Wenn Sie sich ein bisschen unwohl fühlen, liegt das daran, dass wir bereits August haben und die Temperaturen in unseren Büros langsam aufsteigen.
Windows-Benutzer blicken jedoch auf Microsoft in der Hoffnung, dass einige der Fehler, mit denen sie zu kämpfen haben, endlich behoben werden.
Wir haben bereits die bereitgestellt Direkte Download-Links für die heute veröffentlichten kumulativen Updates für Windows 10 und 11, aber jetzt ist es an der Zeit, wieder über kritische Schwachstellen und Gefährdungen zu sprechen.
In diesem Monat hat der Tech-Riese aus Redmond 121 neue Patches veröffentlicht, was viel mehr ist, als einige Leute direkt nach Ostern erwartet hatten.
Diese Software-Updates behandeln CVEs in:
- Microsoft Windows und Windows-Komponenten
- Azure Batch-Knoten-Agent
- Echtzeit-Betriebssystem
- Site Recovery und Sphere
- Microsoft Dynamics
- Microsoft Edge (Chromium-basiert)
- Austausch server
- Office und Office-Komponenten
- PPTP
- SSTP
- Fernzugriffsdienst PPTP
- Hyper-V
- System Center-Betriebsleiter
- Windows-Internetinformationsdienste
- Druck-Spooler-Komponenten
- Windows Defender Credential Guard
All dies ist neben den 17 CVEs, die in Edge (Chromium-basiert) gepatcht wurden, und drei Patches im Zusammenhang mit dem sicheren Booten von CERT/CC, was die Gesamtzahl der CVEs tatsächlich auf 141 bringt
Microsoft stellt im August 2022 Fixes für 121 Fehler bereit
Man kann mit ziemlicher Sicherheit sagen, dass dies weder der geschäftigste noch der schwächste Monat für Sicherheitsexperten aus Redmond war.
Vielleicht möchten Sie wissen, dass von den 121 neu veröffentlichten CVEs 17 als „Kritisch“, 102 als „Wichtig“, einer als „Mittel“ und einer als „Niedrig“ eingestuft wurden.
Bitte beachten Sie, dass zwei dieser Fehler als öffentlich bekannt aufgeführt sind und einer zum Zeitpunkt der Veröffentlichung als aktiv angegriffen aufgeführt ist.
| CVE | Titel | Schwere | CVSS | Öffentlichkeit | Ausgenutzt | Typ |
| CVE-2022-34713 | Microsoft Windows Support Diagnostic Tool (MSDT) Sicherheitsanfälligkeit bezüglich Remotecodeausführung | Wichtig | 7.8 | Ja | Ja | RCE |
| CVE-2022-30134 | Microsoft Exchange-Sicherheitsanfälligkeit bezüglich der Offenlegung von Informationen | Wichtig | 7.6 | Ja | Nein | Die Info |
| CVE-2022-30133 | Windows Point-to-Point Protocol (PPP) Remote Code Execution-Schwachstelle | Kritisch | 9.8 | Nein | Nein | RCE |
| CVE-2022-35744 | Windows Point-to-Point Protocol (PPP) Remote Code Execution-Schwachstelle | Kritisch | 9.8 | Nein | Nein | RCE |
| CVE-2022-34691 | Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen in Active Directory-Domänendiensten | Kritisch | 8.8 | Nein | Nein | EoP |
| CVE-2022-33646 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung durch Azure Batch Node Agent | Kritisch | 7 | Nein | Nein | RCE |
| CVE-2022-21980 | Sicherheitsanfälligkeit in Microsoft Exchange Server bezüglich der Erhöhung von Berechtigungen | Kritisch | 8 | Nein | Nein | EoP |
| CVE-2022-24477 | Sicherheitsanfälligkeit in Microsoft Exchange Server bezüglich der Erhöhung von Berechtigungen | Kritisch | 8 | Nein | Nein | EoP |
| CVE-2022-24516 | Sicherheitsanfälligkeit in Microsoft Exchange Server bezüglich der Erhöhung von Berechtigungen | Kritisch | 8 | Nein | Nein | EoP |
| CVE-2022-35752 | RAS-Point-to-Point-Tunneling-Protokoll-Remotecodeausführungs-Schwachstelle | Kritisch | 8.1 | Nein | Nein | RCE |
| CVE-2022-35753 | RAS-Point-to-Point-Tunneling-Protokoll-Remotecodeausführungs-Schwachstelle | Kritisch | 8.1 | Nein | Nein | RCE |
| CVE-2022-35804 | Schwachstelle bei SMB-Client- und -Server-Remotecodeausführung | Kritisch | 8.8 | Nein | Nein | RCE |
| CVE-2022-34696 | Sicherheitsanfälligkeit in Windows Hyper-V bezüglich Remotecodeausführung | Kritisch | 7.8 | Nein | Nein | RCE |
| CVE-2022-34702 | Windows Secure Socket Tunneling Protocol (SSTP) Sicherheitsanfälligkeit bezüglich Remotecodeausführung | Kritisch | 8.1 | Nein | Nein | RCE |
| CVE-2022-34714 | Windows Secure Socket Tunneling Protocol (SSTP) Sicherheitsanfälligkeit bezüglich Remotecodeausführung | Kritisch | 8.1 | Nein | Nein | RCE |
| CVE-2022-35745 | Windows Secure Socket Tunneling Protocol (SSTP) Sicherheitsanfälligkeit bezüglich Remotecodeausführung | Kritisch | 8.1 | Nein | Nein | RCE |
| CVE-2022-35766 | Windows Secure Socket Tunneling Protocol (SSTP) Sicherheitsanfälligkeit bezüglich Remotecodeausführung | Kritisch | 8.1 | Nein | Nein | RCE |
| CVE-2022-35767 | Windows Secure Socket Tunneling Protocol (SSTP) Sicherheitsanfälligkeit bezüglich Remotecodeausführung | Kritisch | 8.1 | Nein | Nein | RCE |
| CVE-2022-35794 | Windows Secure Socket Tunneling Protocol (SSTP) Sicherheitsanfälligkeit bezüglich Remotecodeausführung | Kritisch | 8.1 | Nein | Nein | RCE |
| CVE-2022-34716 | .NET-Spoofing-Schwachstelle | Wichtig | 5.9 | Nein | Nein | Spoofing |
| CVE-2022-34685 | Sicherheitsanfälligkeit in Azure RTOS GUIX Studio bezüglich Offenlegung von Informationen | Wichtig | 7.8 | Nein | Nein | Die Info |
| CVE-2022-34686 | Sicherheitsanfälligkeit in Azure RTOS GUIX Studio bezüglich Offenlegung von Informationen | Wichtig | 7.8 | Nein | Nein | Die Info |
| CVE-2022-30175 | Sicherheitsanfälligkeit in Azure RTOS GUIX Studio bezüglich Remotecodeausführung | Wichtig | 7.8 | Nein | Nein | RCE |
| CVE-2022-30176 | Sicherheitsanfälligkeit in Azure RTOS GUIX Studio bezüglich Remotecodeausführung | Wichtig | 7.8 | Nein | Nein | RCE |
| CVE-2022-34687 | Sicherheitsanfälligkeit in Azure RTOS GUIX Studio bezüglich Remotecodeausführung | Wichtig | 7.8 | Nein | Nein | RCE |
| CVE-2022-35773 | Sicherheitsanfälligkeit in Azure RTOS GUIX Studio bezüglich Remotecodeausführung | Wichtig | 7.8 | Nein | Nein | RCE |
| CVE-2022-35779 | Sicherheitsanfälligkeit in Azure RTOS GUIX Studio bezüglich Remotecodeausführung | Wichtig | 7.8 | Nein | Nein | RCE |
| CVE-2022-35806 | Sicherheitsanfälligkeit in Azure RTOS GUIX Studio bezüglich Remotecodeausführung | Wichtig | 7.8 | Nein | Nein | RCE |
| CVE-2022-35776 | Schwachstelle in Bezug auf Denial-of-Service in Azure Site Recovery | Wichtig | 6.2 | Nein | Nein | DOS |
| CVE-2022-35802 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 8.1 | Nein | Nein | EoP |
| CVE-2022-35775 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 6.5 | Nein | Nein | EoP |
| CVE-2022-35780 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 6.5 | Nein | Nein | EoP |
| CVE-2022-35781 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 6.5 | Nein | Nein | EoP |
| CVE-2022-35782 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 6.5 | Nein | Nein | EoP |
| CVE-2022-35784 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 6.5 | Nein | Nein | EoP |
| CVE-2022-35785 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 6.5 | Nein | Nein | EoP |
| CVE-2022-35786 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 6.5 | Nein | Nein | EoP |
| CVE-2022-35788 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 6.5 | Nein | Nein | EoP |
| CVE-2022-35789 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 6.5 | Nein | Nein | EoP |
| CVE-2022-35790 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 6.5 | Nein | Nein | EoP |
| CVE-2022-35791 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 6.5 | Nein | Nein | EoP |
| CVE-2022-35799 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 6.5 | Nein | Nein | EoP |
| CVE-2022-35801 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 6.5 | Nein | Nein | EoP |
| CVE-2022-35807 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 6.5 | Nein | Nein | EoP |
| CVE-2022-35808 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 6.5 | Nein | Nein | EoP |
| CVE-2022-35809 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 6.5 | Nein | Nein | EoP |
| CVE-2022-35810 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 6.5 | Nein | Nein | EoP |
| CVE-2022-35811 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 6.5 | Nein | Nein | EoP |
| CVE-2022-35813 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 6.5 | Nein | Nein | EoP |
| CVE-2022-35814 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 6.5 | Nein | Nein | EoP |
| CVE-2022-35815 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 6.5 | Nein | Nein | EoP |
| CVE-2022-35816 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 6.5 | Nein | Nein | EoP |
| CVE-2022-35817 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 6.5 | Nein | Nein | EoP |
| CVE-2022-35818 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 6.5 | Nein | Nein | EoP |
| CVE-2022-35819 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 6.5 | Nein | Nein | EoP |
| CVE-2022-35774 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 4.9 | Nein | Nein | EoP |
| CVE-2022-35787 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 4.9 | Nein | Nein | EoP |
| CVE-2022-35800 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 4.9 | Nein | Nein | EoP |
| CVE-2022-35783 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 4.4 | Nein | Nein | EoP |
| CVE-2022-35812 | Azure Site Recovery-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 4.4 | Nein | Nein | EoP |
| CVE-2022-35824 | Sicherheitsanfälligkeit in Azure Site Recovery bezüglich Remotecodeausführung | Wichtig | Unbekannt | Nein | Nein | RCE |
| CVE-2022-35772 | Sicherheitsanfälligkeit in Azure Site Recovery bezüglich Remotecodeausführung | Wichtig | 7.2 | Nein | Nein | RCE |
| CVE-2022-35821 | Sicherheitsanfälligkeit in Azure Sphere bezüglich Offenlegung von Informationen | Wichtig | 4.4 | Nein | Nein | Die Info |
| CVE-2022-34301 * | CERT/CC: CVE-2022-34301 Umgehung des Eurosoft-Bootloaders | Wichtig | N / A | Nein | Nein | SFB |
| CVE-2022-34302 * | CERT/CC: CVE-2022-34302 Umgehung des Bootloaders von New Horizon Data Systems Inc | Wichtig | N / A | Nein | Nein | SFB |
| CVE-2022-34303 * | CERT/CC: CVE-20220-34303 Crypto Pro-Bootloader-Umgehung | Wichtig | N / A | Nein | Nein | SFB |
| CVE-2022-35748 | HTTP.sys Denial-of-Service-Schwachstelle | Wichtig | 7.5 | Nein | Nein | DOS |
| CVE-2022-35760 | Microsoft ATA Port Driver Elevation of Privilege-Schwachstelle | Wichtig | 7.8 | Nein | Nein | EoP |
| CVE-2022-33649 | Microsoft Edge (Chromium-basiert) Security Feature Bypass-Schwachstelle | Wichtig | 9.6 | Nein | Nein | SFB |
| CVE-2022-33648 | Sicherheitsanfälligkeit in Microsoft Excel bezüglich Remote-Codeausführung | Wichtig | 7.8 | Nein | Nein | RCE |
| CVE-2022-33631 | Microsoft Excel Security Feature Bypass-Schwachstelle | Wichtig | 7.3 | Nein | Nein | SFB |
| CVE-2022-34692 | Microsoft Exchange-Sicherheitsanfälligkeit bezüglich der Offenlegung von Informationen | Wichtig | 5.3 | Nein | Nein | Die Info |
| CVE-2022-21979 | Microsoft Exchange-Sicherheitsanfälligkeit bezüglich der Offenlegung von Informationen | Wichtig | 4.8 | Nein | Nein | Die Info |
| CVE-2022-34717 | Sicherheitsanfälligkeit in Microsoft Office bezüglich Remote-Codeausführung | Wichtig | 8.8 | Nein | Nein | RCE |
| CVE-2022-35742 | Denial-of-Service-Schwachstelle in Microsoft Outlook | Wichtig | 7.5 | Nein | Nein | DOS |
| CVE-2022-35743 | Microsoft Windows Support Diagnostic Tool (MSDT) Sicherheitsanfälligkeit bezüglich Remotecodeausführung | Wichtig | 7.8 | Nein | Nein | RCE |
| CVE-2022-35762 | Sicherheitsanfälligkeit bezüglich direkter Erhöhung von Berechtigungen durch Speicherplätze | Wichtig | 7.8 | Nein | Nein | EoP |
| CVE-2022-35763 | Sicherheitsanfälligkeit bezüglich direkter Erhöhung von Berechtigungen durch Speicherplätze | Wichtig | 7.8 | Nein | Nein | EoP |
| CVE-2022-35764 | Sicherheitsanfälligkeit bezüglich direkter Erhöhung von Berechtigungen durch Speicherplätze | Wichtig | 7.8 | Nein | Nein | EoP |
| CVE-2022-35765 | Sicherheitsanfälligkeit bezüglich direkter Erhöhung von Berechtigungen durch Speicherplätze | Wichtig | 7.8 | Nein | Nein | EoP |
| CVE-2022-35792 | Sicherheitsanfälligkeit bezüglich direkter Erhöhung von Berechtigungen durch Speicherplätze | Wichtig | 7.8 | Nein | Nein | EoP |
| CVE-2022-33640 | System Center Operations Manager: Open Management Infrastructure (OMI) Elevation of Privilege-Schwachstelle | Wichtig | 7.8 | Nein | Nein | EoP |
| CVE-2022-35754 | Unified Write Filter-Schwachstelle zur Erhöhung von Berechtigungen | Wichtig | 6.7 | Nein | Nein | EoP |
| CVE-2022-35777 | Sicherheitsanfälligkeit in Visual Studio bezüglich Remotecodeausführung | Wichtig | 8.8 | Nein | Nein | RCE |
| CVE-2022-35825 | Sicherheitsanfälligkeit in Visual Studio bezüglich Remotecodeausführung | Wichtig | 8.8 | Nein | Nein | RCE |
| CVE-2022-35826 | Sicherheitsanfälligkeit in Visual Studio bezüglich Remotecodeausführung | Wichtig | 8.8 | Nein | Nein | RCE |
| CVE-2022-35827 | Sicherheitsanfälligkeit in Visual Studio bezüglich Remotecodeausführung | Wichtig | 8.8 | Nein | Nein | RCE |
| CVE-2022-35750 | Sicherheitsanfälligkeit in Win32k bezüglich der Erhöhung von Berechtigungen | Wichtig | 7.8 | Nein | Nein | EoP |
| CVE-2022-35820 | Windows Bluetooth Driver Elevation of Privilege-Schwachstelle | Wichtig | 7.8 | Nein | Nein | EoP |
| CVE-2022-30144 | Windows Bluetooth Service Sicherheitsanfälligkeit bezüglich Remotecodeausführung | Wichtig | 7.5 | Nein | Nein | RCE |
| CVE-2022-35757 | Windows Cloud Files Mini-Filtertreiber Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 7.3 | Nein | Nein | EoP |
| CVE-2022-34705 | Windows Defender Credential Guard Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 7.8 | Nein | Nein | EoP |
| CVE-2022-35771 | Windows Defender Credential Guard Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 7.8 | Nein | Nein | EoP |
| CVE-2022-34704 | Sicherheitsanfälligkeit in Windows Defender Credential Guard bezüglich Offenlegung von Informationen | Wichtig | 5.5 | Nein | Nein | Die Info |
| CVE-2022-34710 | Sicherheitsanfälligkeit in Windows Defender Credential Guard bezüglich Offenlegung von Informationen | Wichtig | 5.5 | Nein | Nein | Die Info |
| CVE-2022-34712 | Sicherheitsanfälligkeit in Windows Defender Credential Guard bezüglich Offenlegung von Informationen | Wichtig | 5.5 | Nein | Nein | Die Info |
| CVE-2022-34709 | Schwachstelle zur Umgehung der Sicherheitsfunktion von Windows Defender Credential Guard | Wichtig | 6 | Nein | Nein | SFB |
| CVE-2022-35746 | Windows Digital Media Receiver Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 7.8 | Nein | Nein | EoP |
| CVE-2022-35749 | Windows Digital Media Receiver Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 7.8 | Nein | Nein | EoP |
| CVE-2022-35795 | Sicherheitsanfälligkeit im Windows-Fehlerberichterstattungsdienst bezüglich Erhöhung von Berechtigungen | Wichtig | 7.8 | Nein | Nein | EoP |
| CVE-2022-34690 | Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen im Windows-Faxdienst | Wichtig | 7.1 | Nein | Nein | EoP |
| CVE-2022-35797 | Schwachstelle zur Umgehung der Windows Hello-Sicherheitsfunktion | Wichtig | 6.1 | Nein | Nein | SFB |
| CVE-2022-35751 | Sicherheitsanfälligkeit in Windows Hyper-V bezüglich der Erhöhung von Berechtigungen | Wichtig | 7.8 | Nein | Nein | EoP |
| CVE-2022-35756 | Windows Kerberos Elevation of Privilege-Schwachstelle | Wichtig | 7.8 | Nein | Nein | EoP |
| CVE-2022-35761 | Windows-Kernel-Elevation-of-Privilege-Schwachstelle | Wichtig | 8.4 | Nein | Nein | EoP |
| CVE-2022-34707 | Windows-Kernel-Elevation-of-Privilege-Schwachstelle | Wichtig | 7.8 | Nein | Nein | EoP |
| CVE-2022-35768 | Windows-Kernel-Elevation-of-Privilege-Schwachstelle | Wichtig | 7.8 | Nein | Nein | EoP |
| CVE-2022-34708 | Offenlegung von Informationen im Windows-Kernel | Wichtig | 5.5 | Nein | Nein | Die Info |
| CVE-2022-35758 | Sicherheitsanfälligkeit bezüglich der Offenlegung von Informationen im Windows-Kernelspeicher | Wichtig | 5.5 | Nein | Nein | Die Info |
| CVE-2022-30197 | Umgehung der Windows-Kernel-Sicherheitsfunktion | Wichtig | 7.8 | Nein | Nein | SFB |
| CVE-2022-35759 | Windows Local Security Authority (LSA) Denial-of-Service-Schwachstelle | Wichtig | 6.5 | Nein | Nein | DOS |
| CVE-2022-34706 | Windows Local Security Authority (LSA) Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 7.8 | Nein | Nein | EoP |
| CVE-2022-34715 | Schwachstelle bezüglich Remotecodeausführung im Windows-Netzwerkdateisystem | Wichtig | 9.8 | Nein | Nein | RCE |
| CVE-2022-33670 | Windows Partition Management Driver Elevation of Privilege-Schwachstelle | Wichtig | 7.8 | Nein | Nein | EoP |
| CVE-2022-34703 | Windows Partition Management Driver Elevation of Privilege-Schwachstelle | Wichtig | 7.8 | Nein | Nein | EoP |
| CVE-2022-35769 | Windows Point-to-Point Protocol (PPP) Denial-of-Service-Schwachstelle | Wichtig | 7.5 | Nein | Nein | DOS |
| CVE-2022-35747 | Windows Point-to-Point Protocol (PPP) Denial-of-Service-Schwachstelle | Wichtig | 5.9 | Nein | Nein | DOS |
| CVE-2022-35755 | Sicherheitsanfälligkeit im Windows-Druckspooler zur Erhöhung von Berechtigungen | Wichtig | 7.3 | Nein | Nein | EoP |
| CVE-2022-35793 | Sicherheitsanfälligkeit im Windows-Druckspooler zur Erhöhung von Berechtigungen | Wichtig | 7.3 | Nein | Nein | EoP |
| CVE-2022-34701 | Windows Secure Socket Tunneling Protocol (SSTP) Denial-of-Service-Schwachstelle | Wichtig | 5.3 | Nein | Nein | DOS |
| CVE-2022-30194 | Sicherheitsanfälligkeit in der Windows-Webbrowser-Steuerung bezüglich Remotecodeausführung | Wichtig | 7.5 | Nein | Nein | RCE |
| CVE-2022-34699 | Windows Win32k Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 7.8 | Nein | Nein | EoP |
| CVE-2022-33636 | Microsoft Edge (Chromium-basiert) Sicherheitsanfälligkeit bezüglich Remotecodeausführung | Mäßig | 8.3 | Nein | Nein | RCE |
| CVE-2022-35796 | Microsoft Edge (Chromium-basiert) Elevation of Privilege-Schwachstelle | Niedrig | 7.5 | Nein | Nein | EoP |
| CVE-2022-2603 * | Chromium: CVE-2022-2603 Nutzung nach kostenloser Nutzung in Omnibox | Hoch | N / A | Nein | Nein | RCE |
| CVE-2022-2604 * | Chromium: CVE-2022-2604 Nach kostenloser Nutzung in Safe Browsing verwenden | Hoch | N / A | Nein | Nein | RCE |
| CVE-2022-2605 * | Chromium: CVE-2022-2605 Außerhalb der Grenzen, gelesen in Dawn | Hoch | N / A | Nein | Nein | RCE |
| CVE-2022-2606 * | Chromium: CVE-2022-2606 Nutzung nach kostenloser Nutzung in API für verwaltete Geräte | Hoch | N / A | Nein | Nein | RCE |
| CVE-2022-2610 * | Chromium: CVE-2022-2610 Unzureichende Richtliniendurchsetzung im Hintergrundabruf | Mittel | N / A | Nein | Nein | SFB |
| CVE-2022-2611 * | Chromium: CVE-2022-2611 Unangemessene Implementierung in der Vollbild-API | Mittel | N / A | Nein | Nein | N / A |
| CVE-2022-2612 * | Chromium: CVE-2022-2612 Seitenkanal-Informationsverlust bei der Tastatureingabe | Mittel | N / A | Nein | Nein | Die Info |
| CVE-2022-2614 * | Chromium: CVE-2022-2614 Nutzung nach kostenloser Anmeldung | Mittel | N / A | Nein | Nein | RCE |
| CVE-2022-2615 * | Chromium: CVE-2022-2615 Unzureichende Richtliniendurchsetzung in Cookies | Mittel | N / A | Nein | Nein | SFB |
| CVE-2022-2616 * | Chromium: CVE-2022-2616 Unangemessene Implementierung in der Erweiterungs-API | Mittel | N / A | Nein | Nein | N / A |
| CVE-2022-2617 * | Chromium: CVE-2022-2617 Nutzung nach kostenloser Nutzung in der Erweiterungs-API | Mittel | N / A | Nein | Nein | RCE |
| CVE-2022-2618 * | Chromium: CVE-2022-2618 Unzureichende Validierung nicht vertrauenswürdiger Eingaben in Internals | Mittel | N / A | Nein | Nein | Spoofing |
| CVE-2022-2619 * | Chromium: CVE-2022-2619 Unzureichende Validierung nicht vertrauenswürdiger Eingaben in den Einstellungen | Mittel | N / A | Nein | Nein | Spoofing |
| CVE-2022-2621 * | Chromium: CVE-2022-2621 Nach kostenloser Verwendung in Erweiterungen verwenden | Mittel | N / A | Nein | Nein | RCE |
| CVE-2022-2622 * | Chromium: CVE-2022-2622 Unzureichende Validierung nicht vertrauenswürdiger Eingaben in Safe Browsing | Mittel | N / A | Nein | Nein | Spoofing |
| CVE-2022-2623 * | Chromium: CVE-2022-2623 Nutzung nach Kostenlos im Offlinemodus | Mittel | N / A | Nein | Nein | RCE |
| CVE-2022-2624 * | Chromium: CVE-2022-2624 Heap-Pufferüberlauf in PDF | Mittel | N / A | Nein | Nein | RCE |
Sie sollten wissen, dass der Monat August nicht weniger als 34 Updates nur für die Azure Site Recovery-Komponente bringt.
Damit summiert sich die Zahl auf 66 Updates für diese Komponente im Juli und August, was selbst für Microsoft-Verhältnisse eine ziemlich große Zahl ist.
Für August 2022 werden zwei RCE-Bugs, ein DoS- und 31 EoP-Schwachstellen behoben, nur um die Situation zu verdeutlichen.
Alle oben genannten Fehler betreffen das VMWare-zu-Azure-Szenario. Wenn Sie jedoch Azure Site Recovery verwenden, müssen Sie auf aktualisieren 9.50 geschützt werden.
Außerdem gibt es neun weitere Fehler bei der Codeausführung, die durch die Patchday-Einführung in diesem Monat behoben wurden, darunter ein weiterer Fehler in MSDT, der derzeit nicht aktiv angegriffen wird.
Wir betrachten auch zwei Fehler im Windows Defender Credential Guard, die beide einem Angreifer den Zugriff auf Kerberos-geschützte Daten ermöglichen könnten.
Bevor wir zum Schluss kommen, lassen Sie uns auch die Tatsache festhalten, dass sieben verschiedene Denial-of-Service (DoS) Sicherheitslücken wurden diesen Monat behoben, einschließlich der oben genannten Outlook- und Azure-Site Wiederherstellungsfehler.
Sie können alle CVEs, die diesen Monat behandelt wurden, anhand der obigen Liste verfolgen und sich über alles, was passiert, im Klaren sein.
Mit Blick auf die Zukunft wird die Einführung des nächsten Patch Tuesday-Sicherheitsupdates am 13. September stattfinden, was etwas früher ist, als einige es erwartet haben.
Haben Sie nach der Installation der Sicherheitsupdates dieses Monats weitere Probleme festgestellt? Teilen Sie Ihre Meinung im Kommentarbereich unten mit.
