8 | Ne | Ne | RCE |
| CVE-2022-35776 | Chyba zabezpečení odepření služby Azure Site Recovery | Důležité | 6.2 | Ne | Ne | DoS |
| CVE-2022-35802 | Zranitelnost zvýšení úrovně oprávnění Azure Site Recovery | Důležité | 8.1 | Ne | Ne | EoP |
| CVE-2022-35775 | Zranitelnost zvýšení úrovně oprávnění Azure Site Recovery | Důležité | 6.5 | Ne | Ne | EoP |
| CVE-2022-35780 | Zranitelnost zvýšení úrovně oprávnění Azure Site Recovery | Důležité | 6.5 | Ne | Ne | EoP |
| CVE-2022-35781 | Zranitelnost zvýšení úrovně oprávnění Azure Site Recovery | Důležité | 6.5 | Ne | Ne | EoP |
| CVE-2022-35782 | Zranitelnost zvýšení úrovně oprávnění Azure Site Recovery | Důležité | 6.5 | Ne | Ne | EoP |
| CVE-2022-35784 | Zranitelnost zvýšení úrovně oprávnění Azure Site Recovery | Důležité | 6.5 | Ne | Ne | EoP |
| CVE-2022-35785 | Zranitelnost zvýšení úrovně oprávnění Azure Site Recovery | Důležité | 6.5 | Ne | Ne | EoP |
| CVE-2022-35786 | Zranitelnost zvýšení úrovně oprávnění Azure Site Recovery | Důležité | 6.5 | Ne | Ne | EoP |
| CVE-2022-35788 | Zranitelnost zvýšení úrovně oprávnění Azure Site Recovery | Důležité | 6.5 | Ne | Ne | EoP |
| CVE-2022-35789 | Zranitelnost zvýšení úrovně oprávnění Azure Site Recovery | Důležité | 6.5 | Ne | Ne | EoP |
| CVE-2022-35790 | Zranitelnost zvýšení úrovně oprávnění Azure Site Recovery | Důležité | 6.5 | Ne | Ne | EoP |
| CVE-2022-35791 | Zranitelnost zvýšení úrovně oprávnění Azure Site Recovery | Důležité | 6.5 | Ne | Ne | EoP |
| CVE-2022-35799 | Zranitelnost zvýšení úrovně oprávnění Azure Site Recovery | Důležité | 6.5 | Ne | Ne | EoP |
| CVE-2022-35801 | Zranitelnost zvýšení úrovně oprávnění Azure Site Recovery | Důležité | 6.5 | Ne | Ne | EoP |
| CVE-2022-35807 | Zranitelnost zvýšení úrovně oprávnění Azure Site Recovery | Důležité | 6.5 | Ne | Ne | EoP |
| CVE-2022-35808 | Zranitelnost zvýšení úrovně oprávnění Azure Site Recovery | Důležité | 6.5 | Ne | Ne | EoP |
| CVE-2022-35809 | Zranitelnost zvýšení úrovně oprávnění Azure Site Recovery | Důležité | 6.5 | Ne | Ne | EoP |
| CVE-2022-35810 | Zranitelnost zvýšení úrovně oprávnění Azure Site Recovery | Důležité | 6.5 | Ne | Ne | EoP |
| CVE-2022-35811 | Zranitelnost zvýšení úrovně oprávnění Azure Site Recovery | Důležité | 6.5 | Ne | Ne | EoP |
| CVE-2022-35813 | Zranitelnost zvýšení úrovně oprávnění Azure Site Recovery | Důležité | 6.5 | Ne | Ne | EoP |
| CVE-2022-35814 | Zranitelnost zvýšení úrovně oprávnění Azure Site Recovery | Důležité | 6.5 | Ne | Ne | EoP |
| CVE-2022-35815 | Zranitelnost zvýšení úrovně oprávnění Azure Site Recovery | Důležité | 6.5 | Ne | Ne | EoP |
| CVE-2022-35816 | Zranitelnost zvýšení úrovně oprávnění Azure Site Recovery | Důležité | 6.5 | Ne | Ne | EoP |
| CVE-2022-35817 | Zranitelnost zvýšení úrovně oprávnění Azure Site Recovery | Důležité | 6.5 | Ne | Ne | EoP |
| CVE-2022-35818 | Zranitelnost zvýšení úrovně oprávnění Azure Site Recovery | Důležité | 6.5 | Ne | Ne | EoP |
| CVE-2022-35819 | Zranitelnost zvýšení úrovně oprávnění Azure Site Recovery | Důležité | 6.5 | Ne | Ne | EoP |
| CVE-2022-35774 | Zranitelnost zvýšení úrovně oprávnění Azure Site Recovery | Důležité | 4.9 | Ne | Ne | EoP |
| CVE-2022-35787 | Zranitelnost zvýšení úrovně oprávnění Azure Site Recovery | Důležité | 4.9 | Ne | Ne | EoP |
| CVE-2022-35800 | Zranitelnost zvýšení úrovně oprávnění Azure Site Recovery | Důležité | 4.9 | Ne | Ne | EoP |
| CVE-2022-35783 | Zranitelnost zvýšení úrovně oprávnění Azure Site Recovery | Důležité | 4.4 | Ne | Ne | EoP |
| CVE-2022-35812 | Zranitelnost zvýšení úrovně oprávnění Azure Site Recovery | Důležité | 4.4 | Ne | Ne | EoP |
| CVE-2022-35824 | Chyba zabezpečení vzdáleného spuštění kódu Azure Site Recovery | Důležité | Neznámý | Ne | Ne | RCE |
| CVE-2022-35772 | Chyba zabezpečení vzdáleného spuštění kódu Azure Site Recovery | Důležité | 7.2 | Ne | Ne | RCE |
| CVE-2022-35821 | Chyba zabezpečení zpřístupnění informací Azure Sphere | Důležité | 4.4 | Ne | Ne | Info |
| CVE-2022-34301 * | CERT/CC: CVE-2022-34301 Eurosoft Boot Loader Bypass | Důležité | N/A | Ne | Ne | SFB |
| CVE-2022-34302 * | CERT/CC: CVE-2022-34302 New Horizon Data Systems Inc obcházení zavaděče | Důležité | N/A | Ne | Ne | SFB |
| CVE-2022-34303 * | CERT/CC: CVE-20220-34303 Crypto Pro Boot Loader Bypass | Důležité | N/A | Ne | Ne | SFB |
| CVE-2022-35748 | Chyba zabezpečení HTTP.sys Denial of Service | Důležité | 7.5 | Ne | Ne | DoS |
| CVE-2022-35760 | Chyba zabezpečení zvýšení úrovně oprávnění ovladače Microsoft ATA Port Driver | Důležité | 7.8 | Ne | Ne | EoP |
| CVE-2022-33649 | Bezpečnostní funkce Microsoft Edge (založené na prohlížeči Chromium) obchází chybu zabezpečení | Důležité | 9.6 | Ne | Ne | SFB |
| CVE-2022-33648 | Chyba zabezpečení aplikace Microsoft Excel pro vzdálené spuštění kódu | Důležité | 7.8 | Ne | Ne | RCE |
| CVE-2022-33631 | Bezpečnostní funkce aplikace Microsoft Excel obchází chybu zabezpečení | Důležité | 7.3 | Ne | Ne | SFB |
| CVE-2022-34692 | Chyba zabezpečení Microsoft Exchange Information Disclosure | Důležité | 5.3 | Ne | Ne | Info |
| CVE-2022-21979 | Chyba zabezpečení Microsoft Exchange Information Disclosure | Důležité | 4.8 | Ne | Ne | Info |
| CVE-2022-34717 | Chyba zabezpečení vzdáleného spuštění kódu Microsoft Office | Důležité | 8.8 | Ne | Ne | RCE |
| CVE-2022-35742 | Chyba zabezpečení Microsoft Outlook Denial of Service | Důležité | 7.5 | Ne | Ne | DoS |
| CVE-2022-35743 | Chyba zabezpečení vzdáleného spuštění kódu MSDT (Microsoft Windows Support Diagnostic Tool). | Důležité | 7.8 | Ne | Ne | RCE |
| CVE-2022-35762 | Chyba zabezpečení přímého zvýšení oprávnění k úložným prostorům | Důležité | 7.8 | Ne | Ne | EoP |
| CVE-2022-35763 | Chyba zabezpečení přímého zvýšení oprávnění k úložným prostorům | Důležité | 7.8 | Ne | Ne | EoP |
| CVE-2022-35764 | Chyba zabezpečení přímého zvýšení oprávnění k úložným prostorům | Důležité | 7.8 | Ne | Ne | EoP |
| CVE-2022-35765 | Chyba zabezpečení přímého zvýšení oprávnění k úložným prostorům | Důležité | 7.8 | Ne | Ne | EoP |
| CVE-2022-35792 | Chyba zabezpečení přímého zvýšení oprávnění k úložným prostorům | Důležité | 7.8 | Ne | Ne | EoP |
| CVE-2022-33640 | System Center Operations Manager: Otevřená infrastruktura správy (OMI) Elevation of Privilege Vulnerability | Důležité | 7.8 | Ne | Ne | EoP |
| CVE-2022-35754 | Chyba zabezpečení zvýšení úrovně oprávnění sjednoceného filtru zápisu | Důležité | 6.7 | Ne | Ne | EoP |
| CVE-2022-35777 | Chyba zabezpečení vzdáleného spuštění kódu sady Visual Studio | Důležité | 8.8 | Ne | Ne | RCE |
| CVE-2022-35825 | Chyba zabezpečení vzdáleného spuštění kódu sady Visual Studio | Důležité | 8.8 | Ne | Ne | RCE |
| CVE-2022-35826 | Chyba zabezpečení vzdáleného spuštění kódu sady Visual Studio | Důležité | 8.8 | Ne | Ne | RCE |
| CVE-2022-35827 | Chyba zabezpečení vzdáleného spuštění kódu sady Visual Studio | Důležité | 8.8 | Ne | Ne | RCE |
| CVE-2022-35750 | Zranitelnost Win32k Elevation of Privilege | Důležité | 7.8 | Ne | Ne | EoP |
| CVE-2022-35820 | Chyba zabezpečení zvýšení úrovně oprávnění ovladače Bluetooth systému Windows | Důležité | 7.8 | Ne | Ne | EoP |
| CVE-2022-30144 | Chyba zabezpečení vzdáleného spuštění kódu služby Windows Bluetooth | Důležité | 7.5 | Ne | Ne | RCE |
| CVE-2022-35757 | Chyba zabezpečení zvýšení úrovně oprávnění ovladače Windows Cloud Files | Důležité | 7.3 | Ne | Ne | EoP |
| CVE-2022-34705 | Chyba zabezpečení zvýšení úrovně oprávnění v programu Windows Defender | Důležité | 7.8 | Ne | Ne | EoP |
| CVE-2022-35771 | Chyba zabezpečení zvýšení úrovně oprávnění v programu Windows Defender | Důležité | 7.8 | Ne | Ne | EoP |
| CVE-2022-34704 | Chyba zabezpečení zpřístupnění informací strážce pověření v programu Windows Defender | Důležité | 5.5 | Ne | Ne | Info |
| CVE-2022-34710 | Chyba zabezpečení zpřístupnění informací strážce pověření v programu Windows Defender | Důležité | 5.5 | Ne | Ne | Info |
| CVE-2022-34712 | Chyba zabezpečení zpřístupnění informací strážce pověření v programu Windows Defender | Důležité | 5.5 | Ne | Ne | Info |
| CVE-2022-34709 | Zabezpečení funkce zabezpečení Windows Defender Credential Guard obchází chybu zabezpečení | Důležité | 6 | Ne | Ne | SFB |
| CVE-2022-35746 | Chyba zabezpečení vyšší úrovně oprávnění Windows Digital Media Receiver | Důležité | 7.8 | Ne | Ne | EoP |
| CVE-2022-35749 | Chyba zabezpečení vyšší úrovně oprávnění Windows Digital Media Receiver | Důležité | 7.8 | Ne | Ne | EoP |
| CVE-2022-35795 | Chyba zabezpečení zvýšení úrovně oprávnění služby Windows Error Reporting Service | Důležité | 7.8 | Ne | Ne | EoP |
| CVE-2022-34690 | Chyba zabezpečení zvýšené úrovně oprávnění služby Windows Fax | Důležité | 7.1 | Ne | Ne | EoP |
| CVE-2022-35797 | Bezpečnostní funkce Windows Hello obchází chybu zabezpečení | Důležité | 6.1 | Ne | Ne | SFB |
| CVE-2022-35751 | Chyba zabezpečení Windows Hyper-V Elevation of Privilege | Důležité | 7.8 | Ne | Ne | EoP |
| CVE-2022-35756 | Chyba zabezpečení zvýšení úrovně oprávnění systému Windows Kerberos | Důležité | 7.8 | Ne | Ne | EoP |
| CVE-2022-35761 | Chyba zabezpečení zvýšení úrovně oprávnění jádra systému Windows | Důležité | 8.4 | Ne | Ne | EoP |
| CVE-2022-34707 | Chyba zabezpečení zvýšení úrovně oprávnění jádra systému Windows | Důležité | 7.8 | Ne | Ne | EoP |
| CVE-2022-35768 | Chyba zabezpečení zvýšení úrovně oprávnění jádra systému Windows | Důležité | 7.8 | Ne | Ne | EoP |
| CVE-2022-34708 | Chyba zabezpečení zpřístupnění informací jádra systému Windows | Důležité | 5.5 | Ne | Ne | Info |
| CVE-2022-35758 | Chyba zabezpečení zpřístupnění informací o paměti jádra systému Windows | Důležité | 5.5 | Ne | Ne | Info |
| CVE-2022-30197 | Vynechání funkce zabezpečení jádra systému Windows | Důležité | 7.8 | Ne | Ne | SFB |
| CVE-2022-35759 | Chyba zabezpečení týkající se odmítnutí služby místního bezpečnostního úřadu Windows (LSA). | Důležité | 6.5 | Ne | Ne | DoS |
| CVE-2022-34706 | Chyba zabezpečení zvýšení úrovně oprávnění místního bezpečnostního úřadu Windows (LSA). | Důležité | 7.8 | Ne | Ne | EoP |
| CVE-2022-34715 | Chyba zabezpečení vzdáleného spuštění kódu v systému souborů Windows | Důležité | 9.8 | Ne | Ne | RCE |
| CVE-2022-33670 | Chyba zabezpečení zvýšení úrovně oprávnění ovladače Windows Partition Management | Důležité | 7.8 | Ne | Ne | EoP |
| CVE-2022-34703 | Chyba zabezpečení zvýšení úrovně oprávnění ovladače Windows Partition Management | Důležité | 7.8 | Ne | Ne | EoP |
| CVE-2022-35769 | Chyba zabezpečení odmítnutí služby protokolu PPP (Windows Point-to-Point Protocol). | Důležité | 7.5 | Ne | Ne | DoS |
| CVE-2022-35747 | Chyba zabezpečení odmítnutí služby protokolu PPP (Windows Point-to-Point Protocol). | Důležité | 5.9 | Ne | Ne | DoS |
| CVE-2022-35755 | Chyba zabezpečení zvýšení úrovně oprávnění zařazování tisku systému Windows | Důležité | 7.3 | Ne | Ne | EoP |
| CVE-2022-35793 | Chyba zabezpečení zvýšení úrovně oprávnění zařazování tisku systému Windows | Důležité | 7.3 | Ne | Ne | EoP |
| CVE-2022-34701 | Chyba zabezpečení odmítnutí služby protokolu SSTP (Windows Secure Socket Tunneling Protocol). | Důležité | 5.3 | Ne | Ne | DoS |
| CVE-2022-30194 | Chyba zabezpečení vzdáleného spuštění kódu Windows WebBrowser Control | Důležité | 7.5 | Ne | Ne | RCE |
| CVE-2022-34699 | Chyba zabezpečení systému Windows Win32k Elevation of Privilege | Důležité | 7.8 | Ne | Ne | EoP |
| CVE-2022-33636 | Chyba zabezpečení vzdáleného spuštění kódu v Microsoft Edge (založené na prohlížeči Chromium). | Mírný | 8.3 | Ne | Ne | RCE |
| CVE-2022-35796 | Chyba zabezpečení zvýšení úrovně oprávnění Microsoft Edge (založené na prohlížeči Chromium). | Nízký | 7.5 | Ne | Ne | EoP |
| CVE-2022-2603 * | Chromium: CVE-2022-2603 Použít v omniboxu zdarma | Vysoký | N/A | Ne | Ne | RCE |
| CVE-2022-2604 * | Chromium: CVE-2022-2604 Používejte po bezplatném procházení v Bezpečném prohlížení | Vysoký | N/A | Ne | Ne | RCE |
| CVE-2022-2605 * | Chromium: CVE-2022-2605 Mimo rozsah čtení v Dawn | Vysoký | N/A | Ne | Ne | RCE |
| CVE-2022-2606 * | Chromium: CVE-2022-2606 Použít po zdarma v rozhraní Managed devices API | Vysoký | N/A | Ne | Ne | RCE |
| CVE-2022-2610 * | Chromium: CVE-2022-2610 Nedostatečné vynucení zásad v načítání na pozadí | Střední | N/A | Ne | Ne | SFB |
| CVE-2022-2611 * | Chromium: CVE-2022-2611 Nevhodná implementace v rozhraní Fullscreen API | Střední | N/A | Ne | Ne | N/A |
| CVE-2022-2612 * | Chromium: CVE-2022-2612 Únik informací postranního kanálu na vstupu klávesnice | Střední | N/A | Ne | Ne | Info |
| CVE-2022-2614 * | Chromium: CVE-2022-2614 Používejte po bezplatném přihlášení | Střední | N/A | Ne | Ne | RCE |
| CVE-2022-2615 * | Chromium: CVE-2022-2615 Nedostatečné prosazování zásad v souborech cookie | Střední | N/A | Ne | Ne | SFB |
| CVE-2022-2616 * | Chromium: CVE-2022-2616 Nevhodná implementace v rozhraní Extensions API | Střední | N/A | Ne | Ne | N/A |
| CVE-2022-2617 * | Chromium: CVE-2022-2617 Použít po zdarma v rozhraní API rozšíření | Střední | N/A | Ne | Ne | RCE |
| CVE-2022-2618 * | Chromium: CVE-2022-2618 Nedostatečné ověření nedůvěryhodného vstupu v Internals | Střední | N/A | Ne | Ne | Spoofing |
| CVE-2022-2619 * | Chromium: CVE-2022-2619 Nedostatečné ověření nedůvěryhodného vstupu v Nastavení | Střední | N/A | Ne | Ne | Spoofing |
| CVE-2022-2621 * | Chromium: CVE-2022-2621 Použít v rozšířeních zdarma | Střední | N/A | Ne | Ne | RCE |
| CVE-2022-2622 * | Chromium: CVE-2022-2622 Nedostatečné ověření nedůvěryhodného vstupu v Bezpečném prohlížení | Střední | N/A | Ne | Ne | Spoofing |
| CVE-2022-2623 * | Chromium: CVE-2022-2623 Používejte zdarma v režimu offline | Střední | N/A | Ne | Ne | RCE |
| CVE-2022-2624 * | Chromium: CVE-2022-2624 Přetečení vyrovnávací paměti haldy v PDF | Střední | N/A | Ne | Ne | RCE |
Měli byste vědět, že měsíc srpen přináší ne méně než 34 aktualizací pouze pro komponentu Azure Site Recovery.
To přináší součet až 66 aktualizací této komponenty v červenci a srpnu, což je poměrně velké číslo i na standardy Microsoftu.
Pro srpen 2022 byly opraveny dvě chyby RCE, jedna DoS a 31 zranitelností EoP, jen pro objasnění situace.
Všechny výše uvedené chyby zahrnují scénář VMWare-to-Azure. Jak již bylo řečeno, pokud používáte Azure Site Recovery, budete muset aktualizovat na 9.50 být chráněn.
Také je zde devět dalších chyb spouštění kódu opravených prostřednictvím zavedení Patch Tuesday tento měsíc, včetně další chyby v MSDT, která prozatím není pod aktivním útokem.
Zabýváme se také dvěma chybami ve Windows Defender Credential Guard, které by mohly útočníkovi umožnit přístup k datům chráněným Kerberos.
Než skončíme, uveďme také skutečnost, že sedm různých DoS (Denial-of-Service) chyby zabezpečení byly tento měsíc opraveny, včetně výše zmíněné aplikace Outlook a Azure Site Chyby při obnově.
Můžete sledovat všechny CVE adresované tento měsíc z výše uvedeného seznamu a být si vědomi všeho, co se děje.
Těšíme se, že příští vydání bezpečnostní aktualizace Patch Tuesday bude 13. září, což je o něco dříve, než někteří očekávali.
Našli jste po instalaci aktualizací zabezpečení pro tento měsíc nějaké další problémy? Podělte se o svůj názor v sekci komentářů níže.
