Jos tunnet olosi hieman epämukavaksi, se johtuu siitä, että olemme jo elokuussa ja lämpötilat alkavat hitaasti nousta toimistoissamme.
Windows-käyttäjät kuitenkin odottavat Microsoftia toivoen, että jotkut heidän kamppailemistaan puutteista saadaan vihdoin korjattua.
Olemme jo toimittaneet suorat latauslinkit tänään julkaistuille kumulatiivisille päivityksille Windows 10:lle ja 11:lle, mutta nyt on aika puhua jälleen kriittisistä haavoittuvuuksista ja altistumisesta.
Tässä kuussa Redmondin teknologiajätti julkaisi 121 uutta korjaustiedostoa, mikä on paljon enemmän kuin jotkut ihmiset odottivat heti pääsiäisen jälkeen.
Nämä ohjelmistopäivitykset koskevat CVE: itä seuraavissa maissa:
- Microsoft Windows ja Windows-komponentit
- Azure Batch Node Agent
- Reaaliaikainen käyttöjärjestelmä
- Sivuston palautus ja Sphere
- Microsoft Dynamics
- Microsoft Edge (Chromium-pohjainen)
- Exchange-palvelin
- Toimisto ja toimistokomponentit
- PPTP
- SSTP
- Etäkäyttöpalvelu PPTP
- Hyper-V
- System Center Operations Manager
- Windowsin Internet-tietopalvelut
- Taustatulostuksen komponentit
- Windows Defender Credential Guard
Kaikki tämä on Edgessä (Chromium-pohjainen) korjattujen 17 CVE: n ja kolmen CERT/CC: n suojattuun käynnistykseen liittyvän korjaustiedoston lisäksi, mikä nostaa CVE: n kokonaismäärän 141:een.
Microsoft tarjoaa korjauksia 121 virheeseen elokuussa 2022
On melko turvallista sanoa, että tämä ei ollut kiireisin tai kevyin kuukausi Redmond-tietoturvaasiantuntijoille.
Saatat haluta tietää, että julkaistusta 121 uudesta CVE: stä 17 on luokiteltu kriittisiksi, 102:lla on Tärkeä, yksi kohtalainen ja yhden vakavuusaste on alhainen.
Muista, että kaksi näistä bugeista on listattu julkisesti tunnetuiksi ja yksi on aktiivisen hyökkäyksen kohteena julkaisuhetkellä.
| CVE | Otsikko | Vakavuus | CVSS | Julkinen | Hyödynnetty | Tyyppi |
| CVE-2022-34713 | Microsoft Windows Support Diagnostic Tool (MSDT) -koodin etäsuorittamisen haavoittuvuus | Tärkeä | 7.8 | Joo | Joo | RCE |
| CVE-2022-30134 | Microsoft Exchangen tietojen paljastamisen haavoittuvuus | Tärkeä | 7.6 | Joo | Ei | Tiedot |
| CVE-2022-30133 | Windowsin Point-to-Point Protocol (PPP) -koodin etäsuorittamisen haavoittuvuus | Kriittinen | 9.8 | Ei | Ei | RCE |
| CVE-2022-35744 | Windowsin Point-to-Point Protocol (PPP) -koodin etäsuorittamisen haavoittuvuus | Kriittinen | 9.8 | Ei | Ei | RCE |
| CVE-2022-34691 | Active Directory Domain Services Elevation of Privilege -haavoittuvuus | Kriittinen | 8.8 | Ei | Ei | EoP |
| CVE-2022-33646 | Azure Batch Node Agent -koodin etäsuorittamisen haavoittuvuus | Kriittinen | 7 | Ei | Ei | RCE |
| CVE-2022-21980 | Microsoft Exchange Server Elevation of Privilege -haavoittuvuus | Kriittinen | 8 | Ei | Ei | EoP |
| CVE-2022-24477 | Microsoft Exchange Server Elevation of Privilege -haavoittuvuus | Kriittinen | 8 | Ei | Ei | EoP |
| CVE-2022-24516 | Microsoft Exchange Server Elevation of Privilege -haavoittuvuus | Kriittinen | 8 | Ei | Ei | EoP |
| CVE-2022-35752 | RAS Point-to-Point Tunneling Protocol -koodin etäsuorittamisen haavoittuvuus | Kriittinen | 8.1 | Ei | Ei | RCE |
| CVE-2022-35753 | RAS Point-to-Point Tunneling Protocol -koodin etäsuorittamisen haavoittuvuus | Kriittinen | 8.1 | Ei | Ei | RCE |
| CVE-2022-35804 | SMB-asiakkaan ja palvelimen koodin etäsuorittamisen haavoittuvuus | Kriittinen | 8.8 | Ei | Ei | RCE |
| CVE-2022-34696 | Windows Hyper-V koodin etäsuorittamisen haavoittuvuus | Kriittinen | 7.8 | Ei | Ei | RCE |
| CVE-2022-34702 | Windowsin Secure Socket Tunneling Protocol (SSTP) -koodin etäsuorittamisen haavoittuvuus | Kriittinen | 8.1 | Ei | Ei | RCE |
| CVE-2022-34714 | Windowsin Secure Socket Tunneling Protocol (SSTP) -koodin etäsuorittamisen haavoittuvuus | Kriittinen | 8.1 | Ei | Ei | RCE |
| CVE-2022-35745 | Windowsin Secure Socket Tunneling Protocol (SSTP) -koodin etäsuorittamisen haavoittuvuus | Kriittinen | 8.1 | Ei | Ei | RCE |
| CVE-2022-35766 | Windowsin Secure Socket Tunneling Protocol (SSTP) -koodin etäsuorittamisen haavoittuvuus | Kriittinen | 8.1 | Ei | Ei | RCE |
| CVE-2022-35767 | Windowsin Secure Socket Tunneling Protocol (SSTP) -koodin etäsuorittamisen haavoittuvuus | Kriittinen | 8.1 | Ei | Ei | RCE |
| CVE-2022-35794 | Windowsin Secure Socket Tunneling Protocol (SSTP) -koodin etäsuorittamisen haavoittuvuus | Kriittinen | 8.1 | Ei | Ei | RCE |
| CVE-2022-34716 | .NET-huijaushaavoittuvuus | Tärkeä | 5.9 | Ei | Ei | Huijausta |
| CVE-2022-34685 | Azure RTOS GUIX Studion tietojen paljastamisen haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | Tiedot |
| CVE-2022-34686 | Azure RTOS GUIX Studion tietojen paljastamisen haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | Tiedot |
| CVE-2022-30175 | Azure RTOS GUIX Studion koodin etäsuorittamisen haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | RCE |
| CVE-2022-30176 | Azure RTOS GUIX Studion koodin etäsuorittamisen haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | RCE |
| CVE-2022-34687 | Azure RTOS GUIX Studion koodin etäsuorittamisen haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | RCE |
| CVE-2022-35773 | Azure RTOS GUIX Studion koodin etäsuorittamisen haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | RCE |
| CVE-2022-35779 | Azure RTOS GUIX Studion koodin etäsuorittamisen haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | RCE |
| CVE-2022-35806 | Azure RTOS GUIX Studion koodin etäsuorittamisen haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | RCE |
| CVE-2022-35776 | Azure Site Recovery -palveluneston haavoittuvuus | Tärkeä | 6.2 | Ei | Ei | DoS |
| CVE-2022-35802 | Azure Site Recovery Elevation of Privilege -haavoittuvuus | Tärkeä | 8.1 | Ei | Ei | EoP |
| CVE-2022-35775 | Azure Site Recovery Elevation of Privilege -haavoittuvuus | Tärkeä | 6.5 | Ei | Ei | EoP |
| CVE-2022-35780 | Azure Site Recovery Elevation of Privilege -haavoittuvuus | Tärkeä | 6.5 | Ei | Ei | EoP |
| CVE-2022-35781 | Azure Site Recovery Elevation of Privilege -haavoittuvuus | Tärkeä | 6.5 | Ei | Ei | EoP |
| CVE-2022-35782 | Azure Site Recovery Elevation of Privilege -haavoittuvuus | Tärkeä | 6.5 | Ei | Ei | EoP |
| CVE-2022-35784 | Azure Site Recovery Elevation of Privilege -haavoittuvuus | Tärkeä | 6.5 | Ei | Ei | EoP |
| CVE-2022-35785 | Azure Site Recovery Elevation of Privilege -haavoittuvuus | Tärkeä | 6.5 | Ei | Ei | EoP |
| CVE-2022-35786 | Azure Site Recovery Elevation of Privilege -haavoittuvuus | Tärkeä | 6.5 | Ei | Ei | EoP |
| CVE-2022-35788 | Azure Site Recovery Elevation of Privilege -haavoittuvuus | Tärkeä | 6.5 | Ei | Ei | EoP |
| CVE-2022-35789 | Azure Site Recovery Elevation of Privilege -haavoittuvuus | Tärkeä | 6.5 | Ei | Ei | EoP |
| CVE-2022-35790 | Azure Site Recovery Elevation of Privilege -haavoittuvuus | Tärkeä | 6.5 | Ei | Ei | EoP |
| CVE-2022-35791 | Azure Site Recovery Elevation of Privilege -haavoittuvuus | Tärkeä | 6.5 | Ei | Ei | EoP |
| CVE-2022-35799 | Azure Site Recovery Elevation of Privilege -haavoittuvuus | Tärkeä | 6.5 | Ei | Ei | EoP |
| CVE-2022-35801 | Azure Site Recovery Elevation of Privilege -haavoittuvuus | Tärkeä | 6.5 | Ei | Ei | EoP |
| CVE-2022-35807 | Azure Site Recovery Elevation of Privilege -haavoittuvuus | Tärkeä | 6.5 | Ei | Ei | EoP |
| CVE-2022-35808 | Azure Site Recovery Elevation of Privilege -haavoittuvuus | Tärkeä | 6.5 | Ei | Ei | EoP |
| CVE-2022-35809 | Azure Site Recovery Elevation of Privilege -haavoittuvuus | Tärkeä | 6.5 | Ei | Ei | EoP |
| CVE-2022-35810 | Azure Site Recovery Elevation of Privilege -haavoittuvuus | Tärkeä | 6.5 | Ei | Ei | EoP |
| CVE-2022-35811 | Azure Site Recovery Elevation of Privilege -haavoittuvuus | Tärkeä | 6.5 | Ei | Ei | EoP |
| CVE-2022-35813 | Azure Site Recovery Elevation of Privilege -haavoittuvuus | Tärkeä | 6.5 | Ei | Ei | EoP |
| CVE-2022-35814 | Azure Site Recovery Elevation of Privilege -haavoittuvuus | Tärkeä | 6.5 | Ei | Ei | EoP |
| CVE-2022-35815 | Azure Site Recovery Elevation of Privilege -haavoittuvuus | Tärkeä | 6.5 | Ei | Ei | EoP |
| CVE-2022-35816 | Azure Site Recovery Elevation of Privilege -haavoittuvuus | Tärkeä | 6.5 | Ei | Ei | EoP |
| CVE-2022-35817 | Azure Site Recovery Elevation of Privilege -haavoittuvuus | Tärkeä | 6.5 | Ei | Ei | EoP |
| CVE-2022-35818 | Azure Site Recovery Elevation of Privilege -haavoittuvuus | Tärkeä | 6.5 | Ei | Ei | EoP |
| CVE-2022-35819 | Azure Site Recovery Elevation of Privilege -haavoittuvuus | Tärkeä | 6.5 | Ei | Ei | EoP |
| CVE-2022-35774 | Azure Site Recovery Elevation of Privilege -haavoittuvuus | Tärkeä | 4.9 | Ei | Ei | EoP |
| CVE-2022-35787 | Azure Site Recovery Elevation of Privilege -haavoittuvuus | Tärkeä | 4.9 | Ei | Ei | EoP |
| CVE-2022-35800 | Azure Site Recovery Elevation of Privilege -haavoittuvuus | Tärkeä | 4.9 | Ei | Ei | EoP |
| CVE-2022-35783 | Azure Site Recovery Elevation of Privilege -haavoittuvuus | Tärkeä | 4.4 | Ei | Ei | EoP |
| CVE-2022-35812 | Azure Site Recovery Elevation of Privilege -haavoittuvuus | Tärkeä | 4.4 | Ei | Ei | EoP |
| CVE-2022-35824 | Azure Site Recovery -koodin etäsuorittamisen haavoittuvuus | Tärkeä | Tuntematon | Ei | Ei | RCE |
| CVE-2022-35772 | Azure Site Recovery -koodin etäsuorittamisen haavoittuvuus | Tärkeä | 7.2 | Ei | Ei | RCE |
| CVE-2022-35821 | Azure Spheren tietojen paljastamisen haavoittuvuus | Tärkeä | 4.4 | Ei | Ei | Tiedot |
| CVE-2022-34301 * | CERT/CC: CVE-2022-34301 Eurosoft Boot Loader Bypass | Tärkeä | Ei käytössä | Ei | Ei | SFB |
| CVE-2022-34302 * | CERT/CC: CVE-2022-34302 New Horizon Data Systems Inc: n käynnistyslataimen ohitus | Tärkeä | Ei käytössä | Ei | Ei | SFB |
| CVE-2022-34303 * | CERT/CC: CVE-20220-34303 Crypto Pro Boot Loader Bypass | Tärkeä | Ei käytössä | Ei | Ei | SFB |
| CVE-2022-35748 | HTTP.sys palvelunestohaavoittuvuus | Tärkeä | 7.5 | Ei | Ei | DoS |
| CVE-2022-35760 | Microsoft ATA Port Driver Elevation of Privilege Haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | EoP |
| CVE-2022-33649 | Microsoft Edgen (Chromium-pohjainen) suojausominaisuuden ohitushaavoittuvuus | Tärkeä | 9.6 | Ei | Ei | SFB |
| CVE-2022-33648 | Microsoft Excelin koodin etäsuorittamisen haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | RCE |
| CVE-2022-33631 | Microsoft Excelin suojausominaisuuden ohitushaavoittuvuus | Tärkeä | 7.3 | Ei | Ei | SFB |
| CVE-2022-34692 | Microsoft Exchangen tietojen paljastamisen haavoittuvuus | Tärkeä | 5.3 | Ei | Ei | Tiedot |
| CVE-2022-21979 | Microsoft Exchangen tietojen paljastamisen haavoittuvuus | Tärkeä | 4.8 | Ei | Ei | Tiedot |
| CVE-2022-34717 | Microsoft Officen koodin etäsuorittamisen haavoittuvuus | Tärkeä | 8.8 | Ei | Ei | RCE |
| CVE-2022-35742 | Microsoft Outlookin palvelunestohaavoittuvuus | Tärkeä | 7.5 | Ei | Ei | DoS |
| CVE-2022-35743 | Microsoft Windows Support Diagnostic Tool (MSDT) -koodin etäsuorittamisen haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | RCE |
| CVE-2022-35762 | Tallennustilojen suora etuoikeushaavoittuvuus | Tärkeä | 7.8 | Ei | Ei | EoP |
| CVE-2022-35763 | Tallennustilojen suora etuoikeushaavoittuvuus | Tärkeä | 7.8 | Ei | Ei | EoP |
| CVE-2022-35764 | Tallennustilojen suora etuoikeushaavoittuvuus | Tärkeä | 7.8 | Ei | Ei | EoP |
| CVE-2022-35765 | Tallennustilojen suora etuoikeushaavoittuvuus | Tärkeä | 7.8 | Ei | Ei | EoP |
| CVE-2022-35792 | Tallennustilojen suora etuoikeushaavoittuvuus | Tärkeä | 7.8 | Ei | Ei | EoP |
| CVE-2022-33640 | System Center Operations Manager: Open Management Infrastructure (OMI) Elevation of Privilege Vulnerability | Tärkeä | 7.8 | Ei | Ei | EoP |
| CVE-2022-35754 | Unified Write Filter Elevation of Privilege Haavoittuvuus | Tärkeä | 6.7 | Ei | Ei | EoP |
| CVE-2022-35777 | Visual Studion koodin etäsuorittamisen haavoittuvuus | Tärkeä | 8.8 | Ei | Ei | RCE |
| CVE-2022-35825 | Visual Studion koodin etäsuorittamisen haavoittuvuus | Tärkeä | 8.8 | Ei | Ei | RCE |
| CVE-2022-35826 | Visual Studion koodin etäsuorittamisen haavoittuvuus | Tärkeä | 8.8 | Ei | Ei | RCE |
| CVE-2022-35827 | Visual Studion koodin etäsuorittamisen haavoittuvuus | Tärkeä | 8.8 | Ei | Ei | RCE |
| CVE-2022-35750 | Win32k Elevation of Privilege -haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | EoP |
| CVE-2022-35820 | Windowsin Bluetooth-ohjain Elevation of Privilege -haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | EoP |
| CVE-2022-30144 | Windowsin Bluetooth-palvelun koodin etäsuorittamisen haavoittuvuus | Tärkeä | 7.5 | Ei | Ei | RCE |
| CVE-2022-35757 | Windows Cloud Files Mini Filter -ohjain Elevation of Privilege -haavoittuvuus | Tärkeä | 7.3 | Ei | Ei | EoP |
| CVE-2022-34705 | Windows Defender Credential Guard Elevation of Privilege -haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | EoP |
| CVE-2022-35771 | Windows Defender Credential Guard Elevation of Privilege -haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | EoP |
| CVE-2022-34704 | Windows Defender Credential Guard -tietojen paljastamisen haavoittuvuus | Tärkeä | 5.5 | Ei | Ei | Tiedot |
| CVE-2022-34710 | Windows Defender Credential Guard -tietojen paljastamisen haavoittuvuus | Tärkeä | 5.5 | Ei | Ei | Tiedot |
| CVE-2022-34712 | Windows Defender Credential Guard -tietojen paljastamisen haavoittuvuus | Tärkeä | 5.5 | Ei | Ei | Tiedot |
| CVE-2022-34709 | Windows Defender Credential Guard -suojausominaisuuden ohitushaavoittuvuus | Tärkeä | 6 | Ei | Ei | SFB |
| CVE-2022-35746 | Windows Digital Media Receiver Elevation of Privilege -haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | EoP |
| CVE-2022-35749 | Windows Digital Media Receiver Elevation of Privilege -haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | EoP |
| CVE-2022-35795 | Windows Error Reporting Service Elevation of Privilege -haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | EoP |
| CVE-2022-34690 | Windows Fax Service Elevation of Privilege -haavoittuvuus | Tärkeä | 7.1 | Ei | Ei | EoP |
| CVE-2022-35797 | Windows Hellon suojausominaisuuden ohitushaavoittuvuus | Tärkeä | 6.1 | Ei | Ei | SFB |
| CVE-2022-35751 | Windows Hyper-V Elevation of Privilege -haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | EoP |
| CVE-2022-35756 | Windows Kerberos Elevation of Privilege -haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | EoP |
| CVE-2022-35761 | Windows-ytimen käyttöoikeuksien korotushaavoittuvuus | Tärkeä | 8.4 | Ei | Ei | EoP |
| CVE-2022-34707 | Windows-ytimen käyttöoikeuksien korotushaavoittuvuus | Tärkeä | 7.8 | Ei | Ei | EoP |
| CVE-2022-35768 | Windows-ytimen käyttöoikeuksien korotushaavoittuvuus | Tärkeä | 7.8 | Ei | Ei | EoP |
| CVE-2022-34708 | Windows-ytimen tietojen paljastamisen haavoittuvuus | Tärkeä | 5.5 | Ei | Ei | Tiedot |
| CVE-2022-35758 | Windows-ytimen muistin tietojen paljastamisen haavoittuvuus | Tärkeä | 5.5 | Ei | Ei | Tiedot |
| CVE-2022-30197 | Windows-ytimen suojausominaisuuden ohitus | Tärkeä | 7.8 | Ei | Ei | SFB |
| CVE-2022-35759 | Windows Local Security Authorityn (LSA) palvelunestohaavoittuvuus | Tärkeä | 6.5 | Ei | Ei | DoS |
| CVE-2022-34706 | Windows Local Security Authority (LSA) Elevation of Privilege -haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | EoP |
| CVE-2022-34715 | Windowsin verkkotiedostojärjestelmän koodin etäsuorittamisen haavoittuvuus | Tärkeä | 9.8 | Ei | Ei | RCE |
| CVE-2022-33670 | Windows Partition Management -ohjain Elevation of Privilege -haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | EoP |
| CVE-2022-34703 | Windows Partition Management -ohjain Elevation of Privilege -haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | EoP |
| CVE-2022-35769 | Windowsin Point-to-Point Protocol (PPP) -palvelunestohaavoittuvuus | Tärkeä | 7.5 | Ei | Ei | DoS |
| CVE-2022-35747 | Windowsin Point-to-Point Protocol (PPP) -palvelunestohaavoittuvuus | Tärkeä | 5.9 | Ei | Ei | DoS |
| CVE-2022-35755 | Windowsin taustatulostus Elevation of Privilege -haavoittuvuus | Tärkeä | 7.3 | Ei | Ei | EoP |
| CVE-2022-35793 | Windowsin taustatulostus Elevation of Privilege -haavoittuvuus | Tärkeä | 7.3 | Ei | Ei | EoP |
| CVE-2022-34701 | Windowsin Secure Socket Tunneling Protocol (SSTP) -palvelunestohaavoittuvuus | Tärkeä | 5.3 | Ei | Ei | DoS |
| CVE-2022-30194 | Windowsin verkkoselaimen koodin etäsuorittamisen haavoittuvuus | Tärkeä | 7.5 | Ei | Ei | RCE |
| CVE-2022-34699 | Windows Win32k Elevation of Privilege -haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | EoP |
| CVE-2022-33636 | Microsoft Edgen (Chromium-pohjainen) koodin etäsuorittamisen haavoittuvuus | Kohtalainen | 8.3 | Ei | Ei | RCE |
| CVE-2022-35796 | Microsoft Edge (Chromium-pohjainen) Elevation of Privilege -haavoittuvuus | Matala | 7.5 | Ei | Ei | EoP |
| CVE-2022-2603 * | Kromi: CVE-2022-2603 Käytä ilmaiseksi Omniboxissa | Korkea | Ei käytössä | Ei | Ei | RCE |
| CVE-2022-2604 * | Kromi: CVE-2022-2604 Käytä ilmaisen selaussuojan jälkeen | Korkea | Ei käytössä | Ei | Ei | RCE |
| CVE-2022-2605 * | Kromi: CVE-2022-2605 rajojen ulkopuolella, luettu Dawnissa | Korkea | Ei käytössä | Ei | Ei | RCE |
| CVE-2022-2606 * | Chromium: CVE-2022-2606 Käytä sen jälkeen ilmaiseksi Managed Devices APIssa | Korkea | Ei käytössä | Ei | Ei | RCE |
| CVE-2022-2610 * | Chromium: CVE-2022-2610 Riittämätön käytännön valvonta taustahaussa | Keskikokoinen | Ei käytössä | Ei | Ei | SFB |
| CVE-2022-2611 * | Chromium: CVE-2022-2611 Sopimaton toteutus koko näytön sovellusliittymässä | Keskikokoinen | Ei käytössä | Ei | Ei | Ei käytössä |
| CVE-2022-2612 * | Chromium: CVE-2022-2612 Sivukanavan tietovuoto näppäimistösyötteessä | Keskikokoinen | Ei käytössä | Ei | Ei | Tiedot |
| CVE-2022-2614 * | Kromi: CVE-2022-2614 Käytä ilmaisen sisäänkirjautumisprosessin jälkeen | Keskikokoinen | Ei käytössä | Ei | Ei | RCE |
| CVE-2022-2615 * | Chromium: CVE-2022-2615 Evästeiden riittämätön täytäntöönpano | Keskikokoinen | Ei käytössä | Ei | Ei | SFB |
| CVE-2022-2616 * | Chromium: CVE-2022-2616 Sopimaton toteutus Extensions API: ssa | Keskikokoinen | Ei käytössä | Ei | Ei | Ei käytössä |
| CVE-2022-2617 * | Kromi: CVE-2022-2617 Käytä ilmaiseksi Extensions API: ssa | Keskikokoinen | Ei käytössä | Ei | Ei | RCE |
| CVE-2022-2618 * | Chromium: CVE-2022-2618 Epäluotettavan syötteen validointi sisäisissä osissa | Keskikokoinen | Ei käytössä | Ei | Ei | Huijausta |
| CVE-2022-2619 * | Chromium: CVE-2022-2619 Epäluotettavan syötteen vahvistaminen asetuksissa | Keskikokoinen | Ei käytössä | Ei | Ei | Huijausta |
| CVE-2022-2621 * | Kromi: CVE-2022-2621 Käytä ilmaiseksi laajennuksissa | Keskikokoinen | Ei käytössä | Ei | Ei | RCE |
| CVE-2022-2622 * | Chromium: CVE-2022-2622 Selaussuojan epäluotettavan syötteen validointi riittämätön | Keskikokoinen | Ei käytössä | Ei | Ei | Huijausta |
| CVE-2022-2623 * | Kromi: CVE-2022-2623 Käytä sen jälkeen ilmaiseksi offline-tilassa | Keskikokoinen | Ei käytössä | Ei | Ei | RCE |
| CVE-2022-2624 * | Kromi: CVE-2022-2624 Keon puskurin ylivuoto PDF-muodossa | Keskikokoinen | Ei käytössä | Ei | Ei | RCE |
Sinun pitäisi tietää, että elokuu tuo peräti 34 päivitystä vain Azure Site Recovery -komponentille.
Tämä nostaa tämän komponentin 66 päivitystä heinä-elokuussa, mikä on melko suuri määrä jopa Microsoftin standardeilla.
Elokuussa 2022 on korjattu kaksi RCE-virhettä, yksi DoS ja 31 EoP-haavoittuvuutta tilanteen selventämiseksi.
Kaikki edellä mainitut virheet liittyvät VMWare-to-Azure-skenaarioon. Tästä huolimatta, jos käytät Azure Site Recovery -ohjelmaa, sinun on päivitettävä versioon 9.50 suojellakseen.
Lisäksi tämän kuun korjauspäivitystiistain julkaisun aikana on korjattu yhdeksän muuta koodin suoritusvirhettä, mukaan lukien toinen virhe MSDT: ssä, joka ei ole tällä hetkellä aktiivisen hyökkäyksen kohteena.
Tarkastelemme myös kahta Windows Defender Credential Guard -virhettä, jotka molemmat voivat antaa hyökkääjälle mahdollisuuden käyttää Kerberos-suojattuja tietoja.
Ennen kuin päätämme, todetaan myös se tosiasia, että seitsemän erilaista palvelunestoa (DoS) haavoittuvuudet saivat korjauksia tässä kuussa, mukaan lukien edellä mainitut Outlook- ja Azure-sivustot Palautusvirheet.
Voit seurata kaikkia tässä kuussa käsiteltyjä CVE: itä yllä olevasta luettelosta ja olla tietoinen kaikesta, mitä tapahtuu.
Tulevaisuudessa seuraava Patch Tuesday -tietoturvapäivitys julkaistaan 13. syyskuuta, mikä on hieman aikaisemmin kuin jotkut odottivat.
Oletko löytänyt muita ongelmia tämän kuun tietoturvapäivitysten asentamisen jälkeen? Jaa mielipiteesi alla olevassa kommenttiosiossa.
