Hvis du føler dig en smule utilpas, er det fordi vi allerede er i august, og temperaturerne begynder langsomt at stige på vores kontorer.
Windows-brugere søger imidlertid mod Microsoft i håb om, at nogle af de fejl, de har kæmpet med, endelig bliver rettet.
Vi har allerede leveret direkte download links for de kumulative opdateringer udgivet i dag til Windows 10 og 11, men nu er det tid til at tale om kritiske sårbarheder og eksponeringer igen.
I denne måned udgav Redmond-teknologigiganten 121 nye patches, hvilket er meget mere, end nogle mennesker havde forventet lige efter påske.
Disse softwareopdateringer adresserer CVE'er i:
- Microsoft Windows og Windows-komponenter
- Azure Batch Node Agent
- Operativsystem i realtid
- Site Recovery og Sphere
- Microsoft Dynamics
- Microsoft Edge (Chromium-baseret)
- Exchange Server
- Office og Office-komponenter
- PPTP
- SSTP
- Fjernadgangstjeneste PPTP
- Hyper-V
- System Center Driftsleder
- Windows Internet Information Services
- Udskriv spooler-komponenter
- Windows Defender Credential Guard
Alt dette er ved siden af de 17 CVE'er, der er patchet i Edge (Chromium-baseret) og tre patches relateret til sikker opstart fra CERT/CC, hvilket faktisk bringer det samlede antal CVE'er til 141
Microsoft leverer rettelser til 121 fejl i august 2022
Det er temmelig sikkert at sige, at dette hverken var den travleste eller letteste måned for Redmond-baserede sikkerhedseksperter.
Du vil måske gerne vide, at ud af de 121 nye CVE'er, der er frigivet, er 17 bedømt som kritiske, 102 er bedømte som vigtige, en er bedømt som moderat, og en er bedømt som lav i sværhedsgrad.
Vær venligst opmærksom på, at to af disse fejl er opført som offentligt kendte, og en er angivet som under aktivt angreb på udgivelsestidspunktet.
| CVE | Titel | Alvorlighed | CVSS | Offentlig | Udnyttet | Type |
| CVE-2022-34713 | Microsoft Windows Support Diagnostic Tool (MSDT) sårbarhed ved fjernudførelse af kode | Vigtig | 7.8 | Ja | Ja | RCE |
| CVE-2022-30134 | Microsoft Exchange Information Disclosure Sårbarhed | Vigtig | 7.6 | Ja | Ingen | Info |
| CVE-2022-30133 | Sårbarhed for Windows Point-to-Point Protocol (PPP) Remote Code Execution | Kritisk | 9.8 | Ingen | Ingen | RCE |
| CVE-2022-35744 | Sårbarhed for Windows Point-to-Point Protocol (PPP) Remote Code Execution | Kritisk | 9.8 | Ingen | Ingen | RCE |
| CVE-2022-34691 | Active Directory Domain Services-sårbarhed med udvidelse af privilegier | Kritisk | 8.8 | Ingen | Ingen | EoP |
| CVE-2022-33646 | Sårbarhed for fjernudførelse af kode i Azure Batch Node Agent | Kritisk | 7 | Ingen | Ingen | RCE |
| CVE-2022-21980 | Sårbarhed med Microsoft Exchange Server Elevation of Privilege | Kritisk | 8 | Ingen | Ingen | EoP |
| CVE-2022-24477 | Sårbarhed med Microsoft Exchange Server Elevation of Privilege | Kritisk | 8 | Ingen | Ingen | EoP |
| CVE-2022-24516 | Sårbarhed med Microsoft Exchange Server Elevation of Privilege | Kritisk | 8 | Ingen | Ingen | EoP |
| CVE-2022-35752 | RAS Point-to-Point Tunneling Protocol sårbarhed over fjernudførelse af kode | Kritisk | 8.1 | Ingen | Ingen | RCE |
| CVE-2022-35753 | RAS Point-to-Point Tunneling Protocol sårbarhed over fjernudførelse af kode | Kritisk | 8.1 | Ingen | Ingen | RCE |
| CVE-2022-35804 | SMB-klient- og serversårbarhed ved fjernudførelse af kode | Kritisk | 8.8 | Ingen | Ingen | RCE |
| CVE-2022-34696 | Sårbarhed i Windows Hyper-V fjernudførelse af kode | Kritisk | 7.8 | Ingen | Ingen | RCE |
| CVE-2022-34702 | Sårbarhed i Windows Secure Socket Tunneling Protocol (SSTP) fjernudførelse af kode | Kritisk | 8.1 | Ingen | Ingen | RCE |
| CVE-2022-34714 | Sårbarhed i Windows Secure Socket Tunneling Protocol (SSTP) fjernudførelse af kode | Kritisk | 8.1 | Ingen | Ingen | RCE |
| CVE-2022-35745 | Sårbarhed i Windows Secure Socket Tunneling Protocol (SSTP) fjernudførelse af kode | Kritisk | 8.1 | Ingen | Ingen | RCE |
| CVE-2022-35766 | Sårbarhed i Windows Secure Socket Tunneling Protocol (SSTP) fjernudførelse af kode | Kritisk | 8.1 | Ingen | Ingen | RCE |
| CVE-2022-35767 | Sårbarhed i Windows Secure Socket Tunneling Protocol (SSTP) fjernudførelse af kode | Kritisk | 8.1 | Ingen | Ingen | RCE |
| CVE-2022-35794 | Sårbarhed i Windows Secure Socket Tunneling Protocol (SSTP) fjernudførelse af kode | Kritisk | 8.1 | Ingen | Ingen | RCE |
| CVE-2022-34716 | .NET Spoofing-sårbarhed | Vigtig | 5.9 | Ingen | Ingen | Spoofing |
| CVE-2022-34685 | Azure RTOS GUIX Studio Information Disclosure Sårbarhed | Vigtig | 7.8 | Ingen | Ingen | Info |
| CVE-2022-34686 | Azure RTOS GUIX Studio Information Disclosure Sårbarhed | Vigtig | 7.8 | Ingen | Ingen | Info |
| CVE-2022-30175 | Sårbarhed for Azure RTOS GUIX Studio Remote Code Execution | Vigtig | 7.8 | Ingen | Ingen | RCE |
| CVE-2022-30176 | Sårbarhed for Azure RTOS GUIX Studio Remote Code Execution | Vigtig | 7.8 | Ingen | Ingen | RCE |
| CVE-2022-34687 | Sårbarhed for Azure RTOS GUIX Studio Remote Code Execution | Vigtig | 7.8 | Ingen | Ingen | RCE |
| CVE-2022-35773 | Sårbarhed for Azure RTOS GUIX Studio Remote Code Execution | Vigtig | 7.8 | Ingen | Ingen | RCE |
| CVE-2022-35779 | Sårbarhed for Azure RTOS GUIX Studio Remote Code Execution | Vigtig | 7.8 | Ingen | Ingen | RCE |
| CVE-2022-35806 | Sårbarhed for Azure RTOS GUIX Studio Remote Code Execution | Vigtig | 7.8 | Ingen | Ingen | RCE |
| CVE-2022-35776 | Azure Site Recovery Denial of Service-sårbarhed | Vigtig | 6.2 | Ingen | Ingen | DoS |
| CVE-2022-35802 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 8.1 | Ingen | Ingen | EoP |
| CVE-2022-35775 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 6.5 | Ingen | Ingen | EoP |
| CVE-2022-35780 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 6.5 | Ingen | Ingen | EoP |
| CVE-2022-35781 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 6.5 | Ingen | Ingen | EoP |
| CVE-2022-35782 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 6.5 | Ingen | Ingen | EoP |
| CVE-2022-35784 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 6.5 | Ingen | Ingen | EoP |
| CVE-2022-35785 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 6.5 | Ingen | Ingen | EoP |
| CVE-2022-35786 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 6.5 | Ingen | Ingen | EoP |
| CVE-2022-35788 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 6.5 | Ingen | Ingen | EoP |
| CVE-2022-35789 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 6.5 | Ingen | Ingen | EoP |
| CVE-2022-35790 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 6.5 | Ingen | Ingen | EoP |
| CVE-2022-35791 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 6.5 | Ingen | Ingen | EoP |
| CVE-2022-35799 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 6.5 | Ingen | Ingen | EoP |
| CVE-2022-35801 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 6.5 | Ingen | Ingen | EoP |
| CVE-2022-35807 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 6.5 | Ingen | Ingen | EoP |
| CVE-2022-35808 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 6.5 | Ingen | Ingen | EoP |
| CVE-2022-35809 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 6.5 | Ingen | Ingen | EoP |
| CVE-2022-35810 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 6.5 | Ingen | Ingen | EoP |
| CVE-2022-35811 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 6.5 | Ingen | Ingen | EoP |
| CVE-2022-35813 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 6.5 | Ingen | Ingen | EoP |
| CVE-2022-35814 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 6.5 | Ingen | Ingen | EoP |
| CVE-2022-35815 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 6.5 | Ingen | Ingen | EoP |
| CVE-2022-35816 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 6.5 | Ingen | Ingen | EoP |
| CVE-2022-35817 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 6.5 | Ingen | Ingen | EoP |
| CVE-2022-35818 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 6.5 | Ingen | Ingen | EoP |
| CVE-2022-35819 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 6.5 | Ingen | Ingen | EoP |
| CVE-2022-35774 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 4.9 | Ingen | Ingen | EoP |
| CVE-2022-35787 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 4.9 | Ingen | Ingen | EoP |
| CVE-2022-35800 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 4.9 | Ingen | Ingen | EoP |
| CVE-2022-35783 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 4.4 | Ingen | Ingen | EoP |
| CVE-2022-35812 | Sårbarhed i Azure Site Recovery Elevation of Privilege | Vigtig | 4.4 | Ingen | Ingen | EoP |
| CVE-2022-35824 | Azure Site Recovery Remote Code Execution Sårbarhed | Vigtig | Ukendt | Ingen | Ingen | RCE |
| CVE-2022-35772 | Azure Site Recovery Remote Code Execution Sårbarhed | Vigtig | 7.2 | Ingen | Ingen | RCE |
| CVE-2022-35821 | Azure Sphere Information Disclosure Sårbarhed | Vigtig | 4.4 | Ingen | Ingen | Info |
| CVE-2022-34301 * | CERT/CC: CVE-2022-34301 Eurosoft Boot Loader Bypass | Vigtig | N/A | Ingen | Ingen | SFB |
| CVE-2022-34302 * | CERT/CC: CVE-2022-34302 New Horizon Data Systems Inc Boot Loader Bypass | Vigtig | N/A | Ingen | Ingen | SFB |
| CVE-2022-34303 * | CERT/CC: CVE-20220-34303 Crypto Pro Boot Loader Bypass | Vigtig | N/A | Ingen | Ingen | SFB |
| CVE-2022-35748 | HTTP.sys Denial of Service-sårbarhed | Vigtig | 7.5 | Ingen | Ingen | DoS |
| CVE-2022-35760 | Sårbarhed med Microsoft ATA Port Driver Elevation of Privilege | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2022-33649 | Microsoft Edge (Chromium-baseret) sikkerhedsfunktion omgå sårbarhed | Vigtig | 9.6 | Ingen | Ingen | SFB |
| CVE-2022-33648 | Microsoft Excel-sårbarhed ved fjernudførelse af kode | Vigtig | 7.8 | Ingen | Ingen | RCE |
| CVE-2022-33631 | Microsoft Excel-sikkerhedsfunktion omgå sårbarhed | Vigtig | 7.3 | Ingen | Ingen | SFB |
| CVE-2022-34692 | Microsoft Exchange Information Disclosure Sårbarhed | Vigtig | 5.3 | Ingen | Ingen | Info |
| CVE-2022-21979 | Microsoft Exchange Information Disclosure Sårbarhed | Vigtig | 4.8 | Ingen | Ingen | Info |
| CVE-2022-34717 | Microsoft Office-sårbarhed ved fjernudførelse af kode | Vigtig | 8.8 | Ingen | Ingen | RCE |
| CVE-2022-35742 | Microsoft Outlook Denial of Service-sårbarhed | Vigtig | 7.5 | Ingen | Ingen | DoS |
| CVE-2022-35743 | Microsoft Windows Support Diagnostic Tool (MSDT) sårbarhed ved fjernudførelse af kode | Vigtig | 7.8 | Ingen | Ingen | RCE |
| CVE-2022-35762 | Opbevaringsrum Direkte udvidelse af privilegier sårbarhed | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2022-35763 | Opbevaringsrum Direkte udvidelse af privilegier sårbarhed | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2022-35764 | Opbevaringsrum Direkte udvidelse af privilegier sårbarhed | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2022-35765 | Opbevaringsrum Direkte udvidelse af privilegier sårbarhed | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2022-35792 | Opbevaringsrum Direkte udvidelse af privilegier sårbarhed | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2022-33640 | System Center Operations Manager: Open Management Infrastructure (OMI) Elevation of Privilege Vulnerability | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2022-35754 | Unified Write Filter Elevation of Privilege sårbarhed | Vigtig | 6.7 | Ingen | Ingen | EoP |
| CVE-2022-35777 | Visual Studio Remote Code Execution Sårbarhed | Vigtig | 8.8 | Ingen | Ingen | RCE |
| CVE-2022-35825 | Visual Studio Remote Code Execution Sårbarhed | Vigtig | 8.8 | Ingen | Ingen | RCE |
| CVE-2022-35826 | Visual Studio Remote Code Execution Sårbarhed | Vigtig | 8.8 | Ingen | Ingen | RCE |
| CVE-2022-35827 | Visual Studio Remote Code Execution Sårbarhed | Vigtig | 8.8 | Ingen | Ingen | RCE |
| CVE-2022-35750 | Win32k Udvidelse af Privilege Sårbarhed | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2022-35820 | Sårbarhed for udvidelse af rettigheder i Windows Bluetooth-driver | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2022-30144 | Sårbarhed for fjernudførelse af kode i Windows Bluetooth Service | Vigtig | 7.5 | Ingen | Ingen | RCE |
| CVE-2022-35757 | Windows Cloud Files Mini Filter Driver Elevation of Privilege Sårbarhed | Vigtig | 7.3 | Ingen | Ingen | EoP |
| CVE-2022-34705 | Windows Defender Credential Guard Elevation of Privilege sårbarhed | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2022-35771 | Windows Defender Credential Guard Elevation of Privilege sårbarhed | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2022-34704 | Windows Defender Credential Guard Informationssårbarhed | Vigtig | 5.5 | Ingen | Ingen | Info |
| CVE-2022-34710 | Windows Defender Credential Guard Informationssårbarhed | Vigtig | 5.5 | Ingen | Ingen | Info |
| CVE-2022-34712 | Windows Defender Credential Guard Informationssårbarhed | Vigtig | 5.5 | Ingen | Ingen | Info |
| CVE-2022-34709 | Windows Defender Credential Guard Sikkerhedsfunktion Bypass sårbarhed | Vigtig | 6 | Ingen | Ingen | SFB |
| CVE-2022-35746 | Sårbarhed i Windows Digital Media Receiver Elevation of Privilege | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2022-35749 | Sårbarhed i Windows Digital Media Receiver Elevation of Privilege | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2022-35795 | Windows-fejlrapporteringssårbarhed ved tjenesteforhøjelse af rettigheder | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2022-34690 | Sårbarhed i Windows Fax Service Elevation of Privilege | Vigtig | 7.1 | Ingen | Ingen | EoP |
| CVE-2022-35797 | Windows Hello sikkerhedsfunktion omgå sårbarhed | Vigtig | 6.1 | Ingen | Ingen | SFB |
| CVE-2022-35751 | Sårbarhed med Windows Hyper-V Elevation of Privilege | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2022-35756 | Sårbarhed med Windows Kerberos Elevation of Privilege | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2022-35761 | Sårbarhed i Windows Kernel Elevation of Privilege | Vigtig | 8.4 | Ingen | Ingen | EoP |
| CVE-2022-34707 | Sårbarhed i Windows Kernel Elevation of Privilege | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2022-35768 | Sårbarhed i Windows Kernel Elevation of Privilege | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2022-34708 | Sårbarhed ved offentliggørelse af Windows-kerneoplysninger | Vigtig | 5.5 | Ingen | Ingen | Info |
| CVE-2022-35758 | Sårbarhed ved offentliggørelse af oplysninger om kernehukommelse i Windows | Vigtig | 5.5 | Ingen | Ingen | Info |
| CVE-2022-30197 | Windows Kernel Security Feature Bypass | Vigtig | 7.8 | Ingen | Ingen | SFB |
| CVE-2022-35759 | Windows Local Security Authority (LSA) Denial of Service-sårbarhed | Vigtig | 6.5 | Ingen | Ingen | DoS |
| CVE-2022-34706 | Windows Local Security Authority (LSA) Udvidelse af privilegier sårbarhed | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2022-34715 | Sårbarhed for fjernudførelse af kode i Windows-netværksfilsystem | Vigtig | 9.8 | Ingen | Ingen | RCE |
| CVE-2022-33670 | Windows-partitionsstyringssårbarhed med driverudvidelse af privilegier | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2022-34703 | Windows-partitionsstyringssårbarhed med driverudvidelse af privilegier | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2022-35769 | Windows Point-to-Point Protocol (PPP) Denial of Service-sårbarhed | Vigtig | 7.5 | Ingen | Ingen | DoS |
| CVE-2022-35747 | Windows Point-to-Point Protocol (PPP) Denial of Service-sårbarhed | Vigtig | 5.9 | Ingen | Ingen | DoS |
| CVE-2022-35755 | Sårbarhed med Windows Print Spooler Elevation of Privilege | Vigtig | 7.3 | Ingen | Ingen | EoP |
| CVE-2022-35793 | Sårbarhed med Windows Print Spooler Elevation of Privilege | Vigtig | 7.3 | Ingen | Ingen | EoP |
| CVE-2022-34701 | Windows Secure Socket Tunneling Protocol (SSTP) Denial of Service-sårbarhed | Vigtig | 5.3 | Ingen | Ingen | DoS |
| CVE-2022-30194 | Sårbarhed i Windows WebBrowser-kontrol med fjernudførelse af kode | Vigtig | 7.5 | Ingen | Ingen | RCE |
| CVE-2022-34699 | Sårbarhed med Windows Win32k Elevation of Privilege | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2022-33636 | Sårbarhed i Microsoft Edge (Chromium-baseret) fjernudførelse af kode | Moderat | 8.3 | Ingen | Ingen | RCE |
| CVE-2022-35796 | Microsoft Edge (chrom-baseret) sårbarhed over forhøjelse af privilegier | Lav | 7.5 | Ingen | Ingen | EoP |
| CVE-2022-2603 * | Chromium: CVE-2022-2603 Brug efter gratis i Omnibox | Høj | N/A | Ingen | Ingen | RCE |
| CVE-2022-2604 * | Chrom: CVE-2022-2604 Brug efter gratis i Safe Browsing | Høj | N/A | Ingen | Ingen | RCE |
| CVE-2022-2605 * | Chromium: CVE-2022-2605 Out of bounds læst i Dawn | Høj | N/A | Ingen | Ingen | RCE |
| CVE-2022-2606 * | Chromium: CVE-2022-2606 Brug efter gratis i Managed devices API | Høj | N/A | Ingen | Ingen | RCE |
| CVE-2022-2610 * | Chromium: CVE-2022-2610 Utilstrækkelig politikhåndhævelse i baggrundshentning | Medium | N/A | Ingen | Ingen | SFB |
| CVE-2022-2611 * | Chromium: CVE-2022-2611 Upassende implementering i fuldskærms-API | Medium | N/A | Ingen | Ingen | N/A |
| CVE-2022-2612 * | Chromium: CVE-2022-2612 Side-kanal informationslækage i tastaturinput | Medium | N/A | Ingen | Ingen | Info |
| CVE-2022-2614 * | Chrom: CVE-2022-2614 Brug efter gratis i Log-In Flow | Medium | N/A | Ingen | Ingen | RCE |
| CVE-2022-2615 * | Chromium: CVE-2022-2615 Utilstrækkelig politikhåndhævelse i cookies | Medium | N/A | Ingen | Ingen | SFB |
| CVE-2022-2616 * | Chromium: CVE-2022-2616 Upassende implementering i Extensions API | Medium | N/A | Ingen | Ingen | N/A |
| CVE-2022-2617 * | Chromium: CVE-2022-2617 Brug efter gratis i Extensions API | Medium | N/A | Ingen | Ingen | RCE |
| CVE-2022-2618 * | Chromium: CVE-2022-2618 Utilstrækkelig validering af upålidelige input i Internals | Medium | N/A | Ingen | Ingen | Spoofing |
| CVE-2022-2619 * | Chromium: CVE-2022-2619 Utilstrækkelig validering af ikke-pålidelige input i Indstillinger | Medium | N/A | Ingen | Ingen | Spoofing |
| CVE-2022-2621 * | Chrom: CVE-2022-2621 Brug efter fri i udvidelser | Medium | N/A | Ingen | Ingen | RCE |
| CVE-2022-2622 * | Chromium: CVE-2022-2622 Utilstrækkelig validering af upålidelige input i Safe Browsing | Medium | N/A | Ingen | Ingen | Spoofing |
| CVE-2022-2623 * | Chromium: CVE-2022-2623 Brug efter gratis i Offline | Medium | N/A | Ingen | Ingen | RCE |
| CVE-2022-2624 * | Chrom: CVE-2022-2624 Heap bufferoverløb i PDF | Medium | N/A | Ingen | Ingen | RCE |
Du skal vide, at august måned bringer ikke mindre end 34 opdateringer kun til Azure Site Recovery-komponenten.
Dette bringer tallet op på 66 opdateringer for denne komponent i juli og august, hvilket er et ret stort antal selv efter Microsoft-standarder.
For august 2022 er der to RCE-fejl, en DoS og 31 EoP-sårbarheder ved at blive rettet, blot for at afklare situationen.
Alle de ovennævnte fejl involverer VMWare-to-Azure-scenariet. Når det er sagt, hvis du bruger Azure Site Recovery, skal du opdatere til 9.50 at blive beskyttet.
Der er også ni andre kodeudførelsesfejl rettet gennem denne måneds Patch Tuesday-udrulning, inklusive en anden fejl i MSDT, der ikke er under aktivt angreb for øjeblikket.
Vi ser også på to fejl i Windows Defender Credential Guard, som begge kunne give en angriber adgang til Kerberos-beskyttede data.
Før vi konkluderer, lad os også sige det faktum, at syv forskellige Denial-of-Service (DoS) sårbarheder modtog rettelser i denne måned, inklusive ovennævnte Outlook og Azure Site Gendannelsesfejl.
Du kan spore alle de CVE'er, der er adresseret i denne måned fra listen ovenfor, og være opmærksom på alt, hvad der sker.
Ser frem til, vil den næste Patch Tuesday-udrulning af sikkerhedsopdatering være den 13. september, hvilket er en smule hurtigere, end nogle havde forventet.
Har du fundet andre problemer efter installation af denne måneds sikkerhedsopdateringer? Del din mening i kommentarfeltet nedenfor.
