- For juli 2022 udgav Microsoft en lang liste på 84 nye sikkerhedsopdateringer.
- Ud af alle CVE'er,5 er kritiske, og 80 af dem er angivet som vigtige.
- Vi har inkluderet alle i denne artikel, også med direkte links
Hvis du føler dig en smule utilpas, er det fordi vi allerede er i juli, og temperaturerne begynder langsomt at bygge os op på vores kontorer.
Windows-brugere søger imidlertid mod Microsoft i håb om, at nogle af de fejl, de har kæmpet med, endelig bliver rettet.
Vi har allerede leveret direkte download links for de kumulative opdateringer udgivet i dag til Windows 10 og 11, men nu er det tid til at tale om kritiske sårbarheder og eksponeringer igen.
I denne måned udgav Redmond-teknologigiganten 84 nye patches, hvilket er meget mere, end nogle mennesker havde forventet lige efter påske.
Disse softwareopdateringer adresserer CVE'er i:
- Microsoft Windows og Windows-komponenter
- Windows Azure-komponenter
- Microsoft Defender til Endpoint
- Microsoft Edge (Chromium-baseret)
- Office og Office-komponenter
- Windows BitLocker
- Windows Hyper-V
- Skype for Business og Microsoft Lync
- Open Source software
- Xbox
Microsoft leverer rettelser til 84 fejl i juli 2022
Det er temmelig sikkert at sige, at dette hverken var den travleste eller letteste måned for Redmond-baserede sikkerhedseksperter.
Du vil måske gerne vide, at ud af de 84 nye CVE'er, der er frigivet, er 4 bedømt som Kritiske, og resten af dem (80) er bedømt som Vigtige.
Vi taler om 52 udvidelsessårbarheder, 4 sikkerhedsfunktions-omgåsårbarheder, 12 sårbarheder ved fjernudførelse af kode, 11 sårbarheder ved offentliggørelse af oplysninger og 5 lammelsesangreb sårbarheder
| CVE | Titel | Alvorlighed | CVSS | Offentlig | Udnyttet | Type |
| CVE-2022-22047 | Sårbarhed i Windows CSRSS Udvidelse af rettigheder | Vigtig | 7.8 | Ingen | Ja | EoP |
| CVE-2022-22038 | Fjernprocedure Call Runtime Fjernudførelse af kodesårbarhed | Kritisk | 8.1 | Ingen | Ingen | RCE |
| CVE-2022-30221 | Sårbarhed i Windows Graphics Component Remote Code Execution | Kritisk | 8.8 | Ingen | Ingen | RCE |
| CVE-2022-22029 | Sårbarhed for fjernudførelse af kode i Windows-netværksfilsystem | Kritisk | 8.1 | Ingen | Ingen | RCE |
| CVE-2022-22039 | Sårbarhed for fjernudførelse af kode i Windows-netværksfilsystem | Kritisk | 7.5 | Ingen | Ingen | RCE |
| CVE-2022-30215 | Active Directory Federation Services-sårbarhed for udvidelse af privilegier | Vigtig | 7.5 | Ingen | Ingen | EoP |
| CVE-2022-23816 * | AMD: CVE-2022-23816 AMD CPU Branch Type Confusion | Vigtig | N/A | Ingen | Ingen | Info |
| CVE-2022-23825 * | AMD: CVE-2022-23825 AMD CPU Branch Type Confusion | Vigtig | N/A | Ingen | Ingen | Info |
| CVE-2022-30181 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 6.5 | Ingen | Ingen | EoP |
| CVE-2022-33641 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 6.5 | Ingen | Ingen | EoP |
| CVE-2022-33642 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 4.9 | Ingen | Ingen | EoP |
| CVE-2022-33643 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 6.5 | Ingen | Ingen | EoP |
| CVE-2022-33650 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 4.9 | Ingen | Ingen | EoP |
| CVE-2022-33651 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 4.9 | Ingen | Ingen | EoP |
| CVE-2022-33652 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 4.4 | Ingen | Ingen | EoP |
| CVE-2022-33653 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 4.9 | Ingen | Ingen | EoP |
| CVE-2022-33654 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 4.9 | Ingen | Ingen | EoP |
| CVE-2022-33655 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 6.5 | Ingen | Ingen | EoP |
| CVE-2022-33656 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 6.5 | Ingen | Ingen | EoP |
| CVE-2022-33657 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 6.5 | Ingen | Ingen | EoP |
| CVE-2022-33658 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 4.4 | Ingen | Ingen | EoP |
| CVE-2022-33659 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 4.9 | Ingen | Ingen | EoP |
| CVE-2022-33660 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 4.9 | Ingen | Ingen | EoP |
| CVE-2022-33661 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 6.5 | Ingen | Ingen | EoP |
| CVE-2022-33662 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 6.5 | Ingen | Ingen | EoP |
| CVE-2022-33663 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 6.5 | Ingen | Ingen | EoP |
| CVE-2022-33664 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 4.9 | Ingen | Ingen | EoP |
| CVE-2022-33665 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 6.5 | Ingen | Ingen | EoP |
| CVE-2022-33666 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 6.5 | Ingen | Ingen | EoP |
| CVE-2022-33667 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 6.5 | Ingen | Ingen | EoP |
| CVE-2022-33668 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 4.9 | Ingen | Ingen | EoP |
| CVE-2022-33669 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 4.9 | Ingen | Ingen | EoP |
| CVE-2022-33671 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 4.9 | Ingen | Ingen | EoP |
| CVE-2022-33672 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 6.5 | Ingen | Ingen | EoP |
| CVE-2022-33673 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 6.5 | Ingen | Ingen | EoP |
| CVE-2022-33674 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 8.3 | Ingen | Ingen | EoP |
| CVE-2022-33675 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2022-33677 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 7.2 | Ingen | Ingen | EoP |
| CVE-2022-33676 | Azure Site Recovery Remote Code Execution Sårbarhed | Vigtig | 7.2 | Ingen | Ingen | RCE |
| CVE-2022-33678 | Azure Site Recovery Remote Code Execution Sårbarhed | Vigtig | 7.2 | Ingen | Ingen | RCE |
| CVE-2022-30187 | Azure Storage Library Information Disclosure Sårbarhed | Vigtig | 4.7 | Ingen | Ingen | Info |
| CVE-2022-22048 | BitLocker-sikkerhedsfunktion omgå sårbarhed | Vigtig | 6.1 | Ingen | Ingen | SFB |
| CVE-2022-27776 * | HackerOne: CVE-2022-27776 Utilstrækkeligt beskyttede legitimationsoplysninger sårbarhed kan lække godkendelse eller cookie-header-data | Vigtig | N/A | Ingen | Ingen | Info |
| CVE-2022-22040 | Internet Information Services Dynamic Compression Module Denial of Service-sårbarhed | Vigtig | 7.3 | Ingen | Ingen | DoS |
| CVE-2022-33637 | Microsoft Defender til sårbarhed i forbindelse med manipulation af endepunkter | Vigtig | 6.5 | Ingen | Ingen | Indgreb |
| CVE-2022-33632 | Microsoft Office-sikkerhedsfunktion omgå sårbarhed | Vigtig | 4.7 | Ingen | Ingen | SFB |
| CVE-2022-22036 | Ydeevnetællere til sårbarhed over Windows Elevation of Privilege | Vigtig | 7 | Ingen | Ingen | EoP |
| CVE-2022-33633 | Skype for Business og Lync fjernudførelse af kodesårbarhed | Vigtig | 7.2 | Ingen | Ingen | RCE |
| CVE-2022-22037 | Windows Advanced Local Procedure Opkaldsudvidelse af privilegier sårbarhed | Vigtig | 7.5 | Ingen | Ingen | EoP |
| CVE-2022-30202 | Windows Advanced Local Procedure Opkaldsudvidelse af privilegier sårbarhed | Vigtig | 7 | Ingen | Ingen | EoP |
| CVE-2022-30224 | Windows Advanced Local Procedure Opkaldsudvidelse af privilegier sårbarhed | Vigtig | 7 | Ingen | Ingen | EoP |
| CVE-2022-22711 | Sårbarhed i forbindelse med offentliggørelse af oplysninger i Windows BitLocker | Vigtig | 6.7 | Ingen | Ingen | Info |
| CVE-2022-30203 | Windows Boot Manager Sikkerhedsfunktion Omgå sårbarhed | Vigtig | 7.4 | Ingen | Ingen | SFB |
| CVE-2022-30220 | Windows Common Log File System Driver Elevation of Privilege-sårbarhed | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2022-30212 | Windows Connected Devices Platform Service Information Disclosure Sårbarhed | Vigtig | 4.7 | Ingen | Ingen | Info |
| CVE-2022-22031 | Windows Credential Guard Domain-joined Public Key Elevation of Privilege sårbarhed | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2022-22026 | Sårbarhed i Windows CSRSS Udvidelse af rettigheder | Vigtig | 8.8 | Ingen | Ingen | EoP |
| CVE-2022-22049 | Sårbarhed i Windows CSRSS Udvidelse af rettigheder | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2022-30214 | Sårbarhed for fjernudførelse af kode i Windows DNS-server | Vigtig | 6.6 | Ingen | Ingen | RCE |
| CVE-2022-22043 | Windows Fast FAT-filsystemssårbarhed med driverudvidelse af privilegier | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2022-22050 | Sårbarhed i Windows Fax Service Elevation of Privilege | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2022-22024 | Sårbarhed med fjernudførelse af kode i Windows Fax Service | Vigtig | 7.8 | Ingen | Ingen | RCE |
| CVE-2022-22027 | Sårbarhed med fjernudførelse af kode i Windows Fax Service | Vigtig | 7.8 | Ingen | Ingen | RCE |
| CVE-2022-30213 | Sårbarhed i forbindelse med offentliggørelse af oplysninger i Windows GDI+ | Vigtig | 5.5 | Ingen | Ingen | Info |
| CVE-2022-22034 | Sårbarhed i Windows Graphics Component Elevation of Privilege | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2022-30205 | Sårbarhed for udvidelse af rettigheder i Windows-gruppepolitik | Vigtig | 6.6 | Ingen | Ingen | EoP |
| CVE-2022-22042 | Windows Hyper-V-informationssårbarhed | Vigtig | 6.5 | Ingen | Ingen | Info |
| CVE-2022-30223 | Windows Hyper-V-informationssårbarhed | Vigtig | 5.7 | Ingen | Ingen | Info |
| CVE-2022-30209 | Sårbarhed med Windows IIS Server Elevation of Privilege | Vigtig | 7.4 | Ingen | Ingen | EoP |
| CVE-2022-22025 | Windows Internet Information Services Cachuri Module Denial of Service-sårbarhed | Vigtig | 7.5 | Ingen | Ingen | DoS |
| CVE-2022-21845 | Sårbarhed ved offentliggørelse af Windows-kerneoplysninger | Vigtig | 4.7 | Ingen | Ingen | Info |
| CVE-2022-30211 | Windows Layer 2 Tunneling Protocol (L2TP) sårbarhed for fjernudførelse af kode | Vigtig | 7.5 | Ingen | Ingen | RCE |
| CVE-2022-30225 | Windows Media Player Network Sharing Service Sårbarhed Udvidelse af privilegier | Vigtig | 7.1 | Ingen | Ingen | EoP |
| CVE-2022-22028 | Sårbarhed ved offentliggørelse af oplysninger om Windows-netværksfilsystem | Vigtig | 5.9 | Ingen | Ingen | Info |
| CVE-2022-22023 | Windows Portable Device Enumerator Service Sikkerhedsfunktion Bypass sårbarhed | Vigtig | 6.6 | Ingen | Ingen | SFB |
| CVE-2022-22022 | Sårbarhed med Windows Print Spooler Elevation of Privilege | Vigtig | 7.1 | Ingen | Ingen | EoP |
| CVE-2022-22041 | Sårbarhed med Windows Print Spooler Elevation of Privilege | Vigtig | 6.8 | Ingen | Ingen | EoP |
| CVE-2022-30206 | Sårbarhed med Windows Print Spooler Elevation of Privilege | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2022-30226 | Sårbarhed med Windows Print Spooler Elevation of Privilege | Vigtig | 7.1 | Ingen | Ingen | EoP |
| CVE-2022-30208 | Windows Security Account Manager (SAM) Denial of Service-sårbarhed | Vigtig | 6.5 | Ingen | Ingen | DoS |
| CVE-2022-30216 | Sårbarhed med manipulation af Windows Server Service | Vigtig | 8.8 | Ingen | Ingen | Indgreb |
| CVE-2022-30222 | Sårbarhed for fjernudførelse af Windows Shell-kode | Vigtig | 8.4 | Ingen | Ingen | RCE |
| CVE-2022-22045 | Windows. Enheder. Picker.dll sårbarhed over forhøjelse af privilegier | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2022-33644 | Sårbarhed i Xbox Live Save Service Elevation of Privilege | Vigtig | 7 | Ingen | Ingen | EoP |
| CVE-2022-2294 * | Chrom: CVE-2022-2294 Heap-bufferoverløb i WebRTC | Høj | N/A | Ingen | Ja | RCE |
| CVE-2022-2295 * | Chrom: CVE-2022-2295 Typeforvirring i V8 | Høj | N/A | Ingen | Ingen | RCE |
Du skal huske på, at denne måneds Patch Tuesday-opdateringer løser en aktivt udnyttet nul-dages udvidelse af rettigheder sårbarhed.
Virksomheden klassificerede en sårbarhed som en nul-dag, hvis den offentliggøres eller udnyttes aktivt uden nogen officiel rettelse tilgængelig.
For at være mere klar spores den aktivt udnyttede nul-dages sårbarhed, der er rettet i dag, som CVE-2022-22047 – Windows CSRSS Elevation of Privilege Vulnerability.
Ved at udnytte det kan en ondsindet tredjepart faktisk opnå SYSTEM-privilegier, som Microsofts sikkerhedseksperter har anbefalet gennem denne seneste udgivelse.
Lige så vigtigt, husk, at der er tre rettelser til denial-of-service (DoS)-fejl i denne måneds udgivelse, alle af dem har indflydelse.
Og ud af de 52 rettelser til EoP-fejl adresserer 30 af dem Azure Site Recovery-fejl, en af dem angiveligt under aktivt angreb.
Ser frem til, vil den næste Patch Tuesday-udrulning af sikkerhedsopdatering være den 9. august, hvilket er en smule hurtigere, end nogle havde forventet.
Har du fundet andre problemer efter installation af denne måneds sikkerhedsopdateringer? Del din mening i kommentarfeltet nedenfor.
