- 2022. aasta juuliks avaldas Microsoft pika nimekirja 84-st uued turvavärskendused.
- Kõigist CVE-dest5 on kriitilised ja 80 neist on loetletud olulistena.
- Oleme sellesse artiklisse lisanud kõik ja ka otselingid
Kui tunnete end veidi ebamugavalt, on põhjuseks see, et oleme juba juulikuus ja temperatuurid hakkavad meie kontorites tasapisi kerkima.
Windowsi kasutajad aga vaatavad Microsofti poole lootuses, et mõned vead, millega nad on hädas olnud, saavad lõpuks parandatud.
Oleme juba pakkunud otse allalaadimise lingid täna Windows 10 ja 11 jaoks välja antud kumulatiivsete värskenduste jaoks, kuid nüüd on aeg uuesti rääkida kriitilistest haavatavustest ja riskidest.
Sel kuul andis Redmondi tehnikahiiglane välja 84 uut plaastrit, mis on palju rohkem, kui mõned inimesed vahetult pärast lihavõtteid ootasid.
Need tarkvaravärskendused käsitlevad CVE-sid:
- Microsoft Windows ja Windowsi komponendid
- Windows Azure'i komponendid
- Microsoft Defender lõpppunkti jaoks
- Microsoft Edge (Chromiumil põhinev)
- Kontor ja kontorikomponendid
- Windows BitLocker
- Windows Hyper-V
- Skype for Business ja Microsoft Lync
- Avatud lähtekoodiga tarkvara
- Xbox
Microsoft pakub 2022. aasta juulis parandusi 84 veale
On üsna ohutu öelda, et see ei olnud Redmondis asuvate turvaekspertide jaoks kõige aktiivsem ega kergeim kuu.
Võib-olla soovite teada, et 84 uuest avaldatud CVE-st 4 on hinnatud kriitiliseks ja ülejäänud (80) on hinnatud oluliseks.
Me räägime 52 õiguste tõstmise haavatavusest, 4 turvafunktsioonide möödaviimise haavatavusest, 12 koodi kaugkäitamise haavatavused, 11 teabe avalikustamise haavatavust ja 5 teenuse keelamist haavatavused
| CVE | Pealkiri | Raskusaste | CVSS | Avalik | Ära kasutatud | Tüüp |
| CVE-2022-22047 | Windowsi CSRSS-i õiguste suurendamise haavatavus | Tähtis | 7.8 | Ei | Jah | EoP |
| CVE-2022-22038 | Remote Procedure Call Runtime Koodi kaugkäitamise haavatavus | Kriitiline | 8.1 | Ei | Ei | RCE |
| CVE-2022-30221 | Windowsi graafikakomponendi koodi kaugkäitamise haavatavus | Kriitiline | 8.8 | Ei | Ei | RCE |
| CVE-2022-22029 | Windowsi võrgu failisüsteemi koodi kaugkäitamise haavatavus | Kriitiline | 8.1 | Ei | Ei | RCE |
| CVE-2022-22039 | Windowsi võrgu failisüsteemi koodi kaugkäitamise haavatavus | Kriitiline | 7.5 | Ei | Ei | RCE |
| CVE-2022-30215 | Active Directory föderatsiooniteenuste õiguste suurendamise haavatavus | Tähtis | 7.5 | Ei | Ei | EoP |
| CVE-2022-23816 * | AMD: CVE-2022-23816 AMD protsessori haru tüüpi segadus | Tähtis | Ei kehti | Ei | Ei | Info |
| CVE-2022-23825 * | AMD: CVE-2022-23825 AMD protsessori haru tüüpi segadus | Tähtis | Ei kehti | Ei | Ei | Info |
| CVE-2022-30181 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 6.5 | Ei | Ei | EoP |
| CVE-2022-33641 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 6.5 | Ei | Ei | EoP |
| CVE-2022-33642 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 4.9 | Ei | Ei | EoP |
| CVE-2022-33643 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 6.5 | Ei | Ei | EoP |
| CVE-2022-33650 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 4.9 | Ei | Ei | EoP |
| CVE-2022-33651 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 4.9 | Ei | Ei | EoP |
| CVE-2022-33652 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 4.4 | Ei | Ei | EoP |
| CVE-2022-33653 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 4.9 | Ei | Ei | EoP |
| CVE-2022-33654 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 4.9 | Ei | Ei | EoP |
| CVE-2022-33655 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 6.5 | Ei | Ei | EoP |
| CVE-2022-33656 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 6.5 | Ei | Ei | EoP |
| CVE-2022-33657 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 6.5 | Ei | Ei | EoP |
| CVE-2022-33658 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 4.4 | Ei | Ei | EoP |
| CVE-2022-33659 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 4.9 | Ei | Ei | EoP |
| CVE-2022-33660 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 4.9 | Ei | Ei | EoP |
| CVE-2022-33661 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 6.5 | Ei | Ei | EoP |
| CVE-2022-33662 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 6.5 | Ei | Ei | EoP |
| CVE-2022-33663 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 6.5 | Ei | Ei | EoP |
| CVE-2022-33664 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 4.9 | Ei | Ei | EoP |
| CVE-2022-33665 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 6.5 | Ei | Ei | EoP |
| CVE-2022-33666 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 6.5 | Ei | Ei | EoP |
| CVE-2022-33667 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 6.5 | Ei | Ei | EoP |
| CVE-2022-33668 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 4.9 | Ei | Ei | EoP |
| CVE-2022-33669 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 4.9 | Ei | Ei | EoP |
| CVE-2022-33671 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 4.9 | Ei | Ei | EoP |
| CVE-2022-33672 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 6.5 | Ei | Ei | EoP |
| CVE-2022-33673 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 6.5 | Ei | Ei | EoP |
| CVE-2022-33674 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 8.3 | Ei | Ei | EoP |
| CVE-2022-33675 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 7.8 | Ei | Ei | EoP |
| CVE-2022-33677 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 7.2 | Ei | Ei | EoP |
| CVE-2022-33676 | Azure'i saidi taastamise koodi kaugkäitamise haavatavus | Tähtis | 7.2 | Ei | Ei | RCE |
| CVE-2022-33678 | Azure'i saidi taastamise koodi kaugkäitamise haavatavus | Tähtis | 7.2 | Ei | Ei | RCE |
| CVE-2022-30187 | Azure Storage Library teabe avalikustamise haavatavus | Tähtis | 4.7 | Ei | Ei | Info |
| CVE-2022-22048 | BitLockeri turbefunktsioonist möödaviimise haavatavus | Tähtis | 6.1 | Ei | Ei | SFB |
| CVE-2022-27776 * | HackerOne: CVE-2022-27776 Ebapiisavalt kaitstud mandaadi haavatavus võib autentimise või küpsise päise andmetest lekkida | Tähtis | Ei kehti | Ei | Ei | Info |
| CVE-2022-22040 | Interneti-teabeteenuste dünaamilise tihendamise mooduli teenuse keelamise haavatavus | Tähtis | 7.3 | Ei | Ei | DoS |
| CVE-2022-33637 | Microsoft Defender lõpp-punkti manipuleerimise haavatavuse jaoks | Tähtis | 6.5 | Ei | Ei | Sattumine |
| CVE-2022-33632 | Microsoft Office'i turbefunktsioonist möödaviimise haavatavus | Tähtis | 4.7 | Ei | Ei | SFB |
| CVE-2022-22036 | Windowsi privileegide suurenemise haavatavuse jõudlusloendurid | Tähtis | 7 | Ei | Ei | EoP |
| CVE-2022-33633 | Skype’i ärirakendus ja Lynci koodi kaugkäitamise haavatavus | Tähtis | 7.2 | Ei | Ei | RCE |
| CVE-2022-22037 | Windows Advanced Local Procedure Call Elevage of Privilege haavatavus | Tähtis | 7.5 | Ei | Ei | EoP |
| CVE-2022-30202 | Windows Advanced Local Procedure Call Elevage of Privilege haavatavus | Tähtis | 7 | Ei | Ei | EoP |
| CVE-2022-30224 | Windows Advanced Local Procedure Call Elevage of Privilege haavatavus | Tähtis | 7 | Ei | Ei | EoP |
| CVE-2022-22711 | Windows BitLockeri teabe avalikustamise haavatavus | Tähtis | 6.7 | Ei | Ei | Info |
| CVE-2022-30203 | Windowsi alglaadimishalduri turbefunktsiooni möödaviigu haavatavus | Tähtis | 7.4 | Ei | Ei | SFB |
| CVE-2022-30220 | Windowsi ühise logifailisüsteemi draiveri privileegide haavatavus | Tähtis | 7.8 | Ei | Ei | EoP |
| CVE-2022-30212 | Windowsi ühendatud seadmete platvormi teenuse teabe avalikustamise haavatavus | Tähtis | 4.7 | Ei | Ei | Info |
| CVE-2022-22031 | Windowsi mandaadivalve domeeniga ühendatud avaliku võtmega privileegide haavatavus | Tähtis | 7.8 | Ei | Ei | EoP |
| CVE-2022-22026 | Windowsi CSRSS-i õiguste suurendamise haavatavus | Tähtis | 8.8 | Ei | Ei | EoP |
| CVE-2022-22049 | Windowsi CSRSS-i õiguste suurendamise haavatavus | Tähtis | 7.8 | Ei | Ei | EoP |
| CVE-2022-30214 | Windowsi DNS-serveri koodi kaugkäitamise haavatavus | Tähtis | 6.6 | Ei | Ei | RCE |
| CVE-2022-22043 | Windowsi kiire FAT-failisüsteemi draiveri privileegide haavatavus | Tähtis | 7.8 | Ei | Ei | EoP |
| CVE-2022-22050 | Windowsi faksiteenuse õiguste tõstmise haavatavus | Tähtis | 7.8 | Ei | Ei | EoP |
| CVE-2022-22024 | Windowsi faksiteenuse koodi kaugkäitamise haavatavus | Tähtis | 7.8 | Ei | Ei | RCE |
| CVE-2022-22027 | Windowsi faksiteenuse koodi kaugkäitamise haavatavus | Tähtis | 7.8 | Ei | Ei | RCE |
| CVE-2022-30213 | Windows GDI+ teabe avalikustamise haavatavus | Tähtis | 5.5 | Ei | Ei | Info |
| CVE-2022-22034 | Windowsi graafikakomponendi õiguste suurendamise haavatavus | Tähtis | 7.8 | Ei | Ei | EoP |
| CVE-2022-30205 | Windowsi rühmapoliitika õiguste tõstmise haavatavus | Tähtis | 6.6 | Ei | Ei | EoP |
| CVE-2022-22042 | Windows Hyper-V teabe avalikustamise haavatavus | Tähtis | 6.5 | Ei | Ei | Info |
| CVE-2022-30223 | Windows Hyper-V teabe avalikustamise haavatavus | Tähtis | 5.7 | Ei | Ei | Info |
| CVE-2022-30209 | Windows IIS serveri privileegide tõstmise haavatavus | Tähtis | 7.4 | Ei | Ei | EoP |
| CVE-2022-22025 | Windowsi Interneti-teabeteenuste Cachuri mooduli teenuse keelamise haavatavus | Tähtis | 7.5 | Ei | Ei | DoS |
| CVE-2022-21845 | Windowsi tuuma teabe avalikustamise haavatavus | Tähtis | 4.7 | Ei | Ei | Info |
| CVE-2022-30211 | Windows Layer 2 Tunneling Protocol (L2TP) koodi kaugkäitamise haavatavus | Tähtis | 7.5 | Ei | Ei | RCE |
| CVE-2022-30225 | Windows Media Playeri võrgu ühiskasutusteenus Privileegide suurenemise haavatavus | Tähtis | 7.1 | Ei | Ei | EoP |
| CVE-2022-22028 | Windowsi võrgu failisüsteemi teabe avalikustamise haavatavus | Tähtis | 5.9 | Ei | Ei | Info |
| CVE-2022-22023 | Windows Portable Device Enumerator Service'i turbefunktsiooni haavatavus | Tähtis | 6.6 | Ei | Ei | SFB |
| CVE-2022-22022 | Windowsi prindispuuleri privileegide tõstmise haavatavus | Tähtis | 7.1 | Ei | Ei | EoP |
| CVE-2022-22041 | Windowsi prindispuuleri privileegide tõstmise haavatavus | Tähtis | 6.8 | Ei | Ei | EoP |
| CVE-2022-30206 | Windowsi prindispuuleri privileegide tõstmise haavatavus | Tähtis | 7.8 | Ei | Ei | EoP |
| CVE-2022-30226 | Windowsi prindispuuleri privileegide tõstmise haavatavus | Tähtis | 7.1 | Ei | Ei | EoP |
| CVE-2022-30208 | Windowsi turbekontohalduri (SAM) teenuse keelamise haavatavus | Tähtis | 6.5 | Ei | Ei | DoS |
| CVE-2022-30216 | Windows Serveri teenuse võltsimise haavatavus | Tähtis | 8.8 | Ei | Ei | Sattumine |
| CVE-2022-30222 | Windows Shelli koodi kaugkäitamise haavatavus | Tähtis | 8.4 | Ei | Ei | RCE |
| CVE-2022-22045 | Windows. Seadmed. Picker.dll privileegide suurendamise haavatavus | Tähtis | 7.8 | Ei | Ei | EoP |
| CVE-2022-33644 | Xbox Live'i salvestusteenuse privileegide haavatavus | Tähtis | 7 | Ei | Ei | EoP |
| CVE-2022-2294 * | Chromium: CVE-2022-2294 Kuhja puhvri ületäitumine WebRTC-s | Kõrge | Ei kehti | Ei | Jah | RCE |
| CVE-2022-2295 * | Chromium: CVE-2022-2295 Tüüpide segadus V8-s | Kõrge | Ei kehti | Ei | Ei | RCE |
Peaksite meeles pidama, et selle kuu Patch Teisipäeva värskendused parandavad aktiivselt ära kasutatud nullpäevase õiguste tõstmise haavatavuse.
Ettevõte klassifitseeris haavatavuse nullpäevaks, kui see avalikustatakse või seda kasutatakse aktiivselt ära ilma ametliku paranduseta.
Selguse huvides jälgitakse, et täna parandatud aktiivselt ära kasutatud nullpäeva haavatavus on CVE-2022-22047 – Windowsi CSRSS-i privileegide tõstmise haavatavus.
Seda ära kasutades võib pahatahtlik kolmas osapool saada SÜSTEEMI privileege, nagu Microsofti turbeeksperdid on selle hiljutise väljaande kaudu nõu andnud.
Sama oluline on ka meeles pidada, et selle kuu väljalases on kolm teenusekeelu (DoS) veaparandust, mis kõik on mõjuvad.
Ja 52 EoP-vea parandusest 30 käsitleb Azure Site Recovery vigu, millest üks on väidetavalt aktiivse rünnaku all.
Tulevikku vaadates avaldatakse järgmine Patch Teisipäeva turvavärskendus 9. augustil, mis on veidi varem, kui mõned seda ootasid.
Kas olete pärast selle kuu turvavärskenduste installimist leidnud muid probleeme? Jagage oma arvamust allolevas kommentaaride jaotises.
