- Untuk Juli 2022, Microsoft merilis daftar panjang 84 pembaruan keamanan baru.
- Dari semua CVE,5 adalah Kritis, dan 80 di antaranya terdaftar sebagai penting.
- Kami telah menyertakan masing-masing dan semua orang di artikel ini, dengan tautan langsung juga
Jika Anda merasa sedikit tidak nyaman, itu karena kami sudah memasuki bulan Juli dan suhu mulai perlahan-lahan membuat kami berada di kantor kami.
Pengguna Windows, bagaimanapun, melihat ke arah Microsoft dengan harapan bahwa beberapa kekurangan yang mereka perjuangkan akhirnya akan diperbaiki.
Kami sudah menyediakan tautan unduhan langsung untuk pembaruan kumulatif yang dirilis hari ini untuk Windows 10 dan 11, tetapi sekarang saatnya berbicara tentang Kerentanan dan Eksposur Kritis lagi.
Bulan ini, raksasa teknologi Redmond merilis 84 tambalan baru, yang jauh lebih banyak daripada yang diharapkan beberapa orang setelah Paskah.
Pembaruan perangkat lunak ini menangani CVE di:
- Komponen Microsoft Windows dan Windows
- Komponen Windows Azure
- Microsoft Defender untuk Endpoint
- Microsoft Edge (berbasis Chromium)
- Komponen Kantor dan Kantor
- Windows BitLocker
- Windows Hyper-V
- Skype for Business dan Microsoft Lync
- Perangkat Lunak Sumber Terbuka
- Xbox
Microsoft menyediakan perbaikan untuk 84 kelemahan pada Juli 2022
Cukup aman untuk mengatakan bahwa ini bukan bulan tersibuk atau teringan bagi pakar keamanan yang berbasis di Redmond.
Anda mungkin ingin tahu bahwa, dari 84 CVE baru yang dirilis, 4 dinilai Kritis, dan sisanya (80) dinilai Penting.
Kita berbicara tentang 52 peningkatan kerentanan hak istimewa, 4 kerentanan bypass fitur keamanan, 12 kerentanan eksekusi kode jarak jauh, 11 kerentanan pengungkapan informasi, dan 5 penolakan layanan kerentanan
| CVE | Judul | Kerasnya | CVSS | Publik | Dieksploitasi | Jenis |
| CVE-2022-22047 | Windows CSRSS Peningkatan Kerentanan Hak Istimewa | Penting | 7.8 | Tidak | Ya | EOP |
| CVE-2022-22038 | Prosedur Jarak Jauh Panggilan Runtime Kerentanan Eksekusi Kode Jarak Jauh | Kritis | 8.1 | Tidak | Tidak | RCE |
| CVE-2022-30221 | Kerentanan Eksekusi Kode Jarak Jauh Komponen Grafis Windows | Kritis | 8.8 | Tidak | Tidak | RCE |
| CVE-2022-22029 | Kerentanan Eksekusi Kode Jarak Jauh Sistem File Jaringan Windows | Kritis | 8.1 | Tidak | Tidak | RCE |
| CVE-2022-22039 | Kerentanan Eksekusi Kode Jarak Jauh Sistem File Jaringan Windows | Kritis | 7.5 | Tidak | Tidak | RCE |
| CVE-2022-30215 | Layanan Federasi Direktori Aktif Peningkatan Kerentanan Hak Istimewa | Penting | 7.5 | Tidak | Tidak | EOP |
| CVE-2022-23816 * | AMD: CVE-2022-23816 Kebingungan Jenis Cabang CPU AMD | Penting | T/A | Tidak | Tidak | Info |
| CVE-2022-23825 * | AMD: CVE-2022-23825 Kebingungan Jenis Cabang CPU AMD | Penting | T/A | Tidak | Tidak | Info |
| CVE-2022-30181 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 6.5 | Tidak | Tidak | EOP |
| CVE-2022-33641 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 6.5 | Tidak | Tidak | EOP |
| CVE-2022-33642 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 4.9 | Tidak | Tidak | EOP |
| CVE-2022-33643 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 6.5 | Tidak | Tidak | EOP |
| CVE-2022-33650 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 4.9 | Tidak | Tidak | EOP |
| CVE-2022-33651 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 4.9 | Tidak | Tidak | EOP |
| CVE-2022-33652 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 4.4 | Tidak | Tidak | EOP |
| CVE-2022-33653 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 4.9 | Tidak | Tidak | EOP |
| CVE-2022-33654 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 4.9 | Tidak | Tidak | EOP |
| CVE-2022-33655 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 6.5 | Tidak | Tidak | EOP |
| CVE-2022-33656 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 6.5 | Tidak | Tidak | EOP |
| CVE-2022-33657 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 6.5 | Tidak | Tidak | EOP |
| CVE-2022-33658 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 4.4 | Tidak | Tidak | EOP |
| CVE-2022-33659 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 4.9 | Tidak | Tidak | EOP |
| CVE-2022-33660 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 4.9 | Tidak | Tidak | EOP |
| CVE-2022-33661 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 6.5 | Tidak | Tidak | EOP |
| CVE-2022-33662 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 6.5 | Tidak | Tidak | EOP |
| CVE-2022-33663 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 6.5 | Tidak | Tidak | EOP |
| CVE-2022-33664 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 4.9 | Tidak | Tidak | EOP |
| CVE-2022-33665 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 6.5 | Tidak | Tidak | EOP |
| CVE-2022-33666 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 6.5 | Tidak | Tidak | EOP |
| CVE-2022-33667 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 6.5 | Tidak | Tidak | EOP |
| CVE-2022-33668 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 4.9 | Tidak | Tidak | EOP |
| CVE-2022-33669 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 4.9 | Tidak | Tidak | EOP |
| CVE-2022-33671 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 4.9 | Tidak | Tidak | EOP |
| CVE-2022-33672 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 6.5 | Tidak | Tidak | EOP |
| CVE-2022-33673 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 6.5 | Tidak | Tidak | EOP |
| CVE-2022-33674 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 8.3 | Tidak | Tidak | EOP |
| CVE-2022-33675 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 7.8 | Tidak | Tidak | EOP |
| CVE-2022-33677 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 7.2 | Tidak | Tidak | EOP |
| CVE-2022-33676 | Kerentanan Eksekusi Kode Jarak Jauh Pemulihan Situs Azure | Penting | 7.2 | Tidak | Tidak | RCE |
| CVE-2022-33678 | Kerentanan Eksekusi Kode Jarak Jauh Pemulihan Situs Azure | Penting | 7.2 | Tidak | Tidak | RCE |
| CVE-2022-30187 | Kerentanan Pengungkapan Informasi Perpustakaan Penyimpanan Azure | Penting | 4.7 | Tidak | Tidak | Info |
| CVE-2022-22048 | Kerentanan Bypass Fitur Keamanan BitLocker | Penting | 6.1 | Tidak | Tidak | SFB |
| CVE-2022-27776 * | HackerOne: CVE-2022-27776 Kerentanan kredensial yang tidak dilindungi secara memadai dapat membocorkan otentikasi atau data header cookie | Penting | T/A | Tidak | Tidak | Info |
| CVE-2022-22040 | Modul Kompresi Dinamis Layanan Informasi Internet Kerentanan Denial of Service | Penting | 7.3 | Tidak | Tidak | DoS |
| CVE-2022-33637 | Microsoft Defender untuk Kerentanan Kerusakan Titik Akhir | Penting | 6.5 | Tidak | Tidak | Merusak |
| CVE-2022-33632 | Kerentanan Bypass Fitur Keamanan Microsoft Office | Penting | 4.7 | Tidak | Tidak | SFB |
| CVE-2022-22036 | Penghitung Kinerja untuk Windows Peningkatan Kerentanan Hak Istimewa | Penting | 7 | Tidak | Tidak | EOP |
| CVE-2022-33633 | Kerentanan Eksekusi Kode Jarak Jauh Skype for Business dan Lync | Penting | 7.2 | Tidak | Tidak | RCE |
| CVE-2022-22037 | Windows Advanced Local Procedure Call Peningkatan Kerentanan Hak Istimewa | Penting | 7.5 | Tidak | Tidak | EOP |
| CVE-2022-30202 | Windows Advanced Local Procedure Call Peningkatan Kerentanan Hak Istimewa | Penting | 7 | Tidak | Tidak | EOP |
| CVE-2022-30224 | Windows Advanced Local Procedure Call Peningkatan Kerentanan Hak Istimewa | Penting | 7 | Tidak | Tidak | EOP |
| CVE-2022-22711 | Kerentanan Pengungkapan Informasi BitLocker Windows | Penting | 6.7 | Tidak | Tidak | Info |
| CVE-2022-30203 | Kerentanan Bypass Fitur Keamanan Boot Manager Windows | Penting | 7.4 | Tidak | Tidak | SFB |
| CVE-2022-30220 | Driver Sistem File Log Umum Windows Peningkatan Kerentanan Hak Istimewa | Penting | 7.8 | Tidak | Tidak | EOP |
| CVE-2022-30212 | Kerentanan Pengungkapan Informasi Layanan Platform Perangkat Terhubung Windows | Penting | 4.7 | Tidak | Tidak | Info |
| CVE-2022-22031 | Windows Credential Guard Domain-joined Public Key Elevation of Privilege Vulnerability | Penting | 7.8 | Tidak | Tidak | EOP |
| CVE-2022-22026 | Windows CSRSS Peningkatan Kerentanan Hak Istimewa | Penting | 8.8 | Tidak | Tidak | EOP |
| CVE-2022-22049 | Windows CSRSS Peningkatan Kerentanan Hak Istimewa | Penting | 7.8 | Tidak | Tidak | EOP |
| CVE-2022-30214 | Kerentanan Eksekusi Kode Jarak Jauh Server DNS Windows | Penting | 6.6 | Tidak | Tidak | RCE |
| CVE-2022-22043 | Driver Sistem File FAT Cepat Windows Peningkatan Kerentanan Hak Istimewa | Penting | 7.8 | Tidak | Tidak | EOP |
| CVE-2022-22050 | Peningkatan Kerentanan Hak Istimewa Layanan Faks Windows | Penting | 7.8 | Tidak | Tidak | EOP |
| CVE-2022-22024 | Kerentanan Eksekusi Kode Jarak Jauh Layanan Faks Windows | Penting | 7.8 | Tidak | Tidak | RCE |
| CVE-2022-22027 | Kerentanan Eksekusi Kode Jarak Jauh Layanan Faks Windows | Penting | 7.8 | Tidak | Tidak | RCE |
| CVE-2022-30213 | Kerentanan Pengungkapan Informasi Windows GDI+ | Penting | 5.5 | Tidak | Tidak | Info |
| CVE-2022-22034 | Peningkatan Kerentanan Privilege Komponen Grafis Windows | Penting | 7.8 | Tidak | Tidak | EOP |
| CVE-2022-30205 | Kebijakan Grup Windows Peningkatan Kerentanan Hak Istimewa | Penting | 6.6 | Tidak | Tidak | EOP |
| CVE-2022-22042 | Kerentanan Pengungkapan Informasi Windows Hyper-V | Penting | 6.5 | Tidak | Tidak | Info |
| CVE-2022-30223 | Kerentanan Pengungkapan Informasi Windows Hyper-V | Penting | 5.7 | Tidak | Tidak | Info |
| CVE-2022-30209 | Peningkatan Kerentanan Hak Istimewa Server Windows IIS | Penting | 7.4 | Tidak | Tidak | EOP |
| CVE-2022-22025 | Modul Cachuri Layanan Informasi Internet Windows Kerentanan Denial of Service | Penting | 7.5 | Tidak | Tidak | DoS |
| CVE-2022-21845 | Kerentanan Pengungkapan Informasi Kernel Windows | Penting | 4.7 | Tidak | Tidak | Info |
| CVE-2022-30211 | Kerentanan Eksekusi Kode Jarak Jauh Windows Layer 2 Tunneling Protocol (L2TP) | Penting | 7.5 | Tidak | Tidak | RCE |
| CVE-2022-30225 | Layanan Berbagi Jaringan Windows Media Player Peningkatan Kerentanan Hak Istimewa | Penting | 7.1 | Tidak | Tidak | EOP |
| CVE-2022-22028 | Kerentanan Pengungkapan Informasi Sistem File Jaringan Windows | Penting | 5.9 | Tidak | Tidak | Info |
| CVE-2022-22023 | Fitur Keamanan Layanan Enumerator Perangkat Windows Portabel Bypass Kerentanan | Penting | 6.6 | Tidak | Tidak | SFB |
| CVE-2022-22022 | Windows Print Spooler Peningkatan Kerentanan Hak Istimewa | Penting | 7.1 | Tidak | Tidak | EOP |
| CVE-2022-22041 | Windows Print Spooler Peningkatan Kerentanan Hak Istimewa | Penting | 6.8 | Tidak | Tidak | EOP |
| CVE-2022-30206 | Windows Print Spooler Peningkatan Kerentanan Hak Istimewa | Penting | 7.8 | Tidak | Tidak | EOP |
| CVE-2022-30226 | Windows Print Spooler Peningkatan Kerentanan Hak Istimewa | Penting | 7.1 | Tidak | Tidak | EOP |
| CVE-2022-30208 | Windows Security Account Manager (SAM) Denial of Service Kerentanan | Penting | 6.5 | Tidak | Tidak | DoS |
| CVE-2022-30216 | Kerentanan Kerusakan Layanan Windows Server | Penting | 8.8 | Tidak | Tidak | Merusak |
| CVE-2022-30222 | Kerentanan Eksekusi Kode Jarak Jauh Windows Shell | Penting | 8.4 | Tidak | Tidak | RCE |
| CVE-2022-22045 | jendela. Perangkat. Picker.dll Peningkatan Kerentanan Hak Istimewa | Penting | 7.8 | Tidak | Tidak | EOP |
| CVE-2022-33644 | Layanan Xbox Live Save Peningkatan Kerentanan Hak Istimewa | Penting | 7 | Tidak | Tidak | EOP |
| CVE-2022-2294 * | Chromium: CVE-2022-2294 Heap buffer overflow di WebRTC | Tinggi | T/A | Tidak | Ya | RCE |
| CVE-2022-2295 * | Chromium: Kebingungan Tipe CVE-2022-2295 di V8 | Tinggi | T/A | Tidak | Tidak | RCE |
Anda harus ingat bahwa pembaruan Patch Tuesday bulan ini memperbaiki peningkatan kerentanan hak istimewa yang dieksploitasi secara aktif.
Perusahaan mengklasifikasikan kerentanan sebagai zero-day jika diungkapkan kepada publik atau dieksploitasi secara aktif tanpa perbaikan resmi yang tersedia.
Untuk lebih jelasnya, kerentanan zero-day yang dieksploitasi secara aktif hari ini dilacak sebagai CVE-2022-22047 – Peningkatan Kerentanan Privilege Windows CSRSS.
Dengan mengeksploitasinya, pihak ketiga yang jahat benar-benar dapat memperoleh hak istimewa SISTEM, seperti yang telah disarankan oleh pakar keamanan Microsoft melalui rilis terbaru ini.
Juga, sama pentingnya, ingatlah bahwa ada tiga perbaikan untuk bug penolakan layanan (DoS) dalam rilis bulan ini, semuanya berdampak.
Dan, dari 52 perbaikan untuk bug EoP, 30 di antaranya mengatasi bug Pemulihan Situs Azure, salah satunya diduga sedang diserang secara aktif.
Ke depan, peluncuran pembaruan keamanan Patch Tuesday berikutnya akan dilakukan pada tanggal 9 Agustus, yang sedikit lebih cepat dari yang diperkirakan beberapa orang.
Apakah Anda menemukan masalah lain setelah menginstal pembaruan keamanan bulan ini? Bagikan pendapat Anda di bagian komentar di bawah.
