यदि आप थोड़ा असहज महसूस कर रहे हैं, तो ऐसा इसलिए है क्योंकि हम पहले से ही अगस्त में हैं और हमारे कार्यालयों में तापमान धीरे-धीरे बढ़ने लगा है।
हालाँकि, विंडोज़ उपयोगकर्ता इस उम्मीद में Microsoft की ओर देख रहे हैं कि वे जिन कुछ खामियों से जूझ रहे हैं, वे अंततः ठीक हो जाएँगी।
हम पहले ही प्रदान कर चुके हैं डायरेक्ट डाउनलोड लिंक विंडोज 10 और 11 के लिए आज जारी किए गए संचयी अपडेट के लिए, लेकिन अब समय आ गया है कि हम फिर से गंभीर कमजोरियों और एक्सपोजर के बारे में बात करें।
इस महीने, रेडमंड टेक दिग्गज ने 121 नए पैच जारी किए, जो कि ईस्टर के ठीक बाद कुछ लोगों की अपेक्षा से बहुत अधिक है।
ये सॉफ़्टवेयर अपडेट CVEs को इसमें संबोधित करते हैं:
- माइक्रोसॉफ्ट विंडोज और विंडोज घटक
- Azure बैच नोड एजेंट
- रीयल टाइम ऑपरेटिंग सिस्टम
- साइट पुनर्प्राप्ति, और क्षेत्र
- माइक्रोसॉफ्ट डायनेमिक्स
- माइक्रोसॉफ्ट एज (क्रोमियम-आधारित)
- सर्वर की अदला बदली करें
- कार्यालय और कार्यालय घटक
- पीपीटीपी
- एसएसटीपी
- रिमोट एक्सेस सर्विस PPTP
- हाइपर-वी
- सिस्टम केंद्र संचालन प्रबंधक
- विंडोज इंटरनेट सूचना सेवाएं
- स्पूलर घटक प्रिंट करें
- विंडोज डिफेंडर क्रेडेंशियल गार्ड
यह सब एज (क्रोमियम-आधारित) में पैच किए गए 17 सीवीई और सीईआरटी/सीसी से सुरक्षित बूट से संबंधित तीन पैच के बगल में है, जो वास्तव में सीवीई की कुल संख्या को 141 तक लाता है।
Microsoft अगस्त 2022 में 121 खामियों के लिए सुधार प्रदान करता है
यह कहना काफी सुरक्षित है कि रेडमंड स्थित सुरक्षा विशेषज्ञों के लिए यह सबसे व्यस्त या सबसे हल्का महीना नहीं था।
आप शायद यह जानना चाहेंगे कि जारी किए गए 121 नए सीवीई में से 17 को गंभीर, 102 को महत्वपूर्ण, एक को मध्यम और एक को कम गंभीरता का दर्जा दिया गया है।
कृपया ध्यान रखें कि इनमें से दो बग सार्वजनिक रूप से ज्ञात के रूप में सूचीबद्ध हैं, और एक को रिलीज़ के समय सक्रिय हमले के तहत सूचीबद्ध किया गया है।
| सीवीई | शीर्षक | तीव्रता | सीवीएसएस | जनता | शोषित | टाइप |
| सीवीई-2022-34713 | माइक्रोसॉफ्ट विंडोज सपोर्ट डायग्नोस्टिक टूल (एमएसडीटी) रिमोट कोड एक्ज़ीक्यूशन भेद्यता | महत्वपूर्ण | 7.8 | हाँ | हाँ | आरसीई |
| सीवीई-2022-30134 | माइक्रोसॉफ्ट एक्सचेंज सूचना प्रकटीकरण भेद्यता | महत्वपूर्ण | 7.6 | हाँ | नहीं | जानकारी |
| सीवीई-2022-30133 | विंडोज पॉइंट-टू-प्वाइंट प्रोटोकॉल (पीपीपी) रिमोट कोड निष्पादन भेद्यता | नाजुक | 9.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-35744 | विंडोज पॉइंट-टू-प्वाइंट प्रोटोकॉल (पीपीपी) रिमोट कोड निष्पादन भेद्यता | नाजुक | 9.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-34691 | सक्रिय निर्देशिका डोमेन सेवाएँ विशेषाधिकार भेद्यता का उन्नयन | नाजुक | 8.8 | नहीं | नहीं | ईओपी |
| सीवीई-2022-33646 | Azure बैच नोड एजेंट रिमोट कोड निष्पादन भेद्यता | नाजुक | 7 | नहीं | नहीं | आरसीई |
| सीवीई-2022-21980 | Microsoft Exchange सर्वर विशेषाधिकार भेद्यता का उन्नयन | नाजुक | 8 | नहीं | नहीं | ईओपी |
| सीवीई-2022-24477 | Microsoft Exchange सर्वर विशेषाधिकार भेद्यता का उन्नयन | नाजुक | 8 | नहीं | नहीं | ईओपी |
| सीवीई-2022-24516 | Microsoft Exchange सर्वर विशेषाधिकार भेद्यता का उन्नयन | नाजुक | 8 | नहीं | नहीं | ईओपी |
| सीवीई-2022-35752 | आरएएस पॉइंट-टू-पॉइंट टनलिंग प्रोटोकॉल रिमोट कोड निष्पादन भेद्यता | नाजुक | 8.1 | नहीं | नहीं | आरसीई |
| सीवीई-2022-35753 | आरएएस पॉइंट-टू-पॉइंट टनलिंग प्रोटोकॉल रिमोट कोड निष्पादन भेद्यता | नाजुक | 8.1 | नहीं | नहीं | आरसीई |
| सीवीई-2022-35804 | SMB क्लाइंट और सर्वर रिमोट कोड निष्पादन भेद्यता | नाजुक | 8.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-34696 | विंडोज हाइपर-वी रिमोट कोड निष्पादन भेद्यता | नाजुक | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-34702 | विंडोज़ सिक्योर सॉकेट टनलिंग प्रोटोकॉल (एसएसटीपी) रिमोट कोड एक्ज़ीक्यूशन भेद्यता | नाजुक | 8.1 | नहीं | नहीं | आरसीई |
| सीवीई-2022-34714 | विंडोज़ सिक्योर सॉकेट टनलिंग प्रोटोकॉल (एसएसटीपी) रिमोट कोड एक्ज़ीक्यूशन भेद्यता | नाजुक | 8.1 | नहीं | नहीं | आरसीई |
| सीवीई-2022-35745 | विंडोज़ सिक्योर सॉकेट टनलिंग प्रोटोकॉल (एसएसटीपी) रिमोट कोड एक्ज़ीक्यूशन भेद्यता | नाजुक | 8.1 | नहीं | नहीं | आरसीई |
| सीवीई-2022-35766 | विंडोज़ सिक्योर सॉकेट टनलिंग प्रोटोकॉल (एसएसटीपी) रिमोट कोड एक्ज़ीक्यूशन भेद्यता | नाजुक | 8.1 | नहीं | नहीं | आरसीई |
| सीवीई-2022-35767 | विंडोज़ सिक्योर सॉकेट टनलिंग प्रोटोकॉल (एसएसटीपी) रिमोट कोड एक्ज़ीक्यूशन भेद्यता | नाजुक | 8.1 | नहीं | नहीं | आरसीई |
| सीवीई-2022-35794 | विंडोज़ सिक्योर सॉकेट टनलिंग प्रोटोकॉल (एसएसटीपी) रिमोट कोड एक्ज़ीक्यूशन भेद्यता | नाजुक | 8.1 | नहीं | नहीं | आरसीई |
| सीवीई-2022-34716 | .NET स्पूफिंग भेद्यता | महत्वपूर्ण | 5.9 | नहीं | नहीं | स्पूफिंग |
| सीवीई-2022-34685 | Azure RTOS GUIX स्टूडियो सूचना प्रकटीकरण भेद्यता | महत्वपूर्ण | 7.8 | नहीं | नहीं | जानकारी |
| सीवीई-2022-34686 | Azure RTOS GUIX स्टूडियो सूचना प्रकटीकरण भेद्यता | महत्वपूर्ण | 7.8 | नहीं | नहीं | जानकारी |
| सीवीई-2022-30175 | Azure RTOS GUIX स्टूडियो रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-30176 | Azure RTOS GUIX स्टूडियो रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-34687 | Azure RTOS GUIX स्टूडियो रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-35773 | Azure RTOS GUIX स्टूडियो रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-35779 | Azure RTOS GUIX स्टूडियो रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-35806 | Azure RTOS GUIX स्टूडियो रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-35776 | Azure साइट पुनर्प्राप्ति सेवा भेद्यता से इनकार | महत्वपूर्ण | 6.2 | नहीं | नहीं | करने योग्य |
| सीवीई-2022-35802 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 8.1 | नहीं | नहीं | ईओपी |
| सीवीई-2022-35775 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 6.5 | नहीं | नहीं | ईओपी |
| सीवीई-2022-35780 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 6.5 | नहीं | नहीं | ईओपी |
| सीवीई-2022-35781 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 6.5 | नहीं | नहीं | ईओपी |
| सीवीई-2022-35782 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 6.5 | नहीं | नहीं | ईओपी |
| सीवीई-2022-35784 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 6.5 | नहीं | नहीं | ईओपी |
| सीवीई-2022-35785 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 6.5 | नहीं | नहीं | ईओपी |
| सीवीई-2022-35786 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 6.5 | नहीं | नहीं | ईओपी |
| सीवीई-2022-35788 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 6.5 | नहीं | नहीं | ईओपी |
| सीवीई-2022-35789 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 6.5 | नहीं | नहीं | ईओपी |
| सीवीई-2022-35790 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 6.5 | नहीं | नहीं | ईओपी |
| सीवीई-2022-35791 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 6.5 | नहीं | नहीं | ईओपी |
| सीवीई-2022-35799 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 6.5 | नहीं | नहीं | ईओपी |
| सीवीई-2022-35801 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 6.5 | नहीं | नहीं | ईओपी |
| सीवीई-2022-35807 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 6.5 | नहीं | नहीं | ईओपी |
| सीवीई-2022-35808 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 6.5 | नहीं | नहीं | ईओपी |
| सीवीई-2022-35809 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 6.5 | नहीं | नहीं | ईओपी |
| सीवीई-2022-35810 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 6.5 | नहीं | नहीं | ईओपी |
| सीवीई-2022-35811 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 6.5 | नहीं | नहीं | ईओपी |
| सीवीई-2022-35813 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 6.5 | नहीं | नहीं | ईओपी |
| सीवीई-2022-35814 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 6.5 | नहीं | नहीं | ईओपी |
| सीवीई-2022-35815 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 6.5 | नहीं | नहीं | ईओपी |
| सीवीई-2022-35816 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 6.5 | नहीं | नहीं | ईओपी |
| सीवीई-2022-35817 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 6.5 | नहीं | नहीं | ईओपी |
| सीवीई-2022-35818 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 6.5 | नहीं | नहीं | ईओपी |
| सीवीई-2022-35819 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 6.5 | नहीं | नहीं | ईओपी |
| सीवीई-2022-35774 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 4.9 | नहीं | नहीं | ईओपी |
| सीवीई-2022-35787 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 4.9 | नहीं | नहीं | ईओपी |
| सीवीई-2022-35800 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 4.9 | नहीं | नहीं | ईओपी |
| सीवीई-2022-35783 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 4.4 | नहीं | नहीं | ईओपी |
| सीवीई-2022-35812 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 4.4 | नहीं | नहीं | ईओपी |
| सीवीई-2022-35824 | Azure साइट पुनर्प्राप्ति रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | अनजान | नहीं | नहीं | आरसीई |
| सीवीई-2022-35772 | Azure साइट पुनर्प्राप्ति रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 7.2 | नहीं | नहीं | आरसीई |
| सीवीई-2022-35821 | Azure क्षेत्र सूचना प्रकटीकरण भेद्यता | महत्वपूर्ण | 4.4 | नहीं | नहीं | जानकारी |
| सीवीई-2022-34301 * | सीईआरटी/सीसी: सीवीई-2022-34301 यूरोसॉफ्ट बूट लोडर बाईपास | महत्वपूर्ण | एन/ए | नहीं | नहीं | एसएफबी |
| सीवीई-2022-34302 * | सीईआरटी/सीसी: सीवीई-2022-34302 न्यू होराइजन डाटा सिस्टम्स इंक बूट लोडर बायपास | महत्वपूर्ण | एन/ए | नहीं | नहीं | एसएफबी |
| सीवीई-2022-34303 * | सीईआरटी/सीसी: सीवीई-20220-34303 क्रिप्टो प्रो बूट लोडर बाईपास | महत्वपूर्ण | एन/ए | नहीं | नहीं | एसएफबी |
| सीवीई-2022-35748 | HTTP.sys सेवा भेद्यता से इनकार | महत्वपूर्ण | 7.5 | नहीं | नहीं | करने योग्य |
| सीवीई-2022-35760 | Microsoft ATA पोर्ट ड्राइवर विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2022-33649 | माइक्रोसॉफ्ट एज (क्रोमियम-आधारित) सुरक्षा सुविधा बायपास भेद्यता | महत्वपूर्ण | 9.6 | नहीं | नहीं | एसएफबी |
| सीवीई-2022-33648 | माइक्रोसॉफ्ट एक्सेल रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-33631 | माइक्रोसॉफ्ट एक्सेल सुरक्षा सुविधा बायपास भेद्यता | महत्वपूर्ण | 7.3 | नहीं | नहीं | एसएफबी |
| सीवीई-2022-34692 | माइक्रोसॉफ्ट एक्सचेंज सूचना प्रकटीकरण भेद्यता | महत्वपूर्ण | 5.3 | नहीं | नहीं | जानकारी |
| सीवीई-2022-21979 | माइक्रोसॉफ्ट एक्सचेंज सूचना प्रकटीकरण भेद्यता | महत्वपूर्ण | 4.8 | नहीं | नहीं | जानकारी |
| सीवीई-2022-34717 | माइक्रोसॉफ्ट ऑफिस रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 8.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-35742 | Microsoft आउटलुक सेवा भेद्यता से इनकार | महत्वपूर्ण | 7.5 | नहीं | नहीं | करने योग्य |
| सीवीई-2022-35743 | माइक्रोसॉफ्ट विंडोज सपोर्ट डायग्नोस्टिक टूल (एमएसडीटी) रिमोट कोड एक्ज़ीक्यूशन भेद्यता | महत्वपूर्ण | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-35762 | भंडारण स्थान विशेषाधिकार भेद्यता का प्रत्यक्ष उन्नयन | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2022-35763 | भंडारण स्थान विशेषाधिकार भेद्यता का प्रत्यक्ष उन्नयन | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2022-35764 | भंडारण स्थान विशेषाधिकार भेद्यता का प्रत्यक्ष उन्नयन | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2022-35765 | भंडारण स्थान विशेषाधिकार भेद्यता का प्रत्यक्ष उन्नयन | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2022-35792 | भंडारण स्थान विशेषाधिकार भेद्यता का प्रत्यक्ष उन्नयन | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2022-33640 | सिस्टम सेंटर ऑपरेशंस मैनेजर: ओपन मैनेजमेंट इन्फ्रास्ट्रक्चर (ओएमआई) प्रिविलेज भेद्यता की ऊंचाई | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2022-35754 | विशेषाधिकार भेद्यता की एकीकृत लेखन फ़िल्टर ऊंचाई | महत्वपूर्ण | 6.7 | नहीं | नहीं | ईओपी |
| सीवीई-2022-35777 | विजुअल स्टूडियो रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 8.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-35825 | विजुअल स्टूडियो रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 8.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-35826 | विजुअल स्टूडियो रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 8.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-35827 | विजुअल स्टूडियो रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 8.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-35750 | विशेषाधिकार भेद्यता की Win32k ऊंचाई | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2022-35820 | विशेषाधिकार भेद्यता की विंडोज़ ब्लूटूथ ड्राइवर ऊंचाई | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2022-30144 | विंडोज ब्लूटूथ सेवा रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 7.5 | नहीं | नहीं | आरसीई |
| सीवीई-2022-35757 | Windows क्लाउड फ़ाइलें मिनी फ़िल्टर ड्राइवर विशेषाधिकार भेद्यता की ऊंचाई | महत्वपूर्ण | 7.3 | नहीं | नहीं | ईओपी |
| सीवीई-2022-34705 | विंडोज डिफेंडर क्रेडेंशियल गार्ड एलिवेशन ऑफ प्रिविलेज भेद्यता | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2022-35771 | विंडोज डिफेंडर क्रेडेंशियल गार्ड एलिवेशन ऑफ प्रिविलेज भेद्यता | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2022-34704 | विंडोज डिफेंडर क्रेडेंशियल गार्ड सूचना प्रकटीकरण भेद्यता | महत्वपूर्ण | 5.5 | नहीं | नहीं | जानकारी |
| सीवीई-2022-34710 | विंडोज डिफेंडर क्रेडेंशियल गार्ड सूचना प्रकटीकरण भेद्यता | महत्वपूर्ण | 5.5 | नहीं | नहीं | जानकारी |
| सीवीई-2022-34712 | विंडोज डिफेंडर क्रेडेंशियल गार्ड सूचना प्रकटीकरण भेद्यता | महत्वपूर्ण | 5.5 | नहीं | नहीं | जानकारी |
| सीवीई-2022-34709 | विंडोज डिफेंडर क्रेडेंशियल गार्ड सुरक्षा सुविधा बाईपास भेद्यता | महत्वपूर्ण | 6 | नहीं | नहीं | एसएफबी |
| सीवीई-2022-35746 | विंडोज डिजिटल मीडिया रिसीवर विशेषाधिकार भेद्यता की ऊंचाई | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2022-35749 | विंडोज डिजिटल मीडिया रिसीवर विशेषाधिकार भेद्यता की ऊंचाई | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2022-35795 | विशेषाधिकार भेद्यता की Windows त्रुटि रिपोर्टिंग सेवा उन्नयन | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2022-34690 | विंडोज फैक्स सर्विस एलिवेशन ऑफ प्रिविलेज भेद्यता | महत्वपूर्ण | 7.1 | नहीं | नहीं | ईओपी |
| सीवीई-2022-35797 | विंडोज हैलो सिक्योरिटी फीचर बायपास भेद्यता | महत्वपूर्ण | 6.1 | नहीं | नहीं | एसएफबी |
| सीवीई-2022-35751 | विशेषाधिकार भेद्यता की विंडोज़ हाइपर-वी ऊंचाई | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2022-35756 | विशेषाधिकार भेद्यता का Windows Kerberos उन्नयन | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2022-35761 | विशेषाधिकार भेद्यता की विंडोज कर्नेल ऊंचाई | महत्वपूर्ण | 8.4 | नहीं | नहीं | ईओपी |
| सीवीई-2022-34707 | विशेषाधिकार भेद्यता की विंडोज कर्नेल ऊंचाई | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2022-35768 | विशेषाधिकार भेद्यता की विंडोज कर्नेल ऊंचाई | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2022-34708 | विंडोज कर्नेल सूचना प्रकटीकरण भेद्यता | महत्वपूर्ण | 5.5 | नहीं | नहीं | जानकारी |
| सीवीई-2022-35758 | विंडोज कर्नेल मेमोरी सूचना प्रकटीकरण भेद्यता | महत्वपूर्ण | 5.5 | नहीं | नहीं | जानकारी |
| सीवीई-2022-30197 | विंडोज कर्नेल सुरक्षा सुविधा बाईपास | महत्वपूर्ण | 7.8 | नहीं | नहीं | एसएफबी |
| सीवीई-2022-35759 | Windows स्थानीय सुरक्षा प्राधिकरण (LSA) सेवा भेद्यता से इनकार | महत्वपूर्ण | 6.5 | नहीं | नहीं | करने योग्य |
| सीवीई-2022-34706 | Windows स्थानीय सुरक्षा प्राधिकरण (LSA) विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2022-34715 | विंडोज नेटवर्क फाइल सिस्टम रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 9.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-33670 | Windows विभाजन प्रबंधन ड्राइवर विशेषाधिकार भेद्यता की ऊंचाई | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2022-34703 | Windows विभाजन प्रबंधन ड्राइवर विशेषाधिकार भेद्यता की ऊंचाई | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2022-35769 | विंडोज पॉइंट-टू-पॉइंट प्रोटोकॉल (पीपीपी) सेवा भेद्यता से इनकार | महत्वपूर्ण | 7.5 | नहीं | नहीं | करने योग्य |
| सीवीई-2022-35747 | विंडोज पॉइंट-टू-पॉइंट प्रोटोकॉल (पीपीपी) सेवा भेद्यता से इनकार | महत्वपूर्ण | 5.9 | नहीं | नहीं | करने योग्य |
| सीवीई-2022-35755 | विशेषाधिकार भेद्यता का विंडोज प्रिंट स्पूलर एलिवेशन | महत्वपूर्ण | 7.3 | नहीं | नहीं | ईओपी |
| सीवीई-2022-35793 | विशेषाधिकार भेद्यता का विंडोज प्रिंट स्पूलर एलिवेशन | महत्वपूर्ण | 7.3 | नहीं | नहीं | ईओपी |
| सीवीई-2022-34701 | विंडोज सिक्योर सॉकेट टनलिंग प्रोटोकॉल (एसएसटीपी) सेवा कमजोरियों से इनकार | महत्वपूर्ण | 5.3 | नहीं | नहीं | करने योग्य |
| सीवीई-2022-30194 | Windows WebBrowser नियंत्रण रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 7.5 | नहीं | नहीं | आरसीई |
| सीवीई-2022-34699 | Windows Win32k विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2022-33636 | माइक्रोसॉफ्ट एज (क्रोमियम-आधारित) रिमोट कोड निष्पादन भेद्यता | संतुलित | 8.3 | नहीं | नहीं | आरसीई |
| सीवीई-2022-35796 | माइक्रोसॉफ्ट एज (क्रोमियम-आधारित) विशेषाधिकार भेद्यता का उन्नयन | कम | 7.5 | नहीं | नहीं | ईओपी |
| सीवीई-2022-2603 * | क्रोमियम: CVE-2022-2603 ऑम्निबॉक्स में मुफ़्त में उपयोग करें | उच्च | एन/ए | नहीं | नहीं | आरसीई |
| सीवीई-2022-2604 * | क्रोमियम: CVE-2022-2604 सुरक्षित ब्राउज़िंग में मुफ़्त में उपयोग करें | उच्च | एन/ए | नहीं | नहीं | आरसीई |
| सीवीई-2022-2605 * | क्रोमियम: CVE-2022-2605 डॉन में पढ़ा गया सीमा से बाहर | उच्च | एन/ए | नहीं | नहीं | आरसीई |
| सीवीई-2022-2606 * | क्रोमियम: CVE-2022-2606 प्रबंधित उपकरणों में मुफ़्त में उपयोग करें API | उच्च | एन/ए | नहीं | नहीं | आरसीई |
| सीवीई-2022-2610 * | क्रोमियम: CVE-2022-2610 बैकग्राउंड फ़ेच में अपर्याप्त नीति प्रवर्तन | मध्यम | एन/ए | नहीं | नहीं | एसएफबी |
| सीवीई-2022-2611 * | क्रोमियम: CVE-2022-2611 फ़ुलस्क्रीन API में अनुपयुक्त कार्यान्वयन | मध्यम | एन/ए | नहीं | नहीं | एन/ए |
| सीवीई-2022-2612 * | क्रोमियम: CVE-2022-2612 कीबोर्ड इनपुट में साइड-चैनल सूचना रिसाव | मध्यम | एन/ए | नहीं | नहीं | जानकारी |
| सीवीई-2022-2614 * | क्रोमियम: CVE-2022-2614 साइन-इन फ़्लो में मुफ़्त के बाद उपयोग करें | मध्यम | एन/ए | नहीं | नहीं | आरसीई |
| सीवीई-2022-2615 * | क्रोमियम: CVE-2022-2615 कुकीज़ में अपर्याप्त नीति प्रवर्तन | मध्यम | एन/ए | नहीं | नहीं | एसएफबी |
| सीवीई-2022-2616 * | क्रोमियम: CVE-2022-2616 एक्सटेंशन API में अनुपयुक्त कार्यान्वयन | मध्यम | एन/ए | नहीं | नहीं | एन/ए |
| सीवीई-2022-2617 * | क्रोमियम: CVE-2022-2617 एक्सटेंशन एपीआई में मुफ्त में उपयोग करें | मध्यम | एन/ए | नहीं | नहीं | आरसीई |
| सीवीई-2022-2618 * | क्रोमियम: CVE-2022-2618 इंटर्नल में अविश्वसनीय इनपुट का अपर्याप्त सत्यापन | मध्यम | एन/ए | नहीं | नहीं | स्पूफिंग |
| सीवीई-2022-2619 * | क्रोमियम: CVE-2022-2619 सेटिंग में अविश्वसनीय इनपुट का अपर्याप्त सत्यापन | मध्यम | एन/ए | नहीं | नहीं | स्पूफिंग |
| सीवीई-2022-2621 * | क्रोमियम: CVE-2022-2621 एक्सटेंशन में फ्री के बाद उपयोग करें | मध्यम | एन/ए | नहीं | नहीं | आरसीई |
| सीवीई-2022-2622 * | क्रोमियम: CVE-2022-2622 सुरक्षित ब्राउज़िंग में अविश्वसनीय इनपुट का अपर्याप्त सत्यापन | मध्यम | एन/ए | नहीं | नहीं | स्पूफिंग |
| सीवीई-2022-2623 * | क्रोमियम: CVE-2022-2623 ऑफलाइन में फ्री के बाद उपयोग करें | मध्यम | एन/ए | नहीं | नहीं | आरसीई |
| सीवीई-2022-2624 * | क्रोमियम: पीडीएफ में सीवीई-2022-2624 हीप बफर ओवरफ्लो | मध्यम | एन/ए | नहीं | नहीं | आरसीई |
आपको पता होना चाहिए कि अगस्त का महीना केवल Azure साइट पुनर्प्राप्ति घटक के लिए कम से कम 34 अपडेट लाता है।
यह जुलाई और अगस्त में इस घटक के लिए 66 अपडेट तक लाता है, जो कि माइक्रोसॉफ्ट के मानकों से भी काफी बड़ी संख्या है।
अगस्त 2022 के लिए, स्थिति को स्पष्ट करने के लिए, दो RCE बग, एक DoS और 31 EoP कमजोरियों को ठीक किया जा रहा है।
उपर्युक्त सभी बग्स में VMWare-to-Azure परिदृश्य शामिल है। कहा जा रहा है, यदि आप Azure साइट पुनर्प्राप्ति का उपयोग करते हैं, तो आपको. में अपडेट करने की आवश्यकता होगी 9.50 संरक्षित किया जाना।
इसके अलावा, इस महीने के पैच मंगलवार रोलआउट के माध्यम से नौ अन्य कोड निष्पादन बग तय किए गए हैं, जिसमें एमएसडीटी में एक और बग शामिल है जो फिलहाल सक्रिय हमले में नहीं है।
हम विंडोज डिफेंडर क्रेडेंशियल गार्ड में दो बग भी देख रहे हैं, जो दोनों एक हमलावर को केर्बरोस-संरक्षित डेटा तक पहुंचने की अनुमति दे सकते हैं।
समाप्त करने से पहले, आइए इस तथ्य को भी बताएं कि सात अलग-अलग डेनियल-ऑफ-सर्विस (DoS) इस महीने प्राप्त हुई कमजोरियों को ठीक किया गया, जिसमें उपर्युक्त आउटलुक और एज़्योर साइट शामिल हैं रिकवरी बग।
आप ऊपर दी गई सूची से इस महीने संबोधित किए गए सभी सीवीई को ट्रैक कर सकते हैं, और जो कुछ भी हो रहा है उससे अवगत हो सकते हैं।
आगे देखते हुए, अगला पैच मंगलवार सुरक्षा अद्यतन रोलआउट 13 सितंबर को होगा, जो कि कुछ लोगों की अपेक्षा से थोड़ा जल्दी है।
क्या आपको इस महीने के सुरक्षा अद्यतनों को स्थापित करने के बाद कोई अन्य समस्या मिली है? नीचे टिप्पणी अनुभाग में अपनी राय साझा करें।
