- Für Juli 2022 hat Microsoft eine lange Liste von 84 veröffentlicht neue Sicherheitsupdates.
- Von allen CVEs,5 sind kritisch und 80 davon werden als wichtig aufgeführt.
- Wir haben jeden einzelnen in diesen Artikel aufgenommen, auch mit direkten Links
Wenn Sie sich ein bisschen unwohl fühlen, liegt das daran, dass wir bereits im Juli sind und die Temperaturen uns langsam in unseren Büros aufbauen.
Windows-Benutzer blicken jedoch auf Microsoft in der Hoffnung, dass einige der Fehler, mit denen sie zu kämpfen haben, endlich behoben werden.
Wir haben bereits die bereitgestellt Direkte Download-Links für die heute veröffentlichten kumulativen Updates für Windows 10 und 11, aber jetzt ist es an der Zeit, wieder über kritische Schwachstellen und Gefährdungen zu sprechen.
In diesem Monat veröffentlichte der Tech-Riese aus Redmond 84 neue Patches, was viel mehr ist, als einige Leute direkt nach Ostern erwartet hatten.
Diese Software-Updates behandeln CVEs in:
- Microsoft Windows und Windows-Komponenten
- Windows Azure-Komponenten
- Microsoft Defender für Endpoint
- Microsoft Edge (Chromium-basiert)
- Office und Office-Komponenten
- Windows-BitLocker
- Windows Hyper-V
- Skype for Business und Microsoft Lync
- Quelloffene Software
- Xbox
Microsoft stellt im Juli 2022 Fixes für 84 Fehler bereit
Man kann mit ziemlicher Sicherheit sagen, dass dies weder der geschäftigste noch der schwächste Monat für Sicherheitsexperten aus Redmond war.
Vielleicht möchten Sie wissen, dass von den 84 neu veröffentlichten CVEs 4 als kritisch und die restlichen (80) als wichtig eingestuft werden.
Wir sprechen von 52 Sicherheitslücken bezüglich Rechteerweiterungen, 4 Sicherheitslücken zur Umgehung von Sicherheitsfunktionen, 12 Sicherheitslücken in Bezug auf Remote-Codeausführung, 11 Sicherheitslücken in Bezug auf die Offenlegung von Informationen und 5 Denials-of-Service-Sicherheitslücken Schwachstellen
| CVE | Titel | Schwere | CVSS | Öffentlichkeit | Ausgenutzt | Typ |
| CVE-2022-22047 | Sicherheitsanfälligkeit in Windows CSRSS bezüglich Erhöhung von Berechtigungen | Wichtig | 7.8 | Nein | Ja | EoP |
| CVE-2022-22038 | Remote-Prozeduraufruf-Runtime-Remote-Code-Ausführungs-Schwachstelle | Kritisch | 8.1 | Nein | Nein | RCE |
| CVE-2022-30221 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Windows-Grafikkomponenten | Kritisch | 8.8 | Nein | Nein | RCE |
| CVE-2022-22029 | Schwachstelle bezüglich Remotecodeausführung im Windows-Netzwerkdateisystem | Kritisch | 8.1 | Nein | Nein | RCE |
| CVE-2022-22039 | Schwachstelle bezüglich Remotecodeausführung im Windows-Netzwerkdateisystem | Kritisch | 7.5 | Nein | Nein | RCE |
| CVE-2022-30215 | Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen in Active Directory-Verbunddiensten | Wichtig | 7.5 | Nein | Nein | EoP |
| CVE-2022-23816 * | AMD: CVE-2022-23816 Verwirrung des AMD-CPU-Zweigtyps | Wichtig | N / A | Nein | Nein | Die Info |
| CVE-2022-23825 * | AMD: CVE-2022-23825 AMD CPU-Zweigtyp-Verwirrung | Wichtig | N / A | Nein | Nein | Die Info |
| CVE-2022-30181 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 6.5 | Nein | Nein | EoP |
| CVE-2022-33641 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 6.5 | Nein | Nein | EoP |
| CVE-2022-33642 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 4.9 | Nein | Nein | EoP |
| CVE-2022-33643 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 6.5 | Nein | Nein | EoP |
| CVE-2022-33650 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 4.9 | Nein | Nein | EoP |
| CVE-2022-33651 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 4.9 | Nein | Nein | EoP |
| CVE-2022-33652 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 4.4 | Nein | Nein | EoP |
| CVE-2022-33653 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 4.9 | Nein | Nein | EoP |
| CVE-2022-33654 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 4.9 | Nein | Nein | EoP |
| CVE-2022-33655 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 6.5 | Nein | Nein | EoP |
| CVE-2022-33656 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 6.5 | Nein | Nein | EoP |
| CVE-2022-33657 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 6.5 | Nein | Nein | EoP |
| CVE-2022-33658 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 4.4 | Nein | Nein | EoP |
| CVE-2022-33659 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 4.9 | Nein | Nein | EoP |
| CVE-2022-33660 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 4.9 | Nein | Nein | EoP |
| CVE-2022-33661 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 6.5 | Nein | Nein | EoP |
| CVE-2022-33662 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 6.5 | Nein | Nein | EoP |
| CVE-2022-33663 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 6.5 | Nein | Nein | EoP |
| CVE-2022-33664 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 4.9 | Nein | Nein | EoP |
| CVE-2022-33665 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 6.5 | Nein | Nein | EoP |
| CVE-2022-33666 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 6.5 | Nein | Nein | EoP |
| CVE-2022-33667 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 6.5 | Nein | Nein | EoP |
| CVE-2022-33668 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 4.9 | Nein | Nein | EoP |
| CVE-2022-33669 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 4.9 | Nein | Nein | EoP |
| CVE-2022-33671 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 4.9 | Nein | Nein | EoP |
| CVE-2022-33672 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 6.5 | Nein | Nein | EoP |
| CVE-2022-33673 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 6.5 | Nein | Nein | EoP |
| CVE-2022-33674 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 8.3 | Nein | Nein | EoP |
| CVE-2022-33675 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 7.8 | Nein | Nein | EoP |
| CVE-2022-33677 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 7.2 | Nein | Nein | EoP |
| CVE-2022-33676 | Sicherheitsanfälligkeit in Azure Site Recovery bezüglich Remotecodeausführung | Wichtig | 7.2 | Nein | Nein | RCE |
| CVE-2022-33678 | Sicherheitsanfälligkeit in Azure Site Recovery bezüglich Remotecodeausführung | Wichtig | 7.2 | Nein | Nein | RCE |
| CVE-2022-30187 | Sicherheitsanfälligkeit bezüglich der Offenlegung von Informationen in der Azure-Speicherbibliothek | Wichtig | 4.7 | Nein | Nein | Die Info |
| CVE-2022-22048 | Schwachstelle zur Umgehung der BitLocker-Sicherheitsfunktion | Wichtig | 6.1 | Nein | Nein | SFB |
| CVE-2022-27776 * | HackerOne: CVE-2022-27776 Schwachstelle bei unzureichend geschützten Anmeldeinformationen kann Authentifizierungs- oder Cookie-Header-Daten preisgeben | Wichtig | N / A | Nein | Nein | Die Info |
| CVE-2022-22040 | Sicherheitsanfälligkeit bezüglich Denial-of-Service im Modul für dynamische Komprimierung von Internetinformationsdiensten | Wichtig | 7.3 | Nein | Nein | DOS |
| CVE-2022-33637 | Sicherheitsanfälligkeit in Microsoft Defender für Endpunktmanipulation | Wichtig | 6.5 | Nein | Nein | Manipulation |
| CVE-2022-33632 | Microsoft Office Security Feature Bypass-Schwachstelle | Wichtig | 4.7 | Nein | Nein | SFB |
| CVE-2022-22036 | Leistungsindikatoren für die Windows Elevation of Privilege-Schwachstelle | Wichtig | 7 | Nein | Nein | EoP |
| CVE-2022-33633 | Sicherheitsanfälligkeit in Skype for Business und Lync bei der Remotecodeausführung | Wichtig | 7.2 | Nein | Nein | RCE |
| CVE-2022-22037 | Windows Advanced Local Procedure Call Elevation of Privilege-Schwachstelle | Wichtig | 7.5 | Nein | Nein | EoP |
| CVE-2022-30202 | Windows Advanced Local Procedure Call Elevation of Privilege-Schwachstelle | Wichtig | 7 | Nein | Nein | EoP |
| CVE-2022-30224 | Windows Advanced Local Procedure Call Elevation of Privilege-Schwachstelle | Wichtig | 7 | Nein | Nein | EoP |
| CVE-2022-22711 | Windows BitLocker Information Disclosure-Sicherheitsanfälligkeit | Wichtig | 6.7 | Nein | Nein | Die Info |
| CVE-2022-30203 | Schwachstelle zur Umgehung der Sicherheitsfunktion des Windows-Start-Managers | Wichtig | 7.4 | Nein | Nein | SFB |
| CVE-2022-30220 | Windows Common Log File System Driver Elevation of Privilege-Schwachstelle | Wichtig | 7.8 | Nein | Nein | EoP |
| CVE-2022-30212 | Schwachstelle im Dienst zur Offenlegung von Informationen auf der Plattform für verbundene Windows-Geräte | Wichtig | 4.7 | Nein | Nein | Die Info |
| CVE-2022-22031 | Windows Credential Guard Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen bei in die Domäne eingebundenen öffentlichen Schlüsseln | Wichtig | 7.8 | Nein | Nein | EoP |
| CVE-2022-22026 | Sicherheitsanfälligkeit in Windows CSRSS bezüglich Erhöhung von Berechtigungen | Wichtig | 8.8 | Nein | Nein | EoP |
| CVE-2022-22049 | Sicherheitsanfälligkeit in Windows CSRSS bezüglich Erhöhung von Berechtigungen | Wichtig | 7.8 | Nein | Nein | EoP |
| CVE-2022-30214 | Windows DNS Server Remote Code Execution-Schwachstelle | Wichtig | 6.6 | Nein | Nein | RCE |
| CVE-2022-22043 | Windows Fast FAT File System Driver Elevation of Privilege-Schwachstelle | Wichtig | 7.8 | Nein | Nein | EoP |
| CVE-2022-22050 | Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen im Windows-Faxdienst | Wichtig | 7.8 | Nein | Nein | EoP |
| CVE-2022-22024 | Schwachstelle bezüglich Remotecodeausführung im Windows-Faxdienst | Wichtig | 7.8 | Nein | Nein | RCE |
| CVE-2022-22027 | Schwachstelle bezüglich Remotecodeausführung im Windows-Faxdienst | Wichtig | 7.8 | Nein | Nein | RCE |
| CVE-2022-30213 | Sicherheitsanfälligkeit in Windows GDI+ bezüglich Offenlegung von Informationen | Wichtig | 5.5 | Nein | Nein | Die Info |
| CVE-2022-22034 | Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen in Windows-Grafikkomponenten | Wichtig | 7.8 | Nein | Nein | EoP |
| CVE-2022-30205 | Sicherheitsanfälligkeit in Windows-Gruppenrichtlinien zur Erhöhung von Berechtigungen | Wichtig | 6.6 | Nein | Nein | EoP |
| CVE-2022-22042 | Sicherheitslücke in Windows Hyper-V bezüglich Offenlegung von Informationen | Wichtig | 6.5 | Nein | Nein | Die Info |
| CVE-2022-30223 | Sicherheitslücke in Windows Hyper-V bezüglich Offenlegung von Informationen | Wichtig | 5.7 | Nein | Nein | Die Info |
| CVE-2022-30209 | Sicherheitsanfälligkeit in Windows IIS Server bezüglich Erhöhung von Berechtigungen | Wichtig | 7.4 | Nein | Nein | EoP |
| CVE-2022-22025 | Denial-of-Service-Schwachstelle im Cachuri-Modul von Windows Internet Information Services | Wichtig | 7.5 | Nein | Nein | DOS |
| CVE-2022-21845 | Offenlegung von Informationen im Windows-Kernel | Wichtig | 4.7 | Nein | Nein | Die Info |
| CVE-2022-30211 | Windows Layer 2 Tunneling Protocol (L2TP) Sicherheitsanfälligkeit bezüglich Remotecodeausführung | Wichtig | 7.5 | Nein | Nein | RCE |
| CVE-2022-30225 | Sicherheitsanfälligkeit im Windows Media Player-Netzwerkfreigabedienst bezüglich Erhöhung von Berechtigungen | Wichtig | 7.1 | Nein | Nein | EoP |
| CVE-2022-22028 | Schwachstelle bezüglich der Offenlegung von Informationen im Windows-Netzwerkdateisystem | Wichtig | 5.9 | Nein | Nein | Die Info |
| CVE-2022-22023 | Windows Portable Device Enumerator Service Security Feature Bypass-Schwachstelle | Wichtig | 6.6 | Nein | Nein | SFB |
| CVE-2022-22022 | Sicherheitsanfälligkeit im Windows-Druckspooler zur Erhöhung von Berechtigungen | Wichtig | 7.1 | Nein | Nein | EoP |
| CVE-2022-22041 | Sicherheitsanfälligkeit im Windows-Druckspooler zur Erhöhung von Berechtigungen | Wichtig | 6.8 | Nein | Nein | EoP |
| CVE-2022-30206 | Sicherheitsanfälligkeit im Windows-Druckspooler zur Erhöhung von Berechtigungen | Wichtig | 7.8 | Nein | Nein | EoP |
| CVE-2022-30226 | Sicherheitsanfälligkeit im Windows-Druckspooler zur Erhöhung von Berechtigungen | Wichtig | 7.1 | Nein | Nein | EoP |
| CVE-2022-30208 | Windows Security Account Manager (SAM) Denial-of-Service-Schwachstelle | Wichtig | 6.5 | Nein | Nein | DOS |
| CVE-2022-30216 | Schwachstelle in Bezug auf die Manipulation von Windows Server-Diensten | Wichtig | 8.8 | Nein | Nein | Manipulation |
| CVE-2022-30222 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in der Windows-Shell | Wichtig | 8.4 | Nein | Nein | RCE |
| CVE-2022-22045 | Fenster. Geräte. Picker.dll Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 7.8 | Nein | Nein | EoP |
| CVE-2022-33644 | Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen im Xbox Live-Speicherdienst | Wichtig | 7 | Nein | Nein | EoP |
| CVE-2022-2294 * | Chromium: CVE-2022-2294 Heap-Pufferüberlauf in WebRTC | Hoch | N / A | Nein | Ja | RCE |
| CVE-2022-2295 * | Chrom: CVE-2022-2295 Typverwechslung in V8 | Hoch | N / A | Nein | Nein | RCE |
Sie sollten bedenken, dass die Patchday-Updates dieses Monats eine aktiv ausgenutzte Zero-Day-Elevation-of-Privilege-Schwachstelle beheben.
Das Unternehmen stuft eine Schwachstelle als Zero-Day ein, wenn sie öffentlich bekannt gegeben oder aktiv ausgenutzt wird, ohne dass ein offizieller Fix verfügbar ist.
Um es deutlicher auszudrücken: Die aktiv ausgenutzte Zero-Day-Schwachstelle, die heute behoben wurde, wird als CVE-2022-22047 – Windows CSRSS Elevation of Privilege Vulnerability verfolgt.
Durch die Ausnutzung könnte ein böswilliger Dritter tatsächlich SYSTEM-Privilegien erlangen, wie Microsoft-Sicherheitsexperten in dieser jüngsten Version empfohlen haben.
Denken Sie auch daran, dass es in der Version dieses Monats drei Fixes für Denial-of-Service (DoS)-Bugs gibt, die alle sehr wirkungsvoll sind.
Und von den 52 Fixes für EoP-Bugs adressieren 30 von ihnen Azure Site Recovery-Bugs, von denen einer angeblich aktiv angegriffen wird.
Mit Blick auf die Zukunft wird die Einführung des nächsten Patch Tuesday-Sicherheitsupdates am 9. August stattfinden, was etwas früher ist, als einige es erwartet haben.
Haben Sie nach der Installation der Sicherheitsupdates dieses Monats weitere Probleme festgestellt? Teilen Sie Ihre Meinung im Kommentarbereich unten mit.
