- 2022 júliusára a Microsoft egy hosszú, 84-es listát tett közzé új biztonsági frissítések.
- Az összes CVE közül5 kritikus, és közülük 80 fontos.
- Ebben a cikkben mindenkit felvettünk, közvetlen hivatkozásokkal is
Ha egy kicsit kényelmetlenül érzed magad, az azért van, mert már júliusban járunk, és a hőmérséklet lassan kezd beépülni az irodáinkba.
A Windows-felhasználók azonban a Microsoft felé néznek abban a reményben, hogy néhány hibát, amivel eddig küszködtek, végre kijavítják.
Már biztosítottuk a közvetlen letöltési linkek a Windows 10 és 11 ma kiadott kumulatív frissítéseiért, de most itt az ideje, hogy ismét beszéljünk a kritikus sérülékenységekről és a kitettségekről.
Ebben a hónapban a redmondi technológiai óriás 84 új javítást adott ki, ami sokkal több, mint amire sokan számítottak közvetlenül húsvét után.
Ezek a szoftverfrissítések a következő országokban találhatók CVE-k:
- Microsoft Windows és Windows-összetevők
- Windows Azure-összetevők
- Microsoft Defender for Endpoint
- Microsoft Edge (Chromium-alapú)
- Irodai és irodai összetevők
- Windows BitLocker
- Windows Hyper-V
- Skype Vállalati verzió és Microsoft Lync
- Nyílt forráskódú szoftver
- Xbox
A Microsoft 2022 júliusában 84 hibára biztosít javításokat
Nagy biztonsággal kijelenthetjük, hogy nem ez volt sem a legforgalmasabb, sem a legkönnyebb hónap a redmondi biztonsági szakértők számára.
Érdemes tudni, hogy a kiadott 84 új CVE-ből 4 kritikus, a többi (80) pedig fontos besorolású.
52 jogosultság-emelési sebezhetőségről, 4 biztonsági funkció megkerülési sebezhetőségéről, 12 sérülékenységről beszélünk távoli kódvégrehajtási biztonsági rések, 11 információfeltárási sebezhetőség és 5 szolgáltatásmegtagadás sebezhetőségek
| CVE | Cím | Súlyosság | CVSS | Nyilvános | Kihasználva | típus |
| CVE-2022-22047 | Windows CSRSS Elevation of Privilege biztonsági rése | Fontos | 7.8 | Nem | Igen | EoP |
| CVE-2022-22038 | Távoli eljáráshívás futásidejű távoli kódvégrehajtással kapcsolatos biztonsági rése | Kritikai | 8.1 | Nem | Nem | RCE |
| CVE-2022-30221 | A Windows Graphics komponens távoli kódfuttatásával kapcsolatos biztonsági rés | Kritikai | 8.8 | Nem | Nem | RCE |
| CVE-2022-22029 | A Windows hálózati fájlrendszer távoli kódvégrehajtással kapcsolatos biztonsági rése | Kritikai | 8.1 | Nem | Nem | RCE |
| CVE-2022-22039 | A Windows hálózati fájlrendszer távoli kódvégrehajtással kapcsolatos biztonsági rése | Kritikai | 7.5 | Nem | Nem | RCE |
| CVE-2022-30215 | Az Active Directory összevonási szolgáltatások kiváltságnövelő biztonsági rése | Fontos | 7.5 | Nem | Nem | EoP |
| CVE-2022-23816 * | AMD: CVE-2022-23816 AMD CPU Branch Type Zavar | Fontos | N/A | Nem | Nem | Info |
| CVE-2022-23825 * | AMD: CVE-2022-23825 AMD CPU Branch Type Zavar | Fontos | N/A | Nem | Nem | Info |
| CVE-2022-30181 | Az Azure Site Recovery Elevation of Privilege sebezhetősége | Fontos | 6.5 | Nem | Nem | EoP |
| CVE-2022-33641 | Az Azure Site Recovery Elevation of Privilege sebezhetősége | Fontos | 6.5 | Nem | Nem | EoP |
| CVE-2022-33642 | Az Azure Site Recovery Elevation of Privilege sebezhetősége | Fontos | 4.9 | Nem | Nem | EoP |
| CVE-2022-33643 | Az Azure Site Recovery Elevation of Privilege sebezhetősége | Fontos | 6.5 | Nem | Nem | EoP |
| CVE-2022-33650 | Az Azure Site Recovery Elevation of Privilege sebezhetősége | Fontos | 4.9 | Nem | Nem | EoP |
| CVE-2022-33651 | Az Azure Site Recovery Elevation of Privilege sebezhetősége | Fontos | 4.9 | Nem | Nem | EoP |
| CVE-2022-33652 | Az Azure Site Recovery Elevation of Privilege sebezhetősége | Fontos | 4.4 | Nem | Nem | EoP |
| CVE-2022-33653 | Az Azure Site Recovery Elevation of Privilege sebezhetősége | Fontos | 4.9 | Nem | Nem | EoP |
| CVE-2022-33654 | Az Azure Site Recovery Elevation of Privilege sebezhetősége | Fontos | 4.9 | Nem | Nem | EoP |
| CVE-2022-33655 | Az Azure Site Recovery Elevation of Privilege sebezhetősége | Fontos | 6.5 | Nem | Nem | EoP |
| CVE-2022-33656 | Az Azure Site Recovery Elevation of Privilege sebezhetősége | Fontos | 6.5 | Nem | Nem | EoP |
| CVE-2022-33657 | Az Azure Site Recovery Elevation of Privilege sebezhetősége | Fontos | 6.5 | Nem | Nem | EoP |
| CVE-2022-33658 | Az Azure Site Recovery Elevation of Privilege sebezhetősége | Fontos | 4.4 | Nem | Nem | EoP |
| CVE-2022-33659 | Az Azure Site Recovery Elevation of Privilege sebezhetősége | Fontos | 4.9 | Nem | Nem | EoP |
| CVE-2022-33660 | Az Azure Site Recovery Elevation of Privilege sebezhetősége | Fontos | 4.9 | Nem | Nem | EoP |
| CVE-2022-33661 | Az Azure Site Recovery Elevation of Privilege sebezhetősége | Fontos | 6.5 | Nem | Nem | EoP |
| CVE-2022-33662 | Az Azure Site Recovery Elevation of Privilege sebezhetősége | Fontos | 6.5 | Nem | Nem | EoP |
| CVE-2022-33663 | Az Azure Site Recovery Elevation of Privilege sebezhetősége | Fontos | 6.5 | Nem | Nem | EoP |
| CVE-2022-33664 | Az Azure Site Recovery Elevation of Privilege sebezhetősége | Fontos | 4.9 | Nem | Nem | EoP |
| CVE-2022-33665 | Az Azure Site Recovery Elevation of Privilege sebezhetősége | Fontos | 6.5 | Nem | Nem | EoP |
| CVE-2022-33666 | Az Azure Site Recovery Elevation of Privilege sebezhetősége | Fontos | 6.5 | Nem | Nem | EoP |
| CVE-2022-33667 | Az Azure Site Recovery Elevation of Privilege sebezhetősége | Fontos | 6.5 | Nem | Nem | EoP |
| CVE-2022-33668 | Az Azure Site Recovery Elevation of Privilege sebezhetősége | Fontos | 4.9 | Nem | Nem | EoP |
| CVE-2022-33669 | Az Azure Site Recovery Elevation of Privilege sebezhetősége | Fontos | 4.9 | Nem | Nem | EoP |
| CVE-2022-33671 | Az Azure Site Recovery Elevation of Privilege sebezhetősége | Fontos | 4.9 | Nem | Nem | EoP |
| CVE-2022-33672 | Az Azure Site Recovery Elevation of Privilege sebezhetősége | Fontos | 6.5 | Nem | Nem | EoP |
| CVE-2022-33673 | Az Azure Site Recovery Elevation of Privilege sebezhetősége | Fontos | 6.5 | Nem | Nem | EoP |
| CVE-2022-33674 | Az Azure Site Recovery Elevation of Privilege sebezhetősége | Fontos | 8.3 | Nem | Nem | EoP |
| CVE-2022-33675 | Az Azure Site Recovery Elevation of Privilege sebezhetősége | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2022-33677 | Az Azure Site Recovery Elevation of Privilege sebezhetősége | Fontos | 7.2 | Nem | Nem | EoP |
| CVE-2022-33676 | Az Azure Site Recovery távoli kódvégrehajtással kapcsolatos biztonsági rése | Fontos | 7.2 | Nem | Nem | RCE |
| CVE-2022-33678 | Az Azure Site Recovery távoli kódvégrehajtással kapcsolatos biztonsági rése | Fontos | 7.2 | Nem | Nem | RCE |
| CVE-2022-30187 | Az Azure Storage Library információs közzétételi biztonsági rése | Fontos | 4.7 | Nem | Nem | Info |
| CVE-2022-22048 | A BitLocker biztonsági szolgáltatás megkerülési sebezhetősége | Fontos | 6.1 | Nem | Nem | SFB |
| CVE-2022-27776 * | HackerOne: CVE-2022-27776 A nem megfelelően védett hitelesítő adatokkal kapcsolatos biztonsági rés kiszivároghat hitelesítési vagy cookie-fejlécadatok | Fontos | N/A | Nem | Nem | Info |
| CVE-2022-22040 | Az Internet Information Services dinamikus tömörítési moduljának szolgáltatásmegtagadási biztonsági rése | Fontos | 7.3 | Nem | Nem | DoS |
| CVE-2022-33637 | Microsoft Defender a végpontok manipulálásával kapcsolatos biztonsági réshez | Fontos | 6.5 | Nem | Nem | Hamisítás |
| CVE-2022-33632 | A Microsoft Office biztonsági szolgáltatásának megkerülési sebezhetősége | Fontos | 4.7 | Nem | Nem | SFB |
| CVE-2022-22036 | Teljesítményszámlálók a Windows jogosultság-emelési sebezhetőségéhez | Fontos | 7 | Nem | Nem | EoP |
| CVE-2022-33633 | A Skype Vállalati verzió és a Lync távoli kódfuttatási biztonsági rése | Fontos | 7.2 | Nem | Nem | RCE |
| CVE-2022-22037 | A Windows Advanced Local Procedure Call Elevage of Privilege biztonsági rése | Fontos | 7.5 | Nem | Nem | EoP |
| CVE-2022-30202 | A Windows Advanced Local Procedure Call Elevage of Privilege biztonsági rése | Fontos | 7 | Nem | Nem | EoP |
| CVE-2022-30224 | A Windows Advanced Local Procedure Call Elevage of Privilege biztonsági rése | Fontos | 7 | Nem | Nem | EoP |
| CVE-2022-22711 | A Windows BitLocker információs közzétételi sebezhetősége | Fontos | 6.7 | Nem | Nem | Info |
| CVE-2022-30203 | A Windows Boot Manager biztonsági szolgáltatásának megkerülési sebezhetősége | Fontos | 7.4 | Nem | Nem | SFB |
| CVE-2022-30220 | A Windows közös naplófájlrendszer-illesztőprogramjának jogosultságnövelési biztonsági rése | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2022-30212 | Windows Connected Devices Platform Service Information közzétételi biztonsági rése | Fontos | 4.7 | Nem | Nem | Info |
| CVE-2022-22031 | A Windows Credential Guard tartományhoz csatlakozott nyilvános kulcsú jogosultság-emelési biztonsági rése | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2022-22026 | Windows CSRSS Elevation of Privilege biztonsági rése | Fontos | 8.8 | Nem | Nem | EoP |
| CVE-2022-22049 | Windows CSRSS Elevation of Privilege biztonsági rése | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2022-30214 | A Windows DNS-kiszolgáló távoli kódvégrehajtással kapcsolatos biztonsági rése | Fontos | 6.6 | Nem | Nem | RCE |
| CVE-2022-22043 | A Windows Fast FAT fájlrendszer-illesztőprogram-illesztőprogram-jogosultság megnövelése | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2022-22050 | A Windows Faxszolgáltatás jogosultságnövelési biztonsági rése | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2022-22024 | A Windows Fax szolgáltatás távoli kódfuttatási biztonsági rése | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2022-22027 | A Windows Fax szolgáltatás távoli kódfuttatási biztonsági rése | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2022-30213 | Windows GDI+ Information Disclosure biztonsági rése | Fontos | 5.5 | Nem | Nem | Info |
| CVE-2022-22034 | A Windows Graphics Component Elevage of Privilege sebezhetősége | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2022-30205 | A Windows csoportházirend-kiegészítők jogosultságának növelése miatti biztonsági rés | Fontos | 6.6 | Nem | Nem | EoP |
| CVE-2022-22042 | A Windows Hyper-V Information Disclosure biztonsági rése | Fontos | 6.5 | Nem | Nem | Info |
| CVE-2022-30223 | A Windows Hyper-V Information Disclosure biztonsági rése | Fontos | 5.7 | Nem | Nem | Info |
| CVE-2022-30209 | A Windows IIS Server Elevation of Privilege biztonsági rése | Fontos | 7.4 | Nem | Nem | EoP |
| CVE-2022-22025 | A Windows Internet Information Services Cachuri modul szolgáltatásmegtagadási biztonsági rése | Fontos | 7.5 | Nem | Nem | DoS |
| CVE-2022-21845 | A Windows kernel információira vonatkozó biztonsági rése | Fontos | 4.7 | Nem | Nem | Info |
| CVE-2022-30211 | A Windows Layer 2 Tunneling Protocol (L2TP) távoli kódvégrehajtási biztonsági rése | Fontos | 7.5 | Nem | Nem | RCE |
| CVE-2022-30225 | A Windows Media Player hálózati megosztási szolgáltatása A jogosultság növelésének biztonsági rése | Fontos | 7.1 | Nem | Nem | EoP |
| CVE-2022-22028 | A Windows hálózati fájlrendszer információira vonatkozó biztonsági rése | Fontos | 5.9 | Nem | Nem | Info |
| CVE-2022-22023 | A Windows Portable Device Enumerator Service biztonsági szolgáltatásának megkerülési sebezhetősége | Fontos | 6.6 | Nem | Nem | SFB |
| CVE-2022-22022 | Windows Print Spooler Elevation of Privilege sebezhetőség | Fontos | 7.1 | Nem | Nem | EoP |
| CVE-2022-22041 | Windows Print Spooler Elevation of Privilege sebezhetőség | Fontos | 6.8 | Nem | Nem | EoP |
| CVE-2022-30206 | Windows Print Spooler Elevation of Privilege sebezhetőség | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2022-30226 | Windows Print Spooler Elevation of Privilege sebezhetőség | Fontos | 7.1 | Nem | Nem | EoP |
| CVE-2022-30208 | A Windows Security Account Manager (SAM) szolgáltatásmegtagadási biztonsági rése | Fontos | 6.5 | Nem | Nem | DoS |
| CVE-2022-30216 | A Windows Server Service manipulációs biztonsági rése | Fontos | 8.8 | Nem | Nem | Hamisítás |
| CVE-2022-30222 | A Windows Shell távoli kódfuttatási biztonsági rése | Fontos | 8.4 | Nem | Nem | RCE |
| CVE-2022-22045 | Ablakok. Eszközök. Picker.dll Elevation of Privilege biztonsági rése | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2022-33644 | Xbox Live Save Service Elevage of Privilege sebezhetőség | Fontos | 7 | Nem | Nem | EoP |
| CVE-2022-2294 * | Chromium: CVE-2022-2294 kupacpuffer túlcsordulás a WebRTC-ben | Magas | N/A | Nem | Igen | RCE |
| CVE-2022-2295 * | Chromium: CVE-2022-2295 Típuszavar a V8-ban | Magas | N/A | Nem | Nem | RCE |
Ne feledje, hogy az e havi javítási keddi frissítések egy aktívan kihasznált nulladik napos jogosultság-emelési sebezhetőséget javítanak ki.
A vállalat nulladik napnak minősítette azt a sérülékenységet, amelyet nyilvánosan közzétesznek vagy aktívan kihasználják hivatalos javítás nélkül.
Az egyértelműség kedvéért a ma javított, aktívan kihasznált nulladik napi biztonsági rést CVE-2022-22047 – Windows CSRSS Elevation of Privilege Vulnerability – néven követik nyomon.
Kihasználásával egy rosszindulatú harmadik fél ténylegesen RENDSZER-jogosultságokat szerezhet, amint azt a Microsoft biztonsági szakértői tanácsolták ebben a legutóbbi kiadásban.
Ugyanilyen fontos, ne feledje, hogy az e havi kiadásban három javítás található a szolgáltatásmegtagadási (DoS) hibákra, amelyek mindegyike hatásos.
Az EoP-hibákra vonatkozó 52 javítás közül pedig 30 az Azure Site Recovery hibáira vonatkozik, amelyek közül az egyik állítólag aktív támadás alatt áll.
Előretekintve, a következő Patch Tuesday biztonsági frissítés augusztus 9-én lesz, ami valamivel hamarabb, mint egyesek várták.
Talált más problémát az e havi biztonsági frissítések telepítése után? Ossza meg véleményét az alábbi megjegyzések részben.
