Ha egy kicsit kényelmetlenül érzi magát, az azért van, mert már augusztusban járunk, és lassan kezd emelkedni a hőmérséklet az irodáinkban.
A Windows-felhasználók azonban a Microsoft felé néznek abban a reményben, hogy néhány hibát, amivel eddig küszködtek, végre kijavítják.
Már biztosítottuk a közvetlen letöltési linkek a Windows 10 és 11 ma kiadott kumulatív frissítéseiért, de most itt az ideje, hogy ismét beszéljünk a kritikus sérülékenységekről és a kitettségekről.
Ebben a hónapban a redmondi technológiai óriás 121 új javítást adott ki, ami sokkal több, mint amire sokan számítottak közvetlenül húsvét után.
Ezek a szoftverfrissítések a következő országokban találhatók CVE-k:
- Microsoft Windows és Windows-összetevők
- Azure Batch Node Agent
- Valós idejű operációs rendszer
- Site Recovery és Sphere
- Microsoft Dynamics
- Microsoft Edge (Chromium-alapú)
- Exchange Server
- Irodai és irodai összetevők
- PPTP
- SSTP
- Távoli hozzáférési szolgáltatás PPTP
- Hyper-V
- System Center Operations Manager
- Windows Internet Information Services
- Nyomtatási sorkezelő komponensek
- Windows Defender hitelesítő adatőr
Mindez az Edge-ben (Chromium-alapú) javított 17 CVE-n és a CERT/CC-ből származó biztonságos rendszerindításhoz kapcsolódó három javításon kívül található, amivel a CVE-k teljes száma 141-re nő.
A Microsoft 121 hibára biztosít javításokat 2022 augusztusában
Nagy biztonsággal kijelenthetjük, hogy a redmondi biztonsági szakértők számára nem ez volt sem a legforgalmasabb, sem a legkönnyebb hónap.
Érdemes tudni, hogy a kiadott 121 új CVE-ből 17 kritikus, 102 fontos besorolású, egy közepes és egy alacsony súlyosságú.
Kérjük, ne feledje, hogy ezek közül a hibák közül kettő nyilvánosan ismert, egy pedig aktív támadás alatt áll a kiadás időpontjában.
| CVE | Cím | Súlyosság | CVSS | Nyilvános | Kihasználva | típus |
| CVE-2022-34713 | A Microsoft Windows Support Diagnostic Tool (MSDT) távoli kódvégrehajtási biztonsági rése | Fontos | 7.8 | Igen | Igen | RCE |
| CVE-2022-30134 | Microsoft Exchange Information Disclosure Sebezhetőség | Fontos | 7.6 | Igen | Nem | Info |
| CVE-2022-30133 | A Windows Point-to-Point Protocol (PPP) távoli kódvégrehajtási biztonsági rése | Kritikai | 9.8 | Nem | Nem | RCE |
| CVE-2022-35744 | A Windows Point-to-Point Protocol (PPP) távoli kódvégrehajtási biztonsági rése | Kritikai | 9.8 | Nem | Nem | RCE |
| CVE-2022-34691 | Az Active Directory tartományi szolgáltatások jogosultságnövelő biztonsági rése | Kritikai | 8.8 | Nem | Nem | EoP |
| CVE-2022-33646 | Az Azure Batch Node Agent távoli kódvégrehajtási biztonsági rése | Kritikai | 7 | Nem | Nem | RCE |
| CVE-2022-21980 | Microsoft Exchange Server Elevage of Privilege biztonsági rése | Kritikai | 8 | Nem | Nem | EoP |
| CVE-2022-24477 | Microsoft Exchange Server Elevage of Privilege biztonsági rése | Kritikai | 8 | Nem | Nem | EoP |
| CVE-2022-24516 | Microsoft Exchange Server Elevage of Privilege biztonsági rése | Kritikai | 8 | Nem | Nem | EoP |
| CVE-2022-35752 | RAS Pont-pont Tunneling Protocol távoli kódvégrehajtási biztonsági rése | Kritikai | 8.1 | Nem | Nem | RCE |
| CVE-2022-35753 | RAS Pont-pont Tunneling Protocol távoli kódvégrehajtási biztonsági rése | Kritikai | 8.1 | Nem | Nem | RCE |
| CVE-2022-35804 | SMB kliens és kiszolgáló távoli kódvégrehajtással kapcsolatos biztonsági rés | Kritikai | 8.8 | Nem | Nem | RCE |
| CVE-2022-34696 | A Windows Hyper-V távoli kódfuttatási biztonsági rése | Kritikai | 7.8 | Nem | Nem | RCE |
| CVE-2022-34702 | A Windows Secure Socket Tunneling Protocol (SSTP) távoli kódvégrehajtási biztonsági rése | Kritikai | 8.1 | Nem | Nem | RCE |
| CVE-2022-34714 | A Windows Secure Socket Tunneling Protocol (SSTP) távoli kódvégrehajtási biztonsági rése | Kritikai | 8.1 | Nem | Nem | RCE |
| CVE-2022-35745 | A Windows Secure Socket Tunneling Protocol (SSTP) távoli kódvégrehajtási biztonsági rése | Kritikai | 8.1 | Nem | Nem | RCE |
| CVE-2022-35766 | A Windows Secure Socket Tunneling Protocol (SSTP) távoli kódvégrehajtási biztonsági rése | Kritikai | 8.1 | Nem | Nem | RCE |
| CVE-2022-35767 | A Windows Secure Socket Tunneling Protocol (SSTP) távoli kódvégrehajtási biztonsági rése | Kritikai | 8.1 | Nem | Nem | RCE |
| CVE-2022-35794 | A Windows Secure Socket Tunneling Protocol (SSTP) távoli kódvégrehajtási biztonsági rése | Kritikai | 8.1 | Nem | Nem | RCE |
| CVE-2022-34716 | .NET-hamisítási sebezhetőség | Fontos | 5.9 | Nem | Nem | Hamisítás |
| CVE-2022-34685 | Az Azure RTOS GUIX Studio információs közzétételi biztonsági rése | Fontos | 7.8 | Nem | Nem | Info |
| CVE-2022-34686 | Az Azure RTOS GUIX Studio információs közzétételi biztonsági rése | Fontos | 7.8 | Nem | Nem | Info |
| CVE-2022-30175 | Az Azure RTOS GUIX Studio távoli kódvégrehajtással kapcsolatos biztonsági rése | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2022-30176 | Az Azure RTOS GUIX Studio távoli kódvégrehajtással kapcsolatos biztonsági rése | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2022-34687 | Az Azure RTOS GUIX Studio távoli kódvégrehajtással kapcsolatos biztonsági rése | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2022-35773 | Az Azure RTOS GUIX Studio távoli kódvégrehajtással kapcsolatos biztonsági rése | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2022-35779 | Az Azure RTOS GUIX Studio távoli kódvégrehajtással kapcsolatos biztonsági rése | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2022-35806 | Az Azure RTOS GUIX Studio távoli kódvégrehajtással kapcsolatos biztonsági rése | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2022-35776 | Az Azure Site Recovery szolgáltatásmegtagadási biztonsági rése | Fontos | 6.2 | Nem | Nem | DoS |
| CVE-2022-35802 | Az Azure Site Recovery Elevation of Privilege sebezhetősége | Fontos | 8.1 | Nem | Nem | EoP |
| CVE-2022-35775 | Az Azure Site Recovery Elevation of Privilege sebezhetősége | Fontos | 6.5 | Nem | Nem | EoP |
| CVE-2022-35780 | Az Azure Site Recovery Elevation of Privilege sebezhetősége | Fontos | 6.5 | Nem | Nem | EoP |
| CVE-2022-35781 | Az Azure Site Recovery Elevation of Privilege sebezhetősége | Fontos | 6.5 | Nem | Nem | EoP |
| CVE-2022-35782 | Az Azure Site Recovery Elevation of Privilege sebezhetősége | Fontos | 6.5 | Nem | Nem | EoP |
| CVE-2022-35784 | Az Azure Site Recovery Elevation of Privilege sebezhetősége | Fontos | 6.5 | Nem | Nem | EoP |
| CVE-2022-35785 | Az Azure Site Recovery Elevation of Privilege sebezhetősége | Fontos | 6.5 | Nem | Nem | EoP |
| CVE-2022-35786 | Az Azure Site Recovery Elevation of Privilege sebezhetősége | Fontos | 6.5 | Nem | Nem | EoP |
| CVE-2022-35788 | Az Azure Site Recovery Elevation of Privilege sebezhetősége | Fontos | 6.5 | Nem | Nem | EoP |
| CVE-2022-35789 | Az Azure Site Recovery Elevation of Privilege sebezhetősége | Fontos | 6.5 | Nem | Nem | EoP |
| CVE-2022-35790 | Az Azure Site Recovery Elevation of Privilege sebezhetősége | Fontos | 6.5 | Nem | Nem | EoP |
| CVE-2022-35791 | Az Azure Site Recovery Elevation of Privilege sebezhetősége | Fontos | 6.5 | Nem | Nem | EoP |
| CVE-2022-35799 | Az Azure Site Recovery Elevation of Privilege sebezhetősége | Fontos | 6.5 | Nem | Nem | EoP |
| CVE-2022-35801 | Az Azure Site Recovery Elevation of Privilege sebezhetősége | Fontos | 6.5 | Nem | Nem | EoP |
| CVE-2022-35807 | Az Azure Site Recovery Elevation of Privilege sebezhetősége | Fontos | 6.5 | Nem | Nem | EoP |
| CVE-2022-35808 | Az Azure Site Recovery Elevation of Privilege sebezhetősége | Fontos | 6.5 | Nem | Nem | EoP |
| CVE-2022-35809 | Az Azure Site Recovery Elevation of Privilege sebezhetősége | Fontos | 6.5 | Nem | Nem | EoP |
| CVE-2022-35810 | Az Azure Site Recovery Elevation of Privilege sebezhetősége | Fontos | 6.5 | Nem | Nem | EoP |
| CVE-2022-35811 | Az Azure Site Recovery Elevation of Privilege sebezhetősége | Fontos | 6.5 | Nem | Nem | EoP |
| CVE-2022-35813 | Az Azure Site Recovery Elevation of Privilege sebezhetősége | Fontos | 6.5 | Nem | Nem | EoP |
| CVE-2022-35814 | Az Azure Site Recovery Elevation of Privilege sebezhetősége | Fontos | 6.5 | Nem | Nem | EoP |
| CVE-2022-35815 | Az Azure Site Recovery Elevation of Privilege sebezhetősége | Fontos | 6.5 | Nem | Nem | EoP |
| CVE-2022-35816 | Az Azure Site Recovery Elevation of Privilege sebezhetősége | Fontos | 6.5 | Nem | Nem | EoP |
| CVE-2022-35817 | Az Azure Site Recovery Elevation of Privilege sebezhetősége | Fontos | 6.5 | Nem | Nem | EoP |
| CVE-2022-35818 | Az Azure Site Recovery Elevation of Privilege sebezhetősége | Fontos | 6.5 | Nem | Nem | EoP |
| CVE-2022-35819 | Az Azure Site Recovery Elevation of Privilege sebezhetősége | Fontos | 6.5 | Nem | Nem | EoP |
| CVE-2022-35774 | Az Azure Site Recovery Elevation of Privilege sebezhetősége | Fontos | 4.9 | Nem | Nem | EoP |
| CVE-2022-35787 | Az Azure Site Recovery Elevation of Privilege sebezhetősége | Fontos | 4.9 | Nem | Nem | EoP |
| CVE-2022-35800 | Az Azure Site Recovery Elevation of Privilege sebezhetősége | Fontos | 4.9 | Nem | Nem | EoP |
| CVE-2022-35783 | Az Azure Site Recovery Elevation of Privilege sebezhetősége | Fontos | 4.4 | Nem | Nem | EoP |
| CVE-2022-35812 | Az Azure Site Recovery Elevation of Privilege sebezhetősége | Fontos | 4.4 | Nem | Nem | EoP |
| CVE-2022-35824 | Az Azure Site Recovery távoli kódvégrehajtással kapcsolatos biztonsági rése | Fontos | Ismeretlen | Nem | Nem | RCE |
| CVE-2022-35772 | Az Azure Site Recovery távoli kódvégrehajtással kapcsolatos biztonsági rése | Fontos | 7.2 | Nem | Nem | RCE |
| CVE-2022-35821 | Az Azure Sphere Information Disclosure biztonsági rése | Fontos | 4.4 | Nem | Nem | Info |
| CVE-2022-34301 * | CERT/CC: CVE-2022-34301 Eurosoft Boot Loader Bypass | Fontos | N/A | Nem | Nem | SFB |
| CVE-2022-34302 * | CERT/CC: CVE-2022-34302 New Horizon Data Systems Inc Boot Loader Bypass | Fontos | N/A | Nem | Nem | SFB |
| CVE-2022-34303 * | CERT/CC: CVE-20220-34303 Crypto Pro Boot Loader Bypass | Fontos | N/A | Nem | Nem | SFB |
| CVE-2022-35748 | HTTP.sys szolgáltatásmegtagadási biztonsági rés | Fontos | 7.5 | Nem | Nem | DoS |
| CVE-2022-35760 | A Microsoft ATA-port illesztőprogram-illesztőprogram-megnövelt jogosultságainak biztonsági rése | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2022-33649 | A Microsoft Edge (Chromium-alapú) biztonsági funkció megkerülési sebezhetősége | Fontos | 9.6 | Nem | Nem | SFB |
| CVE-2022-33648 | Microsoft Excel távoli kódfuttatással kapcsolatos biztonsági rés | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2022-33631 | A Microsoft Excel biztonsági szolgáltatásának megkerülési sebezhetősége | Fontos | 7.3 | Nem | Nem | SFB |
| CVE-2022-34692 | Microsoft Exchange Information Disclosure Sebezhetőség | Fontos | 5.3 | Nem | Nem | Info |
| CVE-2022-21979 | Microsoft Exchange Information Disclosure Sebezhetőség | Fontos | 4.8 | Nem | Nem | Info |
| CVE-2022-34717 | A Microsoft Office távoli kódfuttatási biztonsági rése | Fontos | 8.8 | Nem | Nem | RCE |
| CVE-2022-35742 | A Microsoft Outlook szolgáltatásmegtagadási biztonsági rése | Fontos | 7.5 | Nem | Nem | DoS |
| CVE-2022-35743 | A Microsoft Windows Support Diagnostic Tool (MSDT) távoli kódvégrehajtási biztonsági rése | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2022-35762 | Tárolóhelyek Közvetlen jogosultság-emelési sebezhetőség | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2022-35763 | Tárolóhelyek Közvetlen jogosultság-emelési sebezhetőség | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2022-35764 | Tárolóhelyek Közvetlen jogosultság-emelési sebezhetőség | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2022-35765 | Tárolóhelyek Közvetlen jogosultság-emelési sebezhetőség | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2022-35792 | Tárolóhelyek Közvetlen jogosultság-emelési sebezhetőség | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2022-33640 | System Center Operations Manager: Nyílt felügyeleti infrastruktúra (OMI) a jogosultságnövelés biztonsági rése | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2022-35754 | Egységes írási szűrő, a jogosultság megnövelése miatti sebezhetőség | Fontos | 6.7 | Nem | Nem | EoP |
| CVE-2022-35777 | A Visual Studio távoli kódvégrehajtással kapcsolatos biztonsági rése | Fontos | 8.8 | Nem | Nem | RCE |
| CVE-2022-35825 | A Visual Studio távoli kódvégrehajtással kapcsolatos biztonsági rése | Fontos | 8.8 | Nem | Nem | RCE |
| CVE-2022-35826 | A Visual Studio távoli kódvégrehajtással kapcsolatos biztonsági rése | Fontos | 8.8 | Nem | Nem | RCE |
| CVE-2022-35827 | A Visual Studio távoli kódvégrehajtással kapcsolatos biztonsági rése | Fontos | 8.8 | Nem | Nem | RCE |
| CVE-2022-35750 | Win32k Elevation of Privilege sebezhetőség | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2022-35820 | A Windows Bluetooth-illesztőprogram jogosultság-emelési biztonsági rése | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2022-30144 | A Windows Bluetooth szolgáltatás távoli kódvégrehajtással kapcsolatos biztonsági rése | Fontos | 7.5 | Nem | Nem | RCE |
| CVE-2022-35757 | A Windows Cloud Files Mini Filter illesztőprogram-illesztőprogramja a jogosultság megnövekedett sérülékenysége | Fontos | 7.3 | Nem | Nem | EoP |
| CVE-2022-34705 | Windows Defender Credential Guard Elevation of Privilege sebezhetőség | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2022-35771 | Windows Defender Credential Guard Elevation of Privilege sebezhetőség | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2022-34704 | A Windows Defender Credential Guard információira vonatkozó biztonsági rése | Fontos | 5.5 | Nem | Nem | Info |
| CVE-2022-34710 | A Windows Defender Credential Guard információira vonatkozó biztonsági rése | Fontos | 5.5 | Nem | Nem | Info |
| CVE-2022-34712 | A Windows Defender Credential Guard információira vonatkozó biztonsági rése | Fontos | 5.5 | Nem | Nem | Info |
| CVE-2022-34709 | A Windows Defender Credential Guard biztonsági szolgáltatásának megkerülési sebezhetősége | Fontos | 6 | Nem | Nem | SFB |
| CVE-2022-35746 | Windows Digital Media Receiver Elevation of Privilege sebezhetőség | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2022-35749 | Windows Digital Media Receiver Elevation of Privilege sebezhetőség | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2022-35795 | A Windows Error Reporting Service Elevation of Privilege sebezhetősége | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2022-34690 | A Windows Faxszolgáltatás jogosultságnövelési biztonsági rése | Fontos | 7.1 | Nem | Nem | EoP |
| CVE-2022-35797 | A Windows Hello biztonsági funkció megkerülési sebezhetősége | Fontos | 6.1 | Nem | Nem | SFB |
| CVE-2022-35751 | Windows Hyper-V Elevation of Privilege biztonsági rése | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2022-35756 | Windows Kerberos Elevation of Privilege biztonsági rése | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2022-35761 | A Windows kernel jogosultság-emelési biztonsági rése | Fontos | 8.4 | Nem | Nem | EoP |
| CVE-2022-34707 | A Windows kernel jogosultság-emelési biztonsági rése | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2022-35768 | A Windows kernel jogosultság-emelési biztonsági rése | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2022-34708 | A Windows kernel információira vonatkozó biztonsági rése | Fontos | 5.5 | Nem | Nem | Info |
| CVE-2022-35758 | A Windows kernelmemória információira vonatkozó biztonsági rése | Fontos | 5.5 | Nem | Nem | Info |
| CVE-2022-30197 | A Windows kernel biztonsági szolgáltatásának megkerülése | Fontos | 7.8 | Nem | Nem | SFB |
| CVE-2022-35759 | A Windows Helyi biztonsági hatóság (LSA) szolgáltatásmegtagadási biztonsági rése | Fontos | 6.5 | Nem | Nem | DoS |
| CVE-2022-34706 | A Windows Helyi biztonsági hatóság (LSA) jogosultságnövelési biztonsági rése | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2022-34715 | A Windows hálózati fájlrendszer távoli kódvégrehajtással kapcsolatos biztonsági rése | Fontos | 9.8 | Nem | Nem | RCE |
| CVE-2022-33670 | A Windows partíciókezelési illesztőprogram-illesztőprogram-jogosultság-emelési biztonsági rése | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2022-34703 | A Windows partíciókezelési illesztőprogram-illesztőprogram-jogosultság-emelési biztonsági rése | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2022-35769 | A Windows Point-to-Point Protocol (PPP) szolgáltatásmegtagadási biztonsági rése | Fontos | 7.5 | Nem | Nem | DoS |
| CVE-2022-35747 | A Windows Point-to-Point Protocol (PPP) szolgáltatásmegtagadási biztonsági rése | Fontos | 5.9 | Nem | Nem | DoS |
| CVE-2022-35755 | Windows Print Spooler Elevation of Privilege sebezhetőség | Fontos | 7.3 | Nem | Nem | EoP |
| CVE-2022-35793 | Windows Print Spooler Elevation of Privilege sebezhetőség | Fontos | 7.3 | Nem | Nem | EoP |
| CVE-2022-34701 | A Windows Secure Socket Tunneling Protocol (SSTP) szolgáltatásmegtagadási biztonsági rése | Fontos | 5.3 | Nem | Nem | DoS |
| CVE-2022-30194 | A Windows webböngészőjének távoli kódfuttatását lehetővé tévő biztonsági rése | Fontos | 7.5 | Nem | Nem | RCE |
| CVE-2022-34699 | Windows Win32k Elevation of Privilege biztonsági rése | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2022-33636 | Microsoft Edge (Chromium-alapú) távoli kódfuttatási sebezhetőség | Mérsékelt | 8.3 | Nem | Nem | RCE |
| CVE-2022-35796 | Microsoft Edge (Chromium-alapú) kiváltságnövelő biztonsági rés | Alacsony | 7.5 | Nem | Nem | EoP |
| CVE-2022-2603 * | Chromium: CVE-2022-2603 Ingyenes használat után a cím- és keresősávban | Magas | N/A | Nem | Nem | RCE |
| CVE-2022-2604 * | Chromium: CVE-2022-2604 Ingyenes használat után a Biztonságos Böngészésben | Magas | N/A | Nem | Nem | RCE |
| CVE-2022-2605 * | Chromium: CVE-2022-2605 Határokon kívül olvasható a Dawnban | Magas | N/A | Nem | Nem | RCE |
| CVE-2022-2606 * | Chromium: CVE-2022-2606 Ingyenes használat után a felügyelt eszközök API-ban | Magas | N/A | Nem | Nem | RCE |
| CVE-2022-2610 * | Chromium: CVE-2022-2610 Az irányelvek nem kielégítő betartatása a háttérben történő lekérésben | Közepes | N/A | Nem | Nem | SFB |
| CVE-2022-2611 * | Chromium: CVE-2022-2611 Nem megfelelő megvalósítás a Fullscreen API-ban | Közepes | N/A | Nem | Nem | N/A |
| CVE-2022-2612 * | Chromium: CVE-2022-2612 Oldalcsatorna információszivárgás a billentyűzet bevitelénél | Közepes | N/A | Nem | Nem | Info |
| CVE-2022-2614 * | Chromium: CVE-2022-2614 Ingyenes használat után a bejelentkezési folyamatban | Közepes | N/A | Nem | Nem | RCE |
| CVE-2022-2615 * | Chromium: CVE-2022-2615 Az irányelvek nem megfelelő érvényesítése a cookie-kban | Közepes | N/A | Nem | Nem | SFB |
| CVE-2022-2616 * | Chromium: CVE-2022-2616 Nem megfelelő megvalósítás az Extensions API-ban | Közepes | N/A | Nem | Nem | N/A |
| CVE-2022-2617 * | Chromium: CVE-2022-2617 Ingyenes használat után az Extensions API-ban | Közepes | N/A | Nem | Nem | RCE |
| CVE-2022-2618 * | Chromium: CVE-2022-2618 A nem megbízható bemenet ellenőrzése az Internalsban | Közepes | N/A | Nem | Nem | Hamisítás |
| CVE-2022-2619 * | Chromium: CVE-2022-2619 A nem megbízható bemenetek ellenőrzése a Beállításokban | Közepes | N/A | Nem | Nem | Hamisítás |
| CVE-2022-2621 * | Króm: CVE-2022-2621 Ingyenes használat után a bővítményekben | Közepes | N/A | Nem | Nem | RCE |
| CVE-2022-2622 * | Chromium: CVE-2022-2622 A Biztonságos Böngészés nem megbízható bevitelének ellenőrzése | Közepes | N/A | Nem | Nem | Hamisítás |
| CVE-2022-2623 * | Chromium: CVE-2022-2623 Ingyenes használat után offline módban | Közepes | N/A | Nem | Nem | RCE |
| CVE-2022-2624 * | Chromium: CVE-2022-2624 Heap puffer túlcsordulás PDF-ben | Közepes | N/A | Nem | Nem | RCE |
Tudnia kell, hogy augusztus nem kevesebb, mint 34 frissítést hoz csak az Azure Site Recovery összetevőhöz.
Ezzel a komponens júliusban és augusztusban összesen 66 frissítést kap, ami még a Microsoft szabványai szerint is elég nagy szám.
2022 augusztusára két RCE-hibát, egy DoS-t és 31 EoP-sérülékenységet javítottak ki, csak a helyzet tisztázása érdekében.
Az összes fent említett hiba magában foglalja a VMWare-to-Azure forgatókönyvet. Ennek ellenére, ha az Azure Site Recovery szolgáltatást használja, frissítenie kell a következőre 9.50 védeni kell.
Ezen kívül kilenc másik kódvégrehajtási hiba is kijavításra került az e havi javítási keddi közzététel során, köztük egy másik hiba az MSDT-ben, amely egyelőre nincs aktív támadás alatt.
Két hibát is vizsgálunk a Windows Defender Credential Guardban, amelyek mindkettő lehetővé teheti a támadók számára a Kerberos által védett adatok elérését.
Mielőtt befejeznénk, szögezzük le azt a tényt is, hogy hét különböző szolgáltatásmegtagadás (DoS) A sebezhetőségeket ebben a hónapban javították, beleértve a fent említett Outlookot és az Azure Site-et Helyreállítási hibák.
A fenti listából nyomon követheti az ebben a hónapban megcímzett összes CVE-t, és tájékozódhat mindenről, ami történik.
A jövőre nézve a következő javítási keddi biztonsági frissítés szeptember 13-án lesz, ami valamivel hamarabb, mint egyesek várták.
Talált más problémát az e havi biztonsági frissítések telepítése után? Ossza meg véleményét az alábbi megjegyzések részben.
