Kui tunnete end veidi ebamugavalt, on põhjuseks see, et meil on juba august ja temperatuurid hakkavad meie kontorites tasapisi tõusma.
Windowsi kasutajad aga vaatavad Microsofti poole lootuses, et mõned vead, millega nad on hädas olnud, saavad lõpuks parandatud.
Oleme juba pakkunud otse allalaadimise lingid täna Windows 10 ja 11 jaoks välja antud kumulatiivsete värskenduste jaoks, kuid nüüd on aeg uuesti rääkida kriitilistest haavatavustest ja riskidest.
Sel kuul andis Redmondi tehnikahiiglane välja 121 uut plaastrit, mis on palju rohkem, kui mõned inimesed vahetult pärast lihavõtteid ootasid.
Need tarkvaravärskendused käsitlevad CVE-sid:
- Microsoft Windows ja Windowsi komponendid
- Azure'i partii sõlme agent
- Reaalajas operatsioonisüsteem
- Saidi taastamine ja sfäär
- Microsoft Dynamics
- Microsoft Edge (Chromiumil põhinev)
- Exchange Server
- Kontor ja kontorikomponendid
- PPTP
- SSTP
- Kaugjuurdepääsu teenus PPTP
- Hüper-V
- Süsteemikeskuse operatsioonide juht
- Windowsi Interneti teabeteenused
- Prindispuuleri komponendid
- Windows Defenderi mandaadivalvur
Kõik see on lisaks 17 CVE-le, mis on paigatud Edge'is (Chromiumil põhinev) ja kolm plaastrit, mis on seotud turvalise alglaadimisega CERT/CC-st, mis tõstab CVE-de koguarvu 141-ni.
Microsoft pakub augustis 2022 parandusi 121 veale
On üsna ohutu öelda, et see ei olnud Redmondis asuvate turvaekspertide jaoks kõige aktiivsem ega kergeim kuu.
Võib-olla soovite teada, et 121 uuest avaldatud CVE-st 17 on hinnatud kriitiliseks, 102 on hinnatud oluliseks, üks on hinnatud mõõdukaks ja üks on madala raskusastmega.
Pidage meeles, et kaks neist vigadest on avalikult teadaolevatena ja üks on avaldamise ajal aktiivse rünnaku all.
| CVE | Pealkiri | Raskusaste | CVSS | Avalik | Ära kasutatud | Tüüp |
| CVE-2022-34713 | Microsoft Windowsi tugidiagnostika tööriista (MSDT) koodi kaugkäitamise haavatavus | Tähtis | 7.8 | Jah | Jah | RCE |
| CVE-2022-30134 | Microsoft Exchange'i teabe avalikustamise haavatavus | Tähtis | 7.6 | Jah | Ei | Info |
| CVE-2022-30133 | Windows Point-to-Point Protocol (PPP) koodi kaugkäitamise haavatavus | Kriitiline | 9.8 | Ei | Ei | RCE |
| CVE-2022-35744 | Windows Point-to-Point Protocol (PPP) koodi kaugkäitamise haavatavus | Kriitiline | 9.8 | Ei | Ei | RCE |
| CVE-2022-34691 | Active Directory domeeniteenuste õiguste suurendamise haavatavus | Kriitiline | 8.8 | Ei | Ei | EoP |
| CVE-2022-33646 | Azure Batch Node Agent koodi kaugkäitamise haavatavus | Kriitiline | 7 | Ei | Ei | RCE |
| CVE-2022-21980 | Microsoft Exchange Serveri õiguste tõstmise haavatavus | Kriitiline | 8 | Ei | Ei | EoP |
| CVE-2022-24477 | Microsoft Exchange Serveri õiguste tõstmise haavatavus | Kriitiline | 8 | Ei | Ei | EoP |
| CVE-2022-24516 | Microsoft Exchange Serveri õiguste tõstmise haavatavus | Kriitiline | 8 | Ei | Ei | EoP |
| CVE-2022-35752 | RAS-i punkt-punkti tunneldamise protokolli koodi kaugkäitamise haavatavus | Kriitiline | 8.1 | Ei | Ei | RCE |
| CVE-2022-35753 | RAS-i punkt-punkti tunneldamise protokolli koodi kaugkäitamise haavatavus | Kriitiline | 8.1 | Ei | Ei | RCE |
| CVE-2022-35804 | SMB kliendi ja serveri koodi kaugkäitamise haavatavus | Kriitiline | 8.8 | Ei | Ei | RCE |
| CVE-2022-34696 | Windows Hyper-V koodi kaugkäitamise haavatavus | Kriitiline | 7.8 | Ei | Ei | RCE |
| CVE-2022-34702 | Windows Secure Socket Tunneling Protocol (SSTP) koodi kaugkäitamise haavatavus | Kriitiline | 8.1 | Ei | Ei | RCE |
| CVE-2022-34714 | Windows Secure Socket Tunneling Protocol (SSTP) koodi kaugkäitamise haavatavus | Kriitiline | 8.1 | Ei | Ei | RCE |
| CVE-2022-35745 | Windows Secure Socket Tunneling Protocol (SSTP) koodi kaugkäitamise haavatavus | Kriitiline | 8.1 | Ei | Ei | RCE |
| CVE-2022-35766 | Windows Secure Socket Tunneling Protocol (SSTP) koodi kaugkäitamise haavatavus | Kriitiline | 8.1 | Ei | Ei | RCE |
| CVE-2022-35767 | Windows Secure Socket Tunneling Protocol (SSTP) koodi kaugkäitamise haavatavus | Kriitiline | 8.1 | Ei | Ei | RCE |
| CVE-2022-35794 | Windows Secure Socket Tunneling Protocol (SSTP) koodi kaugkäitamise haavatavus | Kriitiline | 8.1 | Ei | Ei | RCE |
| CVE-2022-34716 | .NET-i võltsimise haavatavus | Tähtis | 5.9 | Ei | Ei | Pettus |
| CVE-2022-34685 | Azure RTOS GUIX Studio teabe avalikustamise haavatavus | Tähtis | 7.8 | Ei | Ei | Info |
| CVE-2022-34686 | Azure RTOS GUIX Studio teabe avalikustamise haavatavus | Tähtis | 7.8 | Ei | Ei | Info |
| CVE-2022-30175 | Azure RTOS GUIX Studio koodi kaugkäitamise haavatavus | Tähtis | 7.8 | Ei | Ei | RCE |
| CVE-2022-30176 | Azure RTOS GUIX Studio koodi kaugkäitamise haavatavus | Tähtis | 7.8 | Ei | Ei | RCE |
| CVE-2022-34687 | Azure RTOS GUIX Studio koodi kaugkäitamise haavatavus | Tähtis | 7.8 | Ei | Ei | RCE |
| CVE-2022-35773 | Azure RTOS GUIX Studio koodi kaugkäitamise haavatavus | Tähtis | 7.8 | Ei | Ei | RCE |
| CVE-2022-35779 | Azure RTOS GUIX Studio koodi kaugkäitamise haavatavus | Tähtis | 7.8 | Ei | Ei | RCE |
| CVE-2022-35806 | Azure RTOS GUIX Studio koodi kaugkäitamise haavatavus | Tähtis | 7.8 | Ei | Ei | RCE |
| CVE-2022-35776 | Azure'i saidi taastamise teenuse keelamise haavatavus | Tähtis | 6.2 | Ei | Ei | DoS |
| CVE-2022-35802 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 8.1 | Ei | Ei | EoP |
| CVE-2022-35775 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 6.5 | Ei | Ei | EoP |
| CVE-2022-35780 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 6.5 | Ei | Ei | EoP |
| CVE-2022-35781 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 6.5 | Ei | Ei | EoP |
| CVE-2022-35782 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 6.5 | Ei | Ei | EoP |
| CVE-2022-35784 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 6.5 | Ei | Ei | EoP |
| CVE-2022-35785 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 6.5 | Ei | Ei | EoP |
| CVE-2022-35786 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 6.5 | Ei | Ei | EoP |
| CVE-2022-35788 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 6.5 | Ei | Ei | EoP |
| CVE-2022-35789 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 6.5 | Ei | Ei | EoP |
| CVE-2022-35790 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 6.5 | Ei | Ei | EoP |
| CVE-2022-35791 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 6.5 | Ei | Ei | EoP |
| CVE-2022-35799 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 6.5 | Ei | Ei | EoP |
| CVE-2022-35801 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 6.5 | Ei | Ei | EoP |
| CVE-2022-35807 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 6.5 | Ei | Ei | EoP |
| CVE-2022-35808 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 6.5 | Ei | Ei | EoP |
| CVE-2022-35809 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 6.5 | Ei | Ei | EoP |
| CVE-2022-35810 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 6.5 | Ei | Ei | EoP |
| CVE-2022-35811 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 6.5 | Ei | Ei | EoP |
| CVE-2022-35813 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 6.5 | Ei | Ei | EoP |
| CVE-2022-35814 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 6.5 | Ei | Ei | EoP |
| CVE-2022-35815 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 6.5 | Ei | Ei | EoP |
| CVE-2022-35816 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 6.5 | Ei | Ei | EoP |
| CVE-2022-35817 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 6.5 | Ei | Ei | EoP |
| CVE-2022-35818 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 6.5 | Ei | Ei | EoP |
| CVE-2022-35819 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 6.5 | Ei | Ei | EoP |
| CVE-2022-35774 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 4.9 | Ei | Ei | EoP |
| CVE-2022-35787 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 4.9 | Ei | Ei | EoP |
| CVE-2022-35800 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 4.9 | Ei | Ei | EoP |
| CVE-2022-35783 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 4.4 | Ei | Ei | EoP |
| CVE-2022-35812 | Azure'i saidi taastamise privileegide haavatavus | Tähtis | 4.4 | Ei | Ei | EoP |
| CVE-2022-35824 | Azure'i saidi taastamise koodi kaugkäitamise haavatavus | Tähtis | Tundmatu | Ei | Ei | RCE |
| CVE-2022-35772 | Azure'i saidi taastamise koodi kaugkäitamise haavatavus | Tähtis | 7.2 | Ei | Ei | RCE |
| CVE-2022-35821 | Azure Sphere'i teabe avalikustamise haavatavus | Tähtis | 4.4 | Ei | Ei | Info |
| CVE-2022-34301 * | CERT/CC: CVE-2022-34301 Eurosoft Boot Loader Bypass | Tähtis | Ei kehti | Ei | Ei | SFB |
| CVE-2022-34302 * | CERT/CC: CVE-2022-34302 New Horizon Data Systems Inc alglaaduri ümbersõit | Tähtis | Ei kehti | Ei | Ei | SFB |
| CVE-2022-34303 * | CERT/CC: CVE-20220-34303 Crypto Pro alglaadija ümbersõit | Tähtis | Ei kehti | Ei | Ei | SFB |
| CVE-2022-35748 | HTTP.sys teenuse keelamise haavatavus | Tähtis | 7.5 | Ei | Ei | DoS |
| CVE-2022-35760 | Microsoft ATA pordi draiveri privileegide haavatavus | Tähtis | 7.8 | Ei | Ei | EoP |
| CVE-2022-33649 | Microsoft Edge'i (Chromiumi-põhine) turvafunktsioonist möödaviimise haavatavus | Tähtis | 9.6 | Ei | Ei | SFB |
| CVE-2022-33648 | Microsoft Exceli koodi kaugkäitamise haavatavus | Tähtis | 7.8 | Ei | Ei | RCE |
| CVE-2022-33631 | Microsoft Exceli turbefunktsioonist möödaviimise haavatavus | Tähtis | 7.3 | Ei | Ei | SFB |
| CVE-2022-34692 | Microsoft Exchange'i teabe avalikustamise haavatavus | Tähtis | 5.3 | Ei | Ei | Info |
| CVE-2022-21979 | Microsoft Exchange'i teabe avalikustamise haavatavus | Tähtis | 4.8 | Ei | Ei | Info |
| CVE-2022-34717 | Microsoft Office'i koodi kaugkäitamise haavatavus | Tähtis | 8.8 | Ei | Ei | RCE |
| CVE-2022-35742 | Microsoft Outlooki teenuse keelamise haavatavus | Tähtis | 7.5 | Ei | Ei | DoS |
| CVE-2022-35743 | Microsoft Windowsi tugidiagnostika tööriista (MSDT) koodi kaugkäitamise haavatavus | Tähtis | 7.8 | Ei | Ei | RCE |
| CVE-2022-35762 | Salvestusruumid Privileegide otsene suurenemine | Tähtis | 7.8 | Ei | Ei | EoP |
| CVE-2022-35763 | Salvestusruumid Privileegide otsene suurenemine | Tähtis | 7.8 | Ei | Ei | EoP |
| CVE-2022-35764 | Salvestusruumid Privileegide otsene suurenemine | Tähtis | 7.8 | Ei | Ei | EoP |
| CVE-2022-35765 | Salvestusruumid Privileegide otsene suurenemine | Tähtis | 7.8 | Ei | Ei | EoP |
| CVE-2022-35792 | Salvestusruumid Privileegide otsene suurenemine | Tähtis | 7.8 | Ei | Ei | EoP |
| CVE-2022-33640 | System Centeri operatsioonide haldur: avatud haldusinfrastruktuuri (OMI) privileegide suurendamise haavatavus | Tähtis | 7.8 | Ei | Ei | EoP |
| CVE-2022-35754 | Ühtne kirjutamisfiltri õiguste tõstmise haavatavus | Tähtis | 6.7 | Ei | Ei | EoP |
| CVE-2022-35777 | Visual Studio koodi kaugkäitamise haavatavus | Tähtis | 8.8 | Ei | Ei | RCE |
| CVE-2022-35825 | Visual Studio koodi kaugkäitamise haavatavus | Tähtis | 8.8 | Ei | Ei | RCE |
| CVE-2022-35826 | Visual Studio koodi kaugkäitamise haavatavus | Tähtis | 8.8 | Ei | Ei | RCE |
| CVE-2022-35827 | Visual Studio koodi kaugkäitamise haavatavus | Tähtis | 8.8 | Ei | Ei | RCE |
| CVE-2022-35750 | Win32k Elevation of Privilege haavatavus | Tähtis | 7.8 | Ei | Ei | EoP |
| CVE-2022-35820 | Windowsi Bluetoothi draiveri õiguste suurenemise haavatavus | Tähtis | 7.8 | Ei | Ei | EoP |
| CVE-2022-30144 | Windowsi Bluetoothi teenuse koodi kaugkäitamise haavatavus | Tähtis | 7.5 | Ei | Ei | RCE |
| CVE-2022-35757 | Windowsi pilvefailide minifiltri draiveri privileegide haavatavus | Tähtis | 7.3 | Ei | Ei | EoP |
| CVE-2022-34705 | Windows Defenderi mandaadivalve õiguste tõstmise haavatavus | Tähtis | 7.8 | Ei | Ei | EoP |
| CVE-2022-35771 | Windows Defenderi mandaadivalve õiguste tõstmise haavatavus | Tähtis | 7.8 | Ei | Ei | EoP |
| CVE-2022-34704 | Windows Defenderi mandaadivalve teabe avalikustamise haavatavus | Tähtis | 5.5 | Ei | Ei | Info |
| CVE-2022-34710 | Windows Defenderi mandaadivalve teabe avalikustamise haavatavus | Tähtis | 5.5 | Ei | Ei | Info |
| CVE-2022-34712 | Windows Defenderi mandaadivalve teabe avalikustamise haavatavus | Tähtis | 5.5 | Ei | Ei | Info |
| CVE-2022-34709 | Windows Defenderi mandaadivalve turvafunktsioonist möödahiilimise haavatavus | Tähtis | 6 | Ei | Ei | SFB |
| CVE-2022-35746 | Windowsi digitaalmeediumi vastuvõtja privileegide suurenemise haavatavus | Tähtis | 7.8 | Ei | Ei | EoP |
| CVE-2022-35749 | Windowsi digitaalmeediumi vastuvõtja privileegide suurenemise haavatavus | Tähtis | 7.8 | Ei | Ei | EoP |
| CVE-2022-35795 | Windowsi tõrketeateteenuse õiguste tõstmise haavatavus | Tähtis | 7.8 | Ei | Ei | EoP |
| CVE-2022-34690 | Windowsi faksiteenuse õiguste tõstmise haavatavus | Tähtis | 7.1 | Ei | Ei | EoP |
| CVE-2022-35797 | Windows Hello turbefunktsioonist möödaviimise haavatavus | Tähtis | 6.1 | Ei | Ei | SFB |
| CVE-2022-35751 | Windows Hyper-V õiguste tõstmise haavatavus | Tähtis | 7.8 | Ei | Ei | EoP |
| CVE-2022-35756 | Windows Kerberose õiguste tõstmise haavatavus | Tähtis | 7.8 | Ei | Ei | EoP |
| CVE-2022-35761 | Windowsi kerneli privileegide tõstmise haavatavus | Tähtis | 8.4 | Ei | Ei | EoP |
| CVE-2022-34707 | Windowsi kerneli privileegide tõstmise haavatavus | Tähtis | 7.8 | Ei | Ei | EoP |
| CVE-2022-35768 | Windowsi kerneli privileegide tõstmise haavatavus | Tähtis | 7.8 | Ei | Ei | EoP |
| CVE-2022-34708 | Windowsi tuuma teabe avalikustamise haavatavus | Tähtis | 5.5 | Ei | Ei | Info |
| CVE-2022-35758 | Windowsi tuuma mälu teabe avalikustamise haavatavus | Tähtis | 5.5 | Ei | Ei | Info |
| CVE-2022-30197 | Windowsi tuuma turbefunktsiooni ümbersõit | Tähtis | 7.8 | Ei | Ei | SFB |
| CVE-2022-35759 | Windowsi kohaliku turbeasutuse (LSA) teenuse keelamise haavatavus | Tähtis | 6.5 | Ei | Ei | DoS |
| CVE-2022-34706 | Windowsi kohaliku turbeasutuse (LSA) õiguste suurendamise haavatavus | Tähtis | 7.8 | Ei | Ei | EoP |
| CVE-2022-34715 | Windowsi võrgu failisüsteemi koodi kaugkäitamise haavatavus | Tähtis | 9.8 | Ei | Ei | RCE |
| CVE-2022-33670 | Windowsi partitsioonihalduse draiveri privileegide haavatavus | Tähtis | 7.8 | Ei | Ei | EoP |
| CVE-2022-34703 | Windowsi partitsioonihalduse draiveri privileegide haavatavus | Tähtis | 7.8 | Ei | Ei | EoP |
| CVE-2022-35769 | Windows Point-to-Point Protocol (PPP) teenuse keelamise haavatavus | Tähtis | 7.5 | Ei | Ei | DoS |
| CVE-2022-35747 | Windows Point-to-Point Protocol (PPP) teenuse keelamise haavatavus | Tähtis | 5.9 | Ei | Ei | DoS |
| CVE-2022-35755 | Windowsi prindispuuleri privileegide tõstmise haavatavus | Tähtis | 7.3 | Ei | Ei | EoP |
| CVE-2022-35793 | Windowsi prindispuuleri privileegide tõstmise haavatavus | Tähtis | 7.3 | Ei | Ei | EoP |
| CVE-2022-34701 | Windows Secure Socket Tunneling Protocol (SSTP) teenuse keelamise haavatavus | Tähtis | 5.3 | Ei | Ei | DoS |
| CVE-2022-30194 | Windowsi veebibrauseri kaugjuhtimise haavatavus | Tähtis | 7.5 | Ei | Ei | RCE |
| CVE-2022-34699 | Windows Win32k õiguste tõstmise haavatavus | Tähtis | 7.8 | Ei | Ei | EoP |
| CVE-2022-33636 | Microsoft Edge (Chromiumi-põhine) koodi kaugkäitamise haavatavus | Mõõdukas | 8.3 | Ei | Ei | RCE |
| CVE-2022-35796 | Microsoft Edge (Chromiumil põhinev) õiguste suurendamise haavatavus | Madal | 7.5 | Ei | Ei | EoP |
| CVE-2022-2603 * | Chromium: CVE-2022-2603 Kasutage pärast tasuta omnikastikeses kasutamist | Kõrge | Ei kehti | Ei | Ei | RCE |
| CVE-2022-2604 * | Chromium: CVE-2022-2604 Kasutage pärast tasuta sirvimist ohutus sirvimises | Kõrge | Ei kehti | Ei | Ei | RCE |
| CVE-2022-2605 * | Chromium: CVE-2022-2605 Väljaspool piire loetakse Dawnis | Kõrge | Ei kehti | Ei | Ei | RCE |
| CVE-2022-2606 * | Chromium: CVE-2022-2606 Kasutage pärast tasuta hallatud seadmete API-s | Kõrge | Ei kehti | Ei | Ei | RCE |
| CVE-2022-2610 * | Chromium: CVE-2022-2610 eeskirjade ebapiisav jõustamine taustal toomisel | Keskmine | Ei kehti | Ei | Ei | SFB |
| CVE-2022-2611 * | Chromium: CVE-2022-2611 sobimatu rakendamine täisekraani API-s | Keskmine | Ei kehti | Ei | Ei | Ei kehti |
| CVE-2022-2612 * | Chromium: CVE-2022-2612 külgkanali teabe leke klaviatuuri sisendis | Keskmine | Ei kehti | Ei | Ei | Info |
| CVE-2022-2614 * | Chromium: CVE-2022-2614 Kasutage pärast tasuta sisselogimisvoogu | Keskmine | Ei kehti | Ei | Ei | RCE |
| CVE-2022-2615 * | Chromium: CVE-2022-2615 Ebapiisav poliitika jõustamine küpsistes | Keskmine | Ei kehti | Ei | Ei | SFB |
| CVE-2022-2616 * | Chromium: CVE-2022-2616 Extensions API sobimatu juurutamine | Keskmine | Ei kehti | Ei | Ei | Ei kehti |
| CVE-2022-2617 * | Chromium: CVE-2022-2617 Kasutage pärast tasuta Extensions API-s | Keskmine | Ei kehti | Ei | Ei | RCE |
| CVE-2022-2618 * | Chromium: CVE-2022-2618 Ebausaldusväärse sisendi valideerimine sisemistes | Keskmine | Ei kehti | Ei | Ei | Pettus |
| CVE-2022-2619 * | Chromium: CVE-2022-2619 Ebausaldusväärse sisendi kinnitamine seadetes | Keskmine | Ei kehti | Ei | Ei | Pettus |
| CVE-2022-2621 * | Kroom: CVE-2022-2621 Kasutage pärast tasuta laiendustes | Keskmine | Ei kehti | Ei | Ei | RCE |
| CVE-2022-2622 * | Chromium: CVE-2022-2622 Ohutu sirvimise ebausaldusväärse sisendi ebapiisav valideerimine | Keskmine | Ei kehti | Ei | Ei | Pettus |
| CVE-2022-2623 * | Chromium: CVE-2022-2623 Kasutage pärast tasuta võrguühenduseta kasutamist | Keskmine | Ei kehti | Ei | Ei | RCE |
| CVE-2022-2624 * | Chromium: CVE-2022-2624 Kuhja puhvri ületäitumine PDF-is | Keskmine | Ei kehti | Ei | Ei | RCE |
Peaksite teadma, et august toob ainult Azure'i saidi taastamise komponendi jaoks kaasa vähemalt 34 värskendust.
See suurendab juulis ja augustis selle komponendi värskendusi kuni 66, mis on isegi Microsofti standardite järgi päris suur arv.
2022. aasta augustis on olukorra selgitamiseks parandatud kaks RCE viga, üks DoS ja 31 EoP haavatavust.
Kõik ülalnimetatud vead hõlmavad VMWare-to-Azure'i stsenaariumi. Nagu öeldud, kui kasutate Azure Site Recovery'i, peate värskendama versioonile 9.50 olema kaitstud.
Samuti on selle kuu Patch Teisipäeva väljalaske käigus parandatud üheksa muud koodi käitamise viga, sealhulgas veel üks viga MSDT-s, mis pole praegu aktiivse rünnaku all.
Samuti uurime kahte Windows Defenderi mandaadivalve viga, mis mõlemad võivad võimaldada ründajal juurdepääsu Kerberose kaitstud andmetele.
Enne kui lõpetame, tõdeme ka tõsiasja, et seitse erinevat teenusekeelu (DoS) haavatavused said sel kuul parandused, sealhulgas ülalmainitud Outlook ja Azure'i sait Taastevead.
Ülaltoodud loendist saate jälgida kõiki sel kuul käsitletud CVE-sid ja olla kursis kõigega, mis toimub.
Tulevikku vaadates avaldatakse järgmine Patch Teisipäeva turvavärskendus 13. septembril, mis on veidi varem, kui mõned eeldasid.
Kas olete pärast selle kuu turvavärskenduste installimist leidnud muid probleeme? Jagage oma arvamust allolevas kommentaaride jaotises.
