- जुलाई 2022 के लिए, Microsoft ने 84. की एक लंबी सूची जारी की नए सुरक्षा अद्यतन।
- सभी सीवीई में से,5 गंभीर हैं, और उनमें से 80 महत्वपूर्ण के रूप में सूचीबद्ध हैं।
- हमने इस लेख में सभी को सीधे लिंक के साथ शामिल किया है
यदि आप थोड़ा असहज महसूस कर रहे हैं, तो इसका कारण यह है कि हम पहले से ही जुलाई में हैं और तापमान धीरे-धीरे हमारे कार्यालयों में बनने लगा है।
हालाँकि, विंडोज़ उपयोगकर्ता इस उम्मीद में Microsoft की ओर देख रहे हैं कि वे जिन कुछ खामियों से जूझ रहे हैं, वे अंततः ठीक हो जाएँगी।
हम पहले ही प्रदान कर चुके हैं डायरेक्ट डाउनलोड लिंक विंडोज 10 और 11 के लिए आज जारी किए गए संचयी अपडेट के लिए, लेकिन अब समय आ गया है कि हम फिर से गंभीर कमजोरियों और एक्सपोजर के बारे में बात करें।
इस महीने, रेडमंड टेक दिग्गज ने 84 नए पैच जारी किए, जो कि ईस्टर के ठीक बाद कुछ लोगों की अपेक्षा से बहुत अधिक है।
ये सॉफ़्टवेयर अपडेट CVEs को इसमें संबोधित करते हैं:
- माइक्रोसॉफ्ट विंडोज और विंडोज घटक
- विंडोज़ एज़ूर घटक
- एंडपॉइंट के लिए माइक्रोसॉफ्ट डिफेंडर
- माइक्रोसॉफ्ट एज (क्रोमियम-आधारित)
- कार्यालय और कार्यालय घटक
- विंडोज बिटलॉकर
- विंडोज हाइपर-वी
- व्यवसाय के लिए Skype और Microsoft Lync
- खुला स्रोत सॉफ्टवेयर
- एक्सबॉक्स
Microsoft जुलाई 2022 में 84 दोषों के लिए सुधार प्रदान करता है
यह कहना काफी सुरक्षित है कि रेडमंड स्थित सुरक्षा विशेषज्ञों के लिए यह सबसे व्यस्त या सबसे हल्का महीना नहीं था।
आप शायद यह जानना चाहेंगे कि जारी किए गए 84 नए सीवीई में से, 4 को क्रिटिकल रेटिंग दी गई है, और बाकी (80) को महत्वपूर्ण के रूप में रेट किया गया है।
हम 52 विशेषाधिकार कमजोरियों के उन्नयन के बारे में बात कर रहे हैं, 4 सुरक्षा सुविधा बायपास कमजोरियां, 12 रिमोट कोड निष्पादन भेद्यताएं, 11 सूचना प्रकटीकरण भेद्यताएं, और सेवा से 5 इनकार कमजोरियों
| सीवीई | शीर्षक | तीव्रता | सीवीएसएस | जनता | शोषित | टाइप |
| सीवीई-2022-22047 | Windows CSRSS विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 7.8 | नहीं | हाँ | ईओपी |
| सीवीई-2022-22038 | रिमोट प्रक्रिया कॉल रनटाइम रिमोट कोड निष्पादन भेद्यता | नाजुक | 8.1 | नहीं | नहीं | आरसीई |
| सीवीई-2022-30221 | विंडोज ग्राफिक्स घटक रिमोट कोड निष्पादन भेद्यता | नाजुक | 8.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-22029 | विंडोज नेटवर्क फाइल सिस्टम रिमोट कोड निष्पादन भेद्यता | नाजुक | 8.1 | नहीं | नहीं | आरसीई |
| सीवीई-2022-22039 | विंडोज नेटवर्क फाइल सिस्टम रिमोट कोड निष्पादन भेद्यता | नाजुक | 7.5 | नहीं | नहीं | आरसीई |
| सीवीई-2022-30215 | सक्रिय निर्देशिका संघ सेवाएँ विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 7.5 | नहीं | नहीं | ईओपी |
| सीवीई-2022-23816 * | एएमडी: सीवीई-2022-23816 एएमडी सीपीयू शाखा प्रकार भ्रम | महत्वपूर्ण | एन/ए | नहीं | नहीं | जानकारी |
| सीवीई-2022-23825 * | एएमडी: सीवीई-2022-23825 एएमडी सीपीयू शाखा प्रकार भ्रम | महत्वपूर्ण | एन/ए | नहीं | नहीं | जानकारी |
| सीवीई-2022-30181 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 6.5 | नहीं | नहीं | ईओपी |
| सीवीई-2022-33641 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 6.5 | नहीं | नहीं | ईओपी |
| सीवीई-2022-33642 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 4.9 | नहीं | नहीं | ईओपी |
| सीवीई-2022-33643 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 6.5 | नहीं | नहीं | ईओपी |
| सीवीई-2022-33650 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 4.9 | नहीं | नहीं | ईओपी |
| सीवीई-2022-33651 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 4.9 | नहीं | नहीं | ईओपी |
| सीवीई-2022-33652 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 4.4 | नहीं | नहीं | ईओपी |
| सीवीई-2022-33653 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 4.9 | नहीं | नहीं | ईओपी |
| सीवीई-2022-33654 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 4.9 | नहीं | नहीं | ईओपी |
| सीवीई-2022-33655 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 6.5 | नहीं | नहीं | ईओपी |
| सीवीई-2022-33656 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 6.5 | नहीं | नहीं | ईओपी |
| सीवीई-2022-33657 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 6.5 | नहीं | नहीं | ईओपी |
| सीवीई-2022-33658 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 4.4 | नहीं | नहीं | ईओपी |
| सीवीई-2022-33659 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 4.9 | नहीं | नहीं | ईओपी |
| सीवीई-2022-33660 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 4.9 | नहीं | नहीं | ईओपी |
| सीवीई-2022-33661 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 6.5 | नहीं | नहीं | ईओपी |
| सीवीई-2022-33662 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 6.5 | नहीं | नहीं | ईओपी |
| सीवीई-2022-33663 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 6.5 | नहीं | नहीं | ईओपी |
| सीवीई-2022-33664 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 4.9 | नहीं | नहीं | ईओपी |
| सीवीई-2022-33665 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 6.5 | नहीं | नहीं | ईओपी |
| सीवीई-2022-33666 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 6.5 | नहीं | नहीं | ईओपी |
| सीवीई-2022-33667 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 6.5 | नहीं | नहीं | ईओपी |
| सीवीई-2022-33668 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 4.9 | नहीं | नहीं | ईओपी |
| सीवीई-2022-33669 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 4.9 | नहीं | नहीं | ईओपी |
| सीवीई-2022-33671 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 4.9 | नहीं | नहीं | ईओपी |
| सीवीई-2022-33672 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 6.5 | नहीं | नहीं | ईओपी |
| सीवीई-2022-33673 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 6.5 | नहीं | नहीं | ईओपी |
| सीवीई-2022-33674 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 8.3 | नहीं | नहीं | ईओपी |
| सीवीई-2022-33675 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2022-33677 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 7.2 | नहीं | नहीं | ईओपी |
| सीवीई-2022-33676 | Azure साइट पुनर्प्राप्ति रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 7.2 | नहीं | नहीं | आरसीई |
| सीवीई-2022-33678 | Azure साइट पुनर्प्राप्ति रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 7.2 | नहीं | नहीं | आरसीई |
| सीवीई-2022-30187 | Azure संग्रहण लाइब्रेरी सूचना प्रकटीकरण भेद्यता | महत्वपूर्ण | 4.7 | नहीं | नहीं | जानकारी |
| सीवीई-2022-22048 | बिटलॉकर सुरक्षा सुविधा बायपास भेद्यता | महत्वपूर्ण | 6.1 | नहीं | नहीं | एसएफबी |
| सीवीई-2022-27776 * | HackerOne: CVE-2022-27776 अपर्याप्त रूप से सुरक्षित क्रेडेंशियल भेद्यता प्रमाणीकरण या कुकी हेडर डेटा को लीक कर सकती है | महत्वपूर्ण | एन/ए | नहीं | नहीं | जानकारी |
| सीवीई-2022-22040 | इंटरनेट सूचना सेवाएं गतिशील संपीड़न मॉड्यूल सेवा भेद्यता से इनकार | महत्वपूर्ण | 7.3 | नहीं | नहीं | करने योग्य |
| सीवीई-2022-33637 | समापन बिंदु छेड़छाड़ भेद्यता के लिए Microsoft डिफेंडर | महत्वपूर्ण | 6.5 | नहीं | नहीं | छेड़छाड़ |
| सीवीई-2022-33632 | माइक्रोसॉफ्ट ऑफिस सिक्योरिटी फीचर बायपास भेद्यता | महत्वपूर्ण | 4.7 | नहीं | नहीं | एसएफबी |
| सीवीई-2022-22036 | विशेषाधिकार भेद्यता के विंडोज़ उन्नयन के लिए प्रदर्शन काउंटर | महत्वपूर्ण | 7 | नहीं | नहीं | ईओपी |
| सीवीई-2022-33633 | व्यवसाय के लिए Skype और Lync रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 7.2 | नहीं | नहीं | आरसीई |
| सीवीई-2022-22037 | विंडोज एडवांस्ड लोकल प्रोसीजर कॉल एलिवेशन ऑफ प्रिविलेज भेद्यता | महत्वपूर्ण | 7.5 | नहीं | नहीं | ईओपी |
| सीवीई-2022-30202 | विंडोज एडवांस्ड लोकल प्रोसीजर कॉल एलिवेशन ऑफ प्रिविलेज भेद्यता | महत्वपूर्ण | 7 | नहीं | नहीं | ईओपी |
| सीवीई-2022-30224 | विंडोज एडवांस्ड लोकल प्रोसीजर कॉल एलिवेशन ऑफ प्रिविलेज भेद्यता | महत्वपूर्ण | 7 | नहीं | नहीं | ईओपी |
| सीवीई-2022-22711 | विंडोज बिटलॉकर सूचना प्रकटीकरण भेद्यता | महत्वपूर्ण | 6.7 | नहीं | नहीं | जानकारी |
| सीवीई-2022-30203 | विंडोज बूट मैनेजर सिक्योरिटी फीचर बायपास भेद्यता | महत्वपूर्ण | 7.4 | नहीं | नहीं | एसएफबी |
| सीवीई-2022-30220 | विंडोज कॉमन लॉग फाइल सिस्टम ड्राइवर एलिवेशन ऑफ प्रिविलेज वल्नरेबिलिटी | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2022-30212 | Windows Connected Devices Platform सेवा सूचना प्रकटीकरण भेद्यता | महत्वपूर्ण | 4.7 | नहीं | नहीं | जानकारी |
| सीवीई-2022-22031 | Windows क्रेडेंशियल गार्ड डोमेन-जॉइन्ड पब्लिक की एलीवेशन ऑफ़ प्रिविलेज भेद्यता | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2022-22026 | Windows CSRSS विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 8.8 | नहीं | नहीं | ईओपी |
| सीवीई-2022-22049 | Windows CSRSS विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2022-30214 | Windows DNS सर्वर रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 6.6 | नहीं | नहीं | आरसीई |
| सीवीई-2022-22043 | विंडोज फास्ट एफएटी फाइल सिस्टम ड्राइवर विशेषाधिकार भेद्यता की ऊंचाई | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2022-22050 | विंडोज फैक्स सर्विस एलिवेशन ऑफ प्रिविलेज भेद्यता | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2022-22024 | विंडोज फैक्स सेवा रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-22027 | विंडोज फैक्स सेवा रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-30213 | Windows GDI+ सूचना प्रकटीकरण भेद्यता | महत्वपूर्ण | 5.5 | नहीं | नहीं | जानकारी |
| सीवीई-2022-22034 | विशेषाधिकार भेद्यता का Windows ग्राफ़िक्स घटक उन्नयन | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2022-30205 | विशेषाधिकार भेद्यता की विंडोज समूह नीति उन्नयन | महत्वपूर्ण | 6.6 | नहीं | नहीं | ईओपी |
| सीवीई-2022-22042 | विंडोज हाइपर-वी सूचना प्रकटीकरण भेद्यता | महत्वपूर्ण | 6.5 | नहीं | नहीं | जानकारी |
| सीवीई-2022-30223 | विंडोज हाइपर-वी सूचना प्रकटीकरण भेद्यता | महत्वपूर्ण | 5.7 | नहीं | नहीं | जानकारी |
| सीवीई-2022-30209 | विशेषाधिकार भेद्यता का Windows IIS सर्वर उन्नयन | महत्वपूर्ण | 7.4 | नहीं | नहीं | ईओपी |
| सीवीई-2022-22025 | विंडोज इंटरनेट सूचना सेवा कचुरी मॉड्यूल सेवा भेद्यता से इनकार | महत्वपूर्ण | 7.5 | नहीं | नहीं | करने योग्य |
| सीवीई-2022-21845 | विंडोज कर्नेल सूचना प्रकटीकरण भेद्यता | महत्वपूर्ण | 4.7 | नहीं | नहीं | जानकारी |
| सीवीई-2022-30211 | विंडोज लेयर 2 टनलिंग प्रोटोकॉल (L2TP) रिमोट कोड एक्ज़ीक्यूशन भेद्यता | महत्वपूर्ण | 7.5 | नहीं | नहीं | आरसीई |
| सीवीई-2022-30225 | विंडोज मीडिया प्लेयर नेटवर्क शेयरिंग सर्विस एलिवेशन ऑफ प्रिविलेज भेद्यता | महत्वपूर्ण | 7.1 | नहीं | नहीं | ईओपी |
| सीवीई-2022-22028 | Windows नेटवर्क फ़ाइल सिस्टम सूचना प्रकटीकरण भेद्यता | महत्वपूर्ण | 5.9 | नहीं | नहीं | जानकारी |
| सीवीई-2022-22023 | विंडोज पोर्टेबल डिवाइस एन्यूमरेटर सर्विस सिक्योरिटी फीचर बायपास भेद्यता | महत्वपूर्ण | 6.6 | नहीं | नहीं | एसएफबी |
| सीवीई-2022-22022 | विशेषाधिकार भेद्यता का विंडोज प्रिंट स्पूलर एलिवेशन | महत्वपूर्ण | 7.1 | नहीं | नहीं | ईओपी |
| सीवीई-2022-22041 | विशेषाधिकार भेद्यता का विंडोज प्रिंट स्पूलर एलिवेशन | महत्वपूर्ण | 6.8 | नहीं | नहीं | ईओपी |
| सीवीई-2022-30206 | विशेषाधिकार भेद्यता का विंडोज प्रिंट स्पूलर एलिवेशन | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2022-30226 | विशेषाधिकार भेद्यता का विंडोज प्रिंट स्पूलर एलिवेशन | महत्वपूर्ण | 7.1 | नहीं | नहीं | ईओपी |
| सीवीई-2022-30208 | विंडोज सुरक्षा खाता प्रबंधक (एसएएम) सेवा भेद्यता से इनकार | महत्वपूर्ण | 6.5 | नहीं | नहीं | करने योग्य |
| सीवीई-2022-30216 | Windows सर्वर सेवा छेड़छाड़ भेद्यता | महत्वपूर्ण | 8.8 | नहीं | नहीं | छेड़छाड़ |
| सीवीई-2022-30222 | Windows शेल रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 8.4 | नहीं | नहीं | आरसीई |
| सीवीई-2022-22045 | खिड़कियाँ। उपकरण। Picker.dll विशेषाधिकार भेद्यता की ऊंचाई | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2022-33644 | एक्सबॉक्स लाइव सेव सर्विस एलिवेशन ऑफ प्रिविलेज भेद्यता | महत्वपूर्ण | 7 | नहीं | नहीं | ईओपी |
| सीवीई-2022-2294 * | क्रोमियम: WebRTC में CVE-2022-2294 हीप बफर ओवरफ्लो | उच्च | एन/ए | नहीं | हाँ | आरसीई |
| सीवीई-2022-2295 * | क्रोमियम: V8. में CVE-2022-2295 टाइप कन्फ्यूजन | उच्च | एन/ए | नहीं | नहीं | आरसीई |
आपको यह ध्यान रखना चाहिए कि इस महीने के पैच मंगलवार के अपडेट विशेषाधिकारों की भेद्यता के सक्रिय रूप से शोषित शून्य-दिन के उन्नयन को ठीक करते हैं।
कंपनी ने एक भेद्यता को शून्य-दिन के रूप में वर्गीकृत किया है यदि इसे सार्वजनिक रूप से प्रकट किया गया है या सक्रिय रूप से शोषण किया गया है, जिसमें कोई आधिकारिक फिक्स उपलब्ध नहीं है।
अधिक स्पष्ट होने के लिए, आज तय की गई सक्रिय रूप से शोषित शून्य-दिन की भेद्यता को CVE-2022-22047 के रूप में ट्रैक किया जाता है - विशेषाधिकार भेद्यता की Windows CSRSS ऊंचाई।
इसका शोषण करके, एक दुर्भावनापूर्ण तृतीय पक्ष वास्तव में सिस्टम विशेषाधिकार प्राप्त कर सकता है, जैसा कि Microsoft सुरक्षा विशेषज्ञों ने इस हालिया रिलीज़ के माध्यम से सलाह दी है।
साथ ही, उतना ही महत्वपूर्ण, याद रखें कि इस महीने की रिलीज़ में डिनायल-ऑफ-सर्विस (DoS) बग्स के लिए तीन सुधार हैं, वे सभी प्रभावशाली हैं।
और, EoP बग के लिए 52 सुधारों में से, उनमें से 30 Azure साइट पुनर्प्राप्ति बगों को संबोधित करते हैं, उनमें से एक सक्रिय हमले के तहत माना जाता है।
आगे देखते हुए, अगला पैच मंगलवार सुरक्षा अद्यतन रोलआउट 9 अगस्त को होगा, जो कुछ लोगों की अपेक्षा से थोड़ा जल्दी है।
क्या आपको इस महीने के सुरक्षा अद्यतनों को स्थापित करने के बाद कोई अन्य समस्या मिली है? नीचे टिप्पणी अनुभाग में अपनी राय साझा करें।
