Ako se osjećate pomalo nelagodno, to je zato što smo već u kolovozu i temperature se polako počinju dizati u našim uredima.
Korisnici Windowsa, međutim, gledaju prema Microsoftu u nadi da će neki od nedostataka s kojima su se borili konačno biti ispravljeni.
Već smo osigurali izravne veze za preuzimanje za danas objavljena kumulativna ažuriranja za Windows 10 i 11, ali sada je vrijeme da ponovno razgovaramo o kritičnim ranjivostima i izloženostima.
Ovaj je mjesec tehnološki div iz Redmonda objavio 121 novu zakrpu, što je puno više nego što su neki ljudi očekivali odmah nakon Uskrsa.
Ova ažuriranja softvera rješavaju CVE-ove u:
- Microsoft Windows i Windows komponente
- Agent skupnog čvora Azure
- Operativni sustav u stvarnom vremenu
- Site Recovery i Sphere
- Microsoft Dynamics
- Microsoft Edge (temeljen na Chromiumu)
- Exchange poslužitelj
- Ured i komponente ureda
- PPTP
- SSTP
- Usluga daljinskog pristupa PPTP
- Hyper-V
- System Center Operations Manager
- Windows Internet Information Services
- Komponente usmjerivača ispisa
- Windows Defender Credential Guard
Sve ovo je pored 17 CVE-ova zakrpanih u Edgeu (temeljen na Chromiumu) i tri zakrpe koje se odnose na sigurno pokretanje iz CERT/CC-a, što zapravo dovodi ukupni broj CVE-ova na 141
Microsoft nudi popravke za 121 nedostatak u kolovozu 2022
Prilično je sigurno reći da ovo nije bio ni najprometniji ni najlakši mjesec za sigurnosne stručnjake sa sjedištem u Redmondu.
Možda biste željeli znati da je od 121 objavljenog novog CVE-a 17 ocijenjeno kao kritično, 102 je ocijenjeno kao važno, jedan je ocijenjen kao umjeren, a jedan je ocijenjen kao niska ozbiljnost.
Imajte na umu da su dva od ovih bugova navedena kao javno poznata, a jedan je naveden kao pod aktivnim napadom u vrijeme izdavanja.
| CVE | Titula | Ozbiljnost | CVSS | Javnost | Izrabljivan | Tip |
| CVE-2022-34713 | Ranjivost daljinskog izvođenja koda Microsoft Windows Support Diagnostic Tool (MSDT). | Važno | 7.8 | Da | Da | RCE |
| CVE-2022-30134 | Microsoft Exchange Ranjivost otkrivanja informacija | Važno | 7.6 | Da | Ne | Info |
| CVE-2022-30133 | Ranjivost daljinskog izvođenja koda protokola Windows Point-to-Point (PPP). | Kritično | 9.8 | Ne | Ne | RCE |
| CVE-2022-35744 | Ranjivost daljinskog izvođenja koda protokola Windows Point-to-Point (PPP). | Kritično | 9.8 | Ne | Ne | RCE |
| CVE-2022-34691 | Ranjivost povećanja privilegija usluga domene Active Directory | Kritično | 8.8 | Ne | Ne | EoP |
| CVE-2022-33646 | Ranjivost daljinskog izvršavanja koda agenta Azure Batch Node | Kritično | 7 | Ne | Ne | RCE |
| CVE-2022-21980 | Ranjivost povećanja privilegija Microsoft Exchange Servera | Kritično | 8 | Ne | Ne | EoP |
| CVE-2022-24477 | Ranjivost povećanja privilegija Microsoft Exchange Servera | Kritično | 8 | Ne | Ne | EoP |
| CVE-2022-24516 | Ranjivost povećanja privilegija Microsoft Exchange Servera | Kritično | 8 | Ne | Ne | EoP |
| CVE-2022-35752 | RAS Point-to-Point Tunneling Protocol Ranjivost daljinskog izvršavanja koda | Kritično | 8.1 | Ne | Ne | RCE |
| CVE-2022-35753 | RAS Point-to-Point Tunneling Protocol Ranjivost daljinskog izvršavanja koda | Kritično | 8.1 | Ne | Ne | RCE |
| CVE-2022-35804 | Ranjivost udaljenog izvršavanja koda SMB klijenta i poslužitelja | Kritično | 8.8 | Ne | Ne | RCE |
| CVE-2022-34696 | Ranjivost Windows Hyper-V daljinskog izvođenja koda | Kritično | 7.8 | Ne | Ne | RCE |
| CVE-2022-34702 | Ranjivost daljinskog izvršavanja koda protokola Windows Secure Socket Tunneling Protocol (SSTP) | Kritično | 8.1 | Ne | Ne | RCE |
| CVE-2022-34714 | Ranjivost daljinskog izvršavanja koda protokola Windows Secure Socket Tunneling Protocol (SSTP) | Kritično | 8.1 | Ne | Ne | RCE |
| CVE-2022-35745 | Ranjivost daljinskog izvršavanja koda protokola Windows Secure Socket Tunneling Protocol (SSTP) | Kritično | 8.1 | Ne | Ne | RCE |
| CVE-2022-35766 | Ranjivost daljinskog izvršavanja koda protokola Windows Secure Socket Tunneling Protocol (SSTP) | Kritično | 8.1 | Ne | Ne | RCE |
| CVE-2022-35767 | Ranjivost daljinskog izvršavanja koda protokola Windows Secure Socket Tunneling Protocol (SSTP) | Kritično | 8.1 | Ne | Ne | RCE |
| CVE-2022-35794 | Ranjivost daljinskog izvršavanja koda protokola Windows Secure Socket Tunneling Protocol (SSTP) | Kritično | 8.1 | Ne | Ne | RCE |
| CVE-2022-34716 | Ranjivost .NET lažiranja | Važno | 5.9 | Ne | Ne | lažiranje |
| CVE-2022-34685 | Ranjivost otkrivanja informacija Azure RTOS GUIX Studio | Važno | 7.8 | Ne | Ne | Info |
| CVE-2022-34686 | Ranjivost otkrivanja informacija Azure RTOS GUIX Studio | Važno | 7.8 | Ne | Ne | Info |
| CVE-2022-30175 | Ranjivost daljinskog izvođenja koda Azure RTOS GUIX Studio | Važno | 7.8 | Ne | Ne | RCE |
| CVE-2022-30176 | Ranjivost daljinskog izvođenja koda Azure RTOS GUIX Studio | Važno | 7.8 | Ne | Ne | RCE |
| CVE-2022-34687 | Ranjivost daljinskog izvođenja koda Azure RTOS GUIX Studio | Važno | 7.8 | Ne | Ne | RCE |
| CVE-2022-35773 | Ranjivost daljinskog izvođenja koda Azure RTOS GUIX Studio | Važno | 7.8 | Ne | Ne | RCE |
| CVE-2022-35779 | Ranjivost daljinskog izvođenja koda Azure RTOS GUIX Studio | Važno | 7.8 | Ne | Ne | RCE |
| CVE-2022-35806 | Ranjivost daljinskog izvođenja koda Azure RTOS GUIX Studio | Važno | 7.8 | Ne | Ne | RCE |
| CVE-2022-35776 | Azure Site Recovery Denial of Service Ranjivost | Važno | 6.2 | Ne | Ne | DoS |
| CVE-2022-35802 | Ranjivost povećanja privilegija oporavka Azure stranice | Važno | 8.1 | Ne | Ne | EoP |
| CVE-2022-35775 | Ranjivost povećanja privilegija oporavka Azure stranice | Važno | 6.5 | Ne | Ne | EoP |
| CVE-2022-35780 | Ranjivost povećanja privilegija oporavka Azure stranice | Važno | 6.5 | Ne | Ne | EoP |
| CVE-2022-35781 | Ranjivost povećanja privilegija oporavka Azure stranice | Važno | 6.5 | Ne | Ne | EoP |
| CVE-2022-35782 | Ranjivost povećanja privilegija oporavka Azure stranice | Važno | 6.5 | Ne | Ne | EoP |
| CVE-2022-35784 | Ranjivost povećanja privilegija oporavka Azure stranice | Važno | 6.5 | Ne | Ne | EoP |
| CVE-2022-35785 | Ranjivost povećanja privilegija oporavka Azure stranice | Važno | 6.5 | Ne | Ne | EoP |
| CVE-2022-35786 | Ranjivost povećanja privilegija oporavka Azure stranice | Važno | 6.5 | Ne | Ne | EoP |
| CVE-2022-35788 | Ranjivost povećanja privilegija oporavka Azure stranice | Važno | 6.5 | Ne | Ne | EoP |
| CVE-2022-35789 | Ranjivost povećanja privilegija oporavka Azure stranice | Važno | 6.5 | Ne | Ne | EoP |
| CVE-2022-35790 | Ranjivost povećanja privilegija oporavka Azure stranice | Važno | 6.5 | Ne | Ne | EoP |
| CVE-2022-35791 | Ranjivost povećanja privilegija oporavka Azure stranice | Važno | 6.5 | Ne | Ne | EoP |
| CVE-2022-35799 | Ranjivost povećanja privilegija oporavka Azure stranice | Važno | 6.5 | Ne | Ne | EoP |
| CVE-2022-35801 | Ranjivost povećanja privilegija oporavka Azure stranice | Važno | 6.5 | Ne | Ne | EoP |
| CVE-2022-35807 | Ranjivost povećanja privilegija oporavka Azure stranice | Važno | 6.5 | Ne | Ne | EoP |
| CVE-2022-35808 | Ranjivost povećanja privilegija oporavka Azure stranice | Važno | 6.5 | Ne | Ne | EoP |
| CVE-2022-35809 | Ranjivost povećanja privilegija oporavka Azure stranice | Važno | 6.5 | Ne | Ne | EoP |
| CVE-2022-35810 | Ranjivost povećanja privilegija oporavka Azure stranice | Važno | 6.5 | Ne | Ne | EoP |
| CVE-2022-35811 | Ranjivost povećanja privilegija oporavka Azure stranice | Važno | 6.5 | Ne | Ne | EoP |
| CVE-2022-35813 | Ranjivost povećanja privilegija oporavka Azure stranice | Važno | 6.5 | Ne | Ne | EoP |
| CVE-2022-35814 | Ranjivost povećanja privilegija oporavka Azure stranice | Važno | 6.5 | Ne | Ne | EoP |
| CVE-2022-35815 | Ranjivost povećanja privilegija oporavka Azure stranice | Važno | 6.5 | Ne | Ne | EoP |
| CVE-2022-35816 | Ranjivost povećanja privilegija oporavka Azure stranice | Važno | 6.5 | Ne | Ne | EoP |
| CVE-2022-35817 | Ranjivost povećanja privilegija oporavka Azure stranice | Važno | 6.5 | Ne | Ne | EoP |
| CVE-2022-35818 | Ranjivost povećanja privilegija oporavka Azure stranice | Važno | 6.5 | Ne | Ne | EoP |
| CVE-2022-35819 | Ranjivost povećanja privilegija oporavka Azure stranice | Važno | 6.5 | Ne | Ne | EoP |
| CVE-2022-35774 | Ranjivost povećanja privilegija oporavka Azure stranice | Važno | 4.9 | Ne | Ne | EoP |
| CVE-2022-35787 | Ranjivost povećanja privilegija oporavka Azure stranice | Važno | 4.9 | Ne | Ne | EoP |
| CVE-2022-35800 | Ranjivost povećanja privilegija oporavka Azure stranice | Važno | 4.9 | Ne | Ne | EoP |
| CVE-2022-35783 | Ranjivost povećanja privilegija oporavka Azure stranice | Važno | 4.4 | Ne | Ne | EoP |
| CVE-2022-35812 | Ranjivost povećanja privilegija oporavka Azure stranice | Važno | 4.4 | Ne | Ne | EoP |
| CVE-2022-35824 | Ranjivost daljinskog izvršavanja koda za oporavak Azure stranice | Važno | Nepoznato | Ne | Ne | RCE |
| CVE-2022-35772 | Ranjivost daljinskog izvršavanja koda za oporavak Azure stranice | Važno | 7.2 | Ne | Ne | RCE |
| CVE-2022-35821 | Ranjivost otkrivanja informacija Azure Sphere | Važno | 4.4 | Ne | Ne | Info |
| CVE-2022-34301 * | CERT/CC: CVE-2022-34301 Eurosoft Boot Loader Bypass | Važno | N/A | Ne | Ne | SFB |
| CVE-2022-34302 * | CERT/CC: CVE-2022-34302 New Horizon Data Systems Inc Boot Loader Bypass | Važno | N/A | Ne | Ne | SFB |
| CVE-2022-34303 * | CERT/CC: CVE-20220-34303 Crypto Pro Boot Loader Bypass | Važno | N/A | Ne | Ne | SFB |
| CVE-2022-35748 | HTTP.sys Ranjivost uskraćivanja usluge | Važno | 7.5 | Ne | Ne | DoS |
| CVE-2022-35760 | Ranjivost povećanja privilegija upravljačkog programa Microsoft ATA priključka | Važno | 7.8 | Ne | Ne | EoP |
| CVE-2022-33649 | Microsoft Edge (temeljen na Chromiumu) Ranjivost zaobilaženja sigurnosne značajke | Važno | 9.6 | Ne | Ne | SFB |
| CVE-2022-33648 | Ranjivost daljinskog izvršavanja koda Microsoft Excela | Važno | 7.8 | Ne | Ne | RCE |
| CVE-2022-33631 | Microsoft Excel Ranjivost zaobilaženja sigurnosne značajke | Važno | 7.3 | Ne | Ne | SFB |
| CVE-2022-34692 | Microsoft Exchange Ranjivost otkrivanja informacija | Važno | 5.3 | Ne | Ne | Info |
| CVE-2022-21979 | Microsoft Exchange Ranjivost otkrivanja informacija | Važno | 4.8 | Ne | Ne | Info |
| CVE-2022-34717 | Ranjivost daljinskog izvršavanja koda Microsoft Officea | Važno | 8.8 | Ne | Ne | RCE |
| CVE-2022-35742 | Ranjivost uskraćivanja usluge Microsoft Outlooka | Važno | 7.5 | Ne | Ne | DoS |
| CVE-2022-35743 | Ranjivost daljinskog izvođenja koda Microsoft Windows Support Diagnostic Tool (MSDT). | Važno | 7.8 | Ne | Ne | RCE |
| CVE-2022-35762 | Ranjivost skladišnih prostora izravnog povećanja privilegija | Važno | 7.8 | Ne | Ne | EoP |
| CVE-2022-35763 | Ranjivost skladišnih prostora izravnog povećanja privilegija | Važno | 7.8 | Ne | Ne | EoP |
| CVE-2022-35764 | Ranjivost skladišnih prostora izravnog povećanja privilegija | Važno | 7.8 | Ne | Ne | EoP |
| CVE-2022-35765 | Ranjivost skladišnih prostora izravnog povećanja privilegija | Važno | 7.8 | Ne | Ne | EoP |
| CVE-2022-35792 | Ranjivost skladišnih prostora izravnog povećanja privilegija | Važno | 7.8 | Ne | Ne | EoP |
| CVE-2022-33640 | System Center Operations Manager: Otvorena infrastruktura upravljanja (OMI) Ranjivost povećanja privilegija | Važno | 7.8 | Ne | Ne | EoP |
| CVE-2022-35754 | Unified Write Filter Elevation of Privilege Ranjivost | Važno | 6.7 | Ne | Ne | EoP |
| CVE-2022-35777 | Ranjivost daljinskog izvođenja koda Visual Studio | Važno | 8.8 | Ne | Ne | RCE |
| CVE-2022-35825 | Ranjivost daljinskog izvođenja koda Visual Studio | Važno | 8.8 | Ne | Ne | RCE |
| CVE-2022-35826 | Ranjivost daljinskog izvođenja koda Visual Studio | Važno | 8.8 | Ne | Ne | RCE |
| CVE-2022-35827 | Ranjivost daljinskog izvođenja koda Visual Studio | Važno | 8.8 | Ne | Ne | RCE |
| CVE-2022-35750 | Win32k Ranjivost povećanja privilegija | Važno | 7.8 | Ne | Ne | EoP |
| CVE-2022-35820 | Ranjivost Windows Bluetooth upravljačkog programa zbog povećanja privilegija | Važno | 7.8 | Ne | Ne | EoP |
| CVE-2022-30144 | Ranjivost daljinskog izvođenja koda usluge Windows Bluetooth | Važno | 7.5 | Ne | Ne | RCE |
| CVE-2022-35757 | Windows Cloud Files Mini Filter Driver Ranjivost povećanja privilegija | Važno | 7.3 | Ne | Ne | EoP |
| CVE-2022-34705 | Windows Defender Credential Guard Ranjivost povećanja privilegija | Važno | 7.8 | Ne | Ne | EoP |
| CVE-2022-35771 | Windows Defender Credential Guard Ranjivost povećanja privilegija | Važno | 7.8 | Ne | Ne | EoP |
| CVE-2022-34704 | Ranjivost otkrivanja informacija programa Windows Defender Credential Guard | Važno | 5.5 | Ne | Ne | Info |
| CVE-2022-34710 | Ranjivost otkrivanja informacija programa Windows Defender Credential Guard | Važno | 5.5 | Ne | Ne | Info |
| CVE-2022-34712 | Ranjivost otkrivanja informacija programa Windows Defender Credential Guard | Važno | 5.5 | Ne | Ne | Info |
| CVE-2022-34709 | Ranjivost zaobilaženja sigurnosne značajke Windows Defender Credential Guard | Važno | 6 | Ne | Ne | SFB |
| CVE-2022-35746 | Ranjivost Windows Digital Media Receiver povećanja privilegija | Važno | 7.8 | Ne | Ne | EoP |
| CVE-2022-35749 | Ranjivost Windows Digital Media Receiver povećanja privilegija | Važno | 7.8 | Ne | Ne | EoP |
| CVE-2022-35795 | Windows Error Reporting Service Elevation of Privilege Ranjivost | Važno | 7.8 | Ne | Ne | EoP |
| CVE-2022-34690 | Ranjivost povećanja privilegija Windows faks usluge | Važno | 7.1 | Ne | Ne | EoP |
| CVE-2022-35797 | Ranjivost zaobilaženja sigurnosne značajke Windows Hello | Važno | 6.1 | Ne | Ne | SFB |
| CVE-2022-35751 | Ranjivost Windows Hyper-V povećanja privilegija | Važno | 7.8 | Ne | Ne | EoP |
| CVE-2022-35756 | Ranjivost Windows Kerberos povećanja privilegija | Važno | 7.8 | Ne | Ne | EoP |
| CVE-2022-35761 | Ranjivost povećanja privilegija jezgre sustava Windows | Važno | 8.4 | Ne | Ne | EoP |
| CVE-2022-34707 | Ranjivost povećanja privilegija jezgre sustava Windows | Važno | 7.8 | Ne | Ne | EoP |
| CVE-2022-35768 | Ranjivost povećanja privilegija jezgre sustava Windows | Važno | 7.8 | Ne | Ne | EoP |
| CVE-2022-34708 | Ranjivost otkrivanja informacija jezgre sustava Windows | Važno | 5.5 | Ne | Ne | Info |
| CVE-2022-35758 | Ranjivost otkrivanja informacija o memoriji jezgre sustava Windows | Važno | 5.5 | Ne | Ne | Info |
| CVE-2022-30197 | Premosnica sigurnosne značajke jezgre sustava Windows | Važno | 7.8 | Ne | Ne | SFB |
| CVE-2022-35759 | Windows Local Security Authority (LSA) Ranjivost uskraćivanja usluge | Važno | 6.5 | Ne | Ne | DoS |
| CVE-2022-34706 | Windows Local Security Authority (LSA) Ranjivost povećanja privilegija | Važno | 7.8 | Ne | Ne | EoP |
| CVE-2022-34715 | Ranjivost daljinskog izvođenja koda Windows mrežnog sustava datoteka | Važno | 9.8 | Ne | Ne | RCE |
| CVE-2022-33670 | Ranjivost upravljačkog programa upravljanja particijom sustava Windows zbog povećanja privilegija | Važno | 7.8 | Ne | Ne | EoP |
| CVE-2022-34703 | Ranjivost upravljačkog programa upravljanja particijom sustava Windows zbog povećanja privilegija | Važno | 7.8 | Ne | Ne | EoP |
| CVE-2022-35769 | Ranjivost uskraćivanja usluge Windows Point-to-Point protokola (PPP). | Važno | 7.5 | Ne | Ne | DoS |
| CVE-2022-35747 | Ranjivost uskraćivanja usluge Windows Point-to-Point protokola (PPP). | Važno | 5.9 | Ne | Ne | DoS |
| CVE-2022-35755 | Windows Print Spooler Elevation of Privilege Ranjivost | Važno | 7.3 | Ne | Ne | EoP |
| CVE-2022-35793 | Windows Print Spooler Elevation of Privilege Ranjivost | Važno | 7.3 | Ne | Ne | EoP |
| CVE-2022-34701 | Ranjivost uskraćivanja usluge Windows Secure Socket Tunneling Protocol (SSTP). | Važno | 5.3 | Ne | Ne | DoS |
| CVE-2022-30194 | Ranjivost daljinskog izvođenja koda kontrole Windows web-preglednika | Važno | 7.5 | Ne | Ne | RCE |
| CVE-2022-34699 | Windows Win32k Ranjivost povećanja privilegija | Važno | 7.8 | Ne | Ne | EoP |
| CVE-2022-33636 | Microsoft Edge (temeljen na Chromiumu) Ranjivost daljinskog izvođenja koda | Umjereno | 8.3 | Ne | Ne | RCE |
| CVE-2022-35796 | Microsoft Edge (temeljen na Chromiumu) Ranjivost povećanja privilegija | Niska | 7.5 | Ne | Ne | EoP |
| CVE-2022-2603 * | Chromium: CVE-2022-2603 Koristite nakon besplatnog u višenamjenskom okviru | visoko | N/A | Ne | Ne | RCE |
| CVE-2022-2604 * | Chromium: CVE-2022-2604 Koristite nakon besplatnog pregledavanja | visoko | N/A | Ne | Ne | RCE |
| CVE-2022-2605 * | Chromium: CVE-2022-2605 Izvan granica pročitano u Dawn-u | visoko | N/A | Ne | Ne | RCE |
| CVE-2022-2606 * | Chromium: CVE-2022-2606 Koristite nakon besplatnog korištenja u API-ju upravljanih uređaja | visoko | N/A | Ne | Ne | RCE |
| CVE-2022-2610 * | Chromium: CVE-2022-2610 Nedovoljna provedba pravila u dohvaćanju u pozadini | Srednji | N/A | Ne | Ne | SFB |
| CVE-2022-2611 * | Chromium: CVE-2022-2611 Neprikladna implementacija u API-ju za cijeli zaslon | Srednji | N/A | Ne | Ne | N/A |
| CVE-2022-2612 * | Chromium: CVE-2022-2612 Curenje informacija s bočnog kanala u unosu s tipkovnice | Srednji | N/A | Ne | Ne | Info |
| CVE-2022-2614 * | Chromium: CVE-2022-2614 Koristite nakon besplatnog u tijeku prijave | Srednji | N/A | Ne | Ne | RCE |
| CVE-2022-2615 * | Chromium: CVE-2022-2615 Nedovoljna provedba pravila u kolačićima | Srednji | N/A | Ne | Ne | SFB |
| CVE-2022-2616 * | Chromium: CVE-2022-2616 Neprikladna implementacija u Extensions API | Srednji | N/A | Ne | Ne | N/A |
| CVE-2022-2617 * | Chromium: CVE-2022-2617 Koristite nakon besplatnog korištenja u API-ju za proširenja | Srednji | N/A | Ne | Ne | RCE |
| CVE-2022-2618 * | Chromium: CVE-2022-2618 Nedovoljna provjera valjanosti nepouzdanog unosa u internom | Srednji | N/A | Ne | Ne | lažiranje |
| CVE-2022-2619 * | Chromium: CVE-2022-2619 Nedovoljna provjera valjanosti nepouzdanog unosa u postavkama | Srednji | N/A | Ne | Ne | lažiranje |
| CVE-2022-2621 * | Chromium: CVE-2022-2621 Koristite nakon besplatnog u proširenjima | Srednji | N/A | Ne | Ne | RCE |
| CVE-2022-2622 * | Chromium: CVE-2022-2622 Nedovoljna provjera valjanosti nepouzdanog unosa u sigurnom pregledavanju | Srednji | N/A | Ne | Ne | lažiranje |
| CVE-2022-2623 * | Chromium: CVE-2022-2623 Koristite nakon besplatnog korištenja u izvanmrežnom načinu rada | Srednji | N/A | Ne | Ne | RCE |
| CVE-2022-2624 * | Chromium: CVE-2022-2624 Prelijevanje međuspremnika gomile u PDF-u | Srednji | N/A | Ne | Ne | RCE |
Trebali biste znati da mjesec kolovoz donosi čak 34 ažuriranja samo za komponentu Azure Site Recovery.
To dovodi do broja od 66 ažuriranja za ovu komponentu u srpnju i kolovozu, što je prilično velik broj čak i prema Microsoftovim standardima.
Za kolovoz 2022. postoje dvije RCE pogreške, jedna DoS i 31 EoP ranjivost koja se popravlja, samo da se razjasni situacija.
Sve gore navedene pogreške uključuju scenarij VMWare-to-Azure. Uz to, ako koristite Azure Site Recovery, morat ćete ažurirati na 9.50 biti zaštićen.
Također, postoji devet drugih grešaka u izvršavanju koda ispravljenih kroz ovomjesečno predstavljanje Patch Tuesday, uključujući još jednu grešku u MSDT-u koja trenutno nije pod aktivnim napadom.
Također gledamo na dvije pogreške u Windows Defender Credential Guardu, a obje bi mogle omogućiti napadaču pristup podacima zaštićenim Kerberosom.
Prije nego što zaključimo, navedimo i činjenicu da sedam različitih Denial-of-Service (DoS) ranjivosti su dobile popravke ovog mjeseca, uključujući gore spomenuti Outlook i Azure Site Greške u oporavku.
Možete pratiti sve CVE-ove koji su obrađeni ovog mjeseca s gornjeg popisa i biti svjesni svega što se događa.
Gledajući unaprijed, sljedeće sigurnosno ažuriranje Patch Tuesday uvođenje će biti 13. rujna, što je malo ranije nego što su neki očekivali.
Jeste li nakon instaliranja ovog mjeseca sigurnosnih ažuriranja pronašli neke druge probleme? Podijelite svoje mišljenje u odjeljku s komentarima u nastavku.
