Jika Anda merasa sedikit tidak nyaman, itu karena kita sudah berada di bulan Agustus dan suhu mulai perlahan meningkat di kantor kami.
Pengguna Windows, bagaimanapun, melihat ke arah Microsoft dengan harapan bahwa beberapa kekurangan yang mereka perjuangkan akhirnya akan diperbaiki.
Kami sudah menyediakan tautan unduhan langsung untuk pembaruan kumulatif yang dirilis hari ini untuk Windows 10 dan 11, tetapi sekarang saatnya berbicara tentang Kerentanan dan Eksposur Kritis lagi.
Bulan ini, raksasa teknologi Redmond merilis 121 tambalan baru, yang jauh lebih banyak daripada yang diharapkan beberapa orang tepat setelah Paskah.
Pembaruan perangkat lunak ini membahas CVE di:
- Komponen Microsoft Windows dan Windows
- Agen Node Batch Azure
- Sistem Operasi Waktu Nyata
- Pemulihan Situs, dan Sphere
- Microsoft Dynamics
- Microsoft Edge (berbasis Chromium)
- Server Pertukaran
- Komponen Kantor dan Kantor
- PPTP
- SSTP
- PPTP Layanan Akses Jarak Jauh
- Hyper-V
- Manajer Operasi Pusat Sistem
- Layanan Informasi Internet Windows
- Cetak Komponen Spooler
- Penjaga Kredensial Pembela Windows
Semua ini di samping 17 CVE yang ditambal di Edge (berbasis Chromium) dan tiga tambalan yang terkait dengan boot aman dari CERT/CC, yang sebenarnya menjadikan jumlah total CVE menjadi 141
Microsoft menyediakan perbaikan untuk 121 kelemahan pada Agustus 2022
Cukup aman untuk mengatakan bahwa ini bukan bulan tersibuk atau teringan bagi pakar keamanan yang berbasis di Redmond.
Anda mungkin ingin tahu bahwa, dari 121 CVE baru yang dirilis, 17 dinilai Kritis, 102 dinilai Penting, satu dinilai Sedang, dan satu dinilai Rendah dalam tingkat keparahan.
Harap diingat bahwa dua dari bug ini terdaftar sebagai diketahui publik, dan satu terdaftar sebagai dalam serangan aktif pada saat rilis.
| CVE | Judul | Kerasnya | CVSS | Publik | Dieksploitasi | Jenis |
| CVE-2022-34713 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Windows Support Diagnostic Tool (MSDT) | Penting | 7.8 | Ya | Ya | RCE |
| CVE-2022-30134 | Kerentanan Pengungkapan Informasi Microsoft Exchange | Penting | 7.6 | Ya | Tidak | Info |
| CVE-2022-30133 | Kerentanan Eksekusi Kode Jarak Jauh Windows Point-to-Point Protocol (PPP) | Kritis | 9.8 | Tidak | Tidak | RCE |
| CVE-2022-35744 | Kerentanan Eksekusi Kode Jarak Jauh Windows Point-to-Point Protocol (PPP) | Kritis | 9.8 | Tidak | Tidak | RCE |
| CVE-2022-34691 | Layanan Domain Direktori Aktif Peningkatan Kerentanan Hak Istimewa | Kritis | 8.8 | Tidak | Tidak | EOP |
| CVE-2022-33646 | Kerentanan Eksekusi Kode Jarak Jauh Agen Azure Batch Node | Kritis | 7 | Tidak | Tidak | RCE |
| CVE-2022-21980 | Peningkatan Kerentanan Hak Istimewa Microsoft Exchange Server | Kritis | 8 | Tidak | Tidak | EOP |
| CVE-2022-24477 | Peningkatan Kerentanan Hak Istimewa Microsoft Exchange Server | Kritis | 8 | Tidak | Tidak | EOP |
| CVE-2022-24516 | Peningkatan Kerentanan Hak Istimewa Microsoft Exchange Server | Kritis | 8 | Tidak | Tidak | EOP |
| CVE-2022-35752 | RAS Point-to-Point Tunneling Protocol Kerentanan Eksekusi Kode Jarak Jauh | Kritis | 8.1 | Tidak | Tidak | RCE |
| CVE-2022-35753 | RAS Point-to-Point Tunneling Protocol Kerentanan Eksekusi Kode Jarak Jauh | Kritis | 8.1 | Tidak | Tidak | RCE |
| CVE-2022-35804 | Kerentanan Eksekusi Kode Jarak Jauh Klien SMB dan Server | Kritis | 8.8 | Tidak | Tidak | RCE |
| CVE-2022-34696 | Kerentanan Eksekusi Kode Jarak Jauh Windows Hyper-V | Kritis | 7.8 | Tidak | Tidak | RCE |
| CVE-2022-34702 | Kerentanan Eksekusi Kode Jarak Jauh Windows Secure Socket Tunneling Protocol (SSTP) | Kritis | 8.1 | Tidak | Tidak | RCE |
| CVE-2022-34714 | Kerentanan Eksekusi Kode Jarak Jauh Windows Secure Socket Tunneling Protocol (SSTP) | Kritis | 8.1 | Tidak | Tidak | RCE |
| CVE-2022-35745 | Kerentanan Eksekusi Kode Jarak Jauh Windows Secure Socket Tunneling Protocol (SSTP) | Kritis | 8.1 | Tidak | Tidak | RCE |
| CVE-2022-35766 | Kerentanan Eksekusi Kode Jarak Jauh Windows Secure Socket Tunneling Protocol (SSTP) | Kritis | 8.1 | Tidak | Tidak | RCE |
| CVE-2022-35767 | Kerentanan Eksekusi Kode Jarak Jauh Windows Secure Socket Tunneling Protocol (SSTP) | Kritis | 8.1 | Tidak | Tidak | RCE |
| CVE-2022-35794 | Kerentanan Eksekusi Kode Jarak Jauh Windows Secure Socket Tunneling Protocol (SSTP) | Kritis | 8.1 | Tidak | Tidak | RCE |
| CVE-2022-34716 | Kerentanan .NET Spoofing | Penting | 5.9 | Tidak | Tidak | spoofing |
| CVE-2022-34685 | Kerentanan Pengungkapan Informasi Azure RTOS GUIX Studio | Penting | 7.8 | Tidak | Tidak | Info |
| CVE-2022-34686 | Kerentanan Pengungkapan Informasi Azure RTOS GUIX Studio | Penting | 7.8 | Tidak | Tidak | Info |
| CVE-2022-30175 | Kerentanan Eksekusi Kode Jarak Jauh Azure RTOS GUIX Studio | Penting | 7.8 | Tidak | Tidak | RCE |
| CVE-2022-30176 | Kerentanan Eksekusi Kode Jarak Jauh Azure RTOS GUIX Studio | Penting | 7.8 | Tidak | Tidak | RCE |
| CVE-2022-34687 | Kerentanan Eksekusi Kode Jarak Jauh Azure RTOS GUIX Studio | Penting | 7.8 | Tidak | Tidak | RCE |
| CVE-2022-35773 | Kerentanan Eksekusi Kode Jarak Jauh Azure RTOS GUIX Studio | Penting | 7.8 | Tidak | Tidak | RCE |
| CVE-2022-35779 | Kerentanan Eksekusi Kode Jarak Jauh Azure RTOS GUIX Studio | Penting | 7.8 | Tidak | Tidak | RCE |
| CVE-2022-35806 | Kerentanan Eksekusi Kode Jarak Jauh Azure RTOS GUIX Studio | Penting | 7.8 | Tidak | Tidak | RCE |
| CVE-2022-35776 | Azure Site Recovery Denial of Service Kerentanan | Penting | 6.2 | Tidak | Tidak | DoS |
| CVE-2022-35802 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 8.1 | Tidak | Tidak | EOP |
| CVE-2022-35775 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 6.5 | Tidak | Tidak | EOP |
| CVE-2022-35780 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 6.5 | Tidak | Tidak | EOP |
| CVE-2022-35781 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 6.5 | Tidak | Tidak | EOP |
| CVE-2022-35782 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 6.5 | Tidak | Tidak | EOP |
| CVE-2022-35784 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 6.5 | Tidak | Tidak | EOP |
| CVE-2022-35785 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 6.5 | Tidak | Tidak | EOP |
| CVE-2022-35786 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 6.5 | Tidak | Tidak | EOP |
| CVE-2022-35788 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 6.5 | Tidak | Tidak | EOP |
| CVE-2022-35789 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 6.5 | Tidak | Tidak | EOP |
| CVE-2022-35790 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 6.5 | Tidak | Tidak | EOP |
| CVE-2022-35791 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 6.5 | Tidak | Tidak | EOP |
| CVE-2022-35799 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 6.5 | Tidak | Tidak | EOP |
| CVE-2022-35801 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 6.5 | Tidak | Tidak | EOP |
| CVE-2022-35807 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 6.5 | Tidak | Tidak | EOP |
| CVE-2022-35808 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 6.5 | Tidak | Tidak | EOP |
| CVE-2022-35809 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 6.5 | Tidak | Tidak | EOP |
| CVE-2022-35810 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 6.5 | Tidak | Tidak | EOP |
| CVE-2022-35811 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 6.5 | Tidak | Tidak | EOP |
| CVE-2022-35813 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 6.5 | Tidak | Tidak | EOP |
| CVE-2022-35814 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 6.5 | Tidak | Tidak | EOP |
| CVE-2022-35815 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 6.5 | Tidak | Tidak | EOP |
| CVE-2022-35816 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 6.5 | Tidak | Tidak | EOP |
| CVE-2022-35817 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 6.5 | Tidak | Tidak | EOP |
| CVE-2022-35818 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 6.5 | Tidak | Tidak | EOP |
| CVE-2022-35819 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 6.5 | Tidak | Tidak | EOP |
| CVE-2022-35774 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 4.9 | Tidak | Tidak | EOP |
| CVE-2022-35787 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 4.9 | Tidak | Tidak | EOP |
| CVE-2022-35800 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 4.9 | Tidak | Tidak | EOP |
| CVE-2022-35783 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 4.4 | Tidak | Tidak | EOP |
| CVE-2022-35812 | Pemulihan Situs Azure Peningkatan Kerentanan Hak Istimewa | Penting | 4.4 | Tidak | Tidak | EOP |
| CVE-2022-35824 | Kerentanan Eksekusi Kode Jarak Jauh Pemulihan Situs Azure | Penting | Tidak dikenal | Tidak | Tidak | RCE |
| CVE-2022-35772 | Kerentanan Eksekusi Kode Jarak Jauh Pemulihan Situs Azure | Penting | 7.2 | Tidak | Tidak | RCE |
| CVE-2022-35821 | Kerentanan Pengungkapan Informasi Azure Sphere | Penting | 4.4 | Tidak | Tidak | Info |
| CVE-2022-34301 * | CERT/CC: CVE-2022-34301 Eurosoft Boot Loader Bypass | Penting | T/A | Tidak | Tidak | SFB |
| CVE-2022-34302 * | CERT/CC: CVE-2022-34302 New Horizon Data Systems Inc Boot Loader Bypass | Penting | T/A | Tidak | Tidak | SFB |
| CVE-2022-34303 * | CERT/CC: CVE-20220-34303 Bypass Pemuat Boot Crypto Pro | Penting | T/A | Tidak | Tidak | SFB |
| CVE-2022-35748 | Kerentanan Denial of Service HTTP.sys | Penting | 7.5 | Tidak | Tidak | DoS |
| CVE-2022-35760 | Microsoft ATA Port Driver Peningkatan Kerentanan Hak Istimewa | Penting | 7.8 | Tidak | Tidak | EOP |
| CVE-2022-33649 | Kerentanan Bypass Fitur Keamanan Microsoft Edge (berbasis Chromium) | Penting | 9.6 | Tidak | Tidak | SFB |
| CVE-2022-33648 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Excel | Penting | 7.8 | Tidak | Tidak | RCE |
| CVE-2022-33631 | Kerentanan Bypass Fitur Keamanan Microsoft Excel | Penting | 7.3 | Tidak | Tidak | SFB |
| CVE-2022-34692 | Kerentanan Pengungkapan Informasi Microsoft Exchange | Penting | 5.3 | Tidak | Tidak | Info |
| CVE-2022-21979 | Kerentanan Pengungkapan Informasi Microsoft Exchange | Penting | 4.8 | Tidak | Tidak | Info |
| CVE-2022-34717 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Office | Penting | 8.8 | Tidak | Tidak | RCE |
| CVE-2022-35742 | Kerentanan Denial of Service Microsoft Outlook | Penting | 7.5 | Tidak | Tidak | DoS |
| CVE-2022-35743 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Windows Support Diagnostic Tool (MSDT) | Penting | 7.8 | Tidak | Tidak | RCE |
| CVE-2022-35762 | Ruang Penyimpanan Peningkatan Kerentanan Hak Istimewa | Penting | 7.8 | Tidak | Tidak | EOP |
| CVE-2022-35763 | Ruang Penyimpanan Peningkatan Kerentanan Hak Istimewa | Penting | 7.8 | Tidak | Tidak | EOP |
| CVE-2022-35764 | Ruang Penyimpanan Peningkatan Kerentanan Hak Istimewa | Penting | 7.8 | Tidak | Tidak | EOP |
| CVE-2022-35765 | Ruang Penyimpanan Peningkatan Kerentanan Hak Istimewa | Penting | 7.8 | Tidak | Tidak | EOP |
| CVE-2022-35792 | Ruang Penyimpanan Peningkatan Kerentanan Hak Istimewa | Penting | 7.8 | Tidak | Tidak | EOP |
| CVE-2022-33640 | Manajer Operasi Pusat Sistem: Infrastruktur Manajemen Terbuka (OMI) Peningkatan Kerentanan Hak Istimewa | Penting | 7.8 | Tidak | Tidak | EOP |
| CVE-2022-35754 | Filter Tulis Terpadu Peningkatan Kerentanan Hak Istimewa | Penting | 6.7 | Tidak | Tidak | EOP |
| CVE-2022-35777 | Kerentanan Eksekusi Kode Jarak Jauh Visual Studio | Penting | 8.8 | Tidak | Tidak | RCE |
| CVE-2022-35825 | Kerentanan Eksekusi Kode Jarak Jauh Visual Studio | Penting | 8.8 | Tidak | Tidak | RCE |
| CVE-2022-35826 | Kerentanan Eksekusi Kode Jarak Jauh Visual Studio | Penting | 8.8 | Tidak | Tidak | RCE |
| CVE-2022-35827 | Kerentanan Eksekusi Kode Jarak Jauh Visual Studio | Penting | 8.8 | Tidak | Tidak | RCE |
| CVE-2022-35750 | Win32k Peningkatan Kerentanan Hak Istimewa | Penting | 7.8 | Tidak | Tidak | EOP |
| CVE-2022-35820 | Peningkatan Kerentanan Hak Istimewa Driver Bluetooth Windows | Penting | 7.8 | Tidak | Tidak | EOP |
| CVE-2022-3144 | Kerentanan Eksekusi Kode Jarak Jauh Layanan Bluetooth Windows | Penting | 7.5 | Tidak | Tidak | RCE |
| CVE-2022-35757 | Windows Cloud Files Mini Filter Driver Peningkatan Kerentanan Hak Istimewa | Penting | 7.3 | Tidak | Tidak | EOP |
| CVE-2022-34705 | Windows Defender Credential Guard Peningkatan Kerentanan Hak Istimewa | Penting | 7.8 | Tidak | Tidak | EOP |
| CVE-2022-35771 | Windows Defender Credential Guard Peningkatan Kerentanan Hak Istimewa | Penting | 7.8 | Tidak | Tidak | EOP |
| CVE-2022-34704 | Kerentanan Pengungkapan Informasi Penjaga Kredensial Windows Defender | Penting | 5.5 | Tidak | Tidak | Info |
| CVE-2022-34710 | Kerentanan Pengungkapan Informasi Penjaga Kredensial Windows Defender | Penting | 5.5 | Tidak | Tidak | Info |
| CVE-2022-34712 | Kerentanan Pengungkapan Informasi Penjaga Kredensial Windows Defender | Penting | 5.5 | Tidak | Tidak | Info |
| CVE-2022-34709 | Windows Defender Credential Guard Fitur Keamanan Bypass Kerentanan | Penting | 6 | Tidak | Tidak | SFB |
| CVE-2022-35746 | Windows Digital Media Receiver Peningkatan Kerentanan Hak Istimewa | Penting | 7.8 | Tidak | Tidak | EOP |
| CVE-2022-35749 | Windows Digital Media Receiver Peningkatan Kerentanan Hak Istimewa | Penting | 7.8 | Tidak | Tidak | EOP |
| CVE-2022-35795 | Layanan Pelaporan Kesalahan Windows Peningkatan Kerentanan Hak Istimewa | Penting | 7.8 | Tidak | Tidak | EOP |
| CVE-2022-34690 | Peningkatan Kerentanan Hak Istimewa Layanan Faks Windows | Penting | 7.1 | Tidak | Tidak | EOP |
| CVE-2022-35797 | Kerentanan Bypass Fitur Keamanan Windows Hello | Penting | 6.1 | Tidak | Tidak | SFB |
| CVE-2022-35751 | Peningkatan Kerentanan Privilege Windows Hyper-V | Penting | 7.8 | Tidak | Tidak | EOP |
| CVE-2022-35756 | Peningkatan Kerentanan Hak Istimewa Windows Kerberos | Penting | 7.8 | Tidak | Tidak | EOP |
| CVE-2022-35761 | Peningkatan Kerentanan Hak Istimewa Kernel Windows | Penting | 8.4 | Tidak | Tidak | EOP |
| CVE-2022-34707 | Peningkatan Kerentanan Hak Istimewa Kernel Windows | Penting | 7.8 | Tidak | Tidak | EOP |
| CVE-2022-35768 | Peningkatan Kerentanan Hak Istimewa Kernel Windows | Penting | 7.8 | Tidak | Tidak | EOP |
| CVE-2022-34708 | Kerentanan Pengungkapan Informasi Kernel Windows | Penting | 5.5 | Tidak | Tidak | Info |
| CVE-2022-35758 | Kerentanan Pengungkapan Informasi Memori Kernel Windows | Penting | 5.5 | Tidak | Tidak | Info |
| CVE-2022-30197 | Bypass Fitur Keamanan Kernel Windows | Penting | 7.8 | Tidak | Tidak | SFB |
| CVE-2022-35759 | Kerentanan Denial of Service Otoritas Keamanan Lokal Windows (LSA) | Penting | 6.5 | Tidak | Tidak | DoS |
| CVE-2022-34706 | Otoritas Keamanan Lokal Windows (LSA) Peningkatan Kerentanan Hak Istimewa | Penting | 7.8 | Tidak | Tidak | EOP |
| CVE-2022-34715 | Kerentanan Eksekusi Kode Jarak Jauh Sistem File Jaringan Windows | Penting | 9.8 | Tidak | Tidak | RCE |
| CVE-2022-33670 | Driver Manajemen Partisi Windows Peningkatan Kerentanan Hak Istimewa | Penting | 7.8 | Tidak | Tidak | EOP |
| CVE-2022-34703 | Driver Manajemen Partisi Windows Peningkatan Kerentanan Hak Istimewa | Penting | 7.8 | Tidak | Tidak | EOP |
| CVE-2022-35769 | Kerentanan Denial of Service Windows Point-to-Point Protocol (PPP) | Penting | 7.5 | Tidak | Tidak | DoS |
| CVE-2022-35747 | Kerentanan Denial of Service Windows Point-to-Point Protocol (PPP) | Penting | 5.9 | Tidak | Tidak | DoS |
| CVE-2022-35755 | Windows Print Spooler Peningkatan Kerentanan Hak Istimewa | Penting | 7.3 | Tidak | Tidak | EOP |
| CVE-2022-35793 | Windows Print Spooler Peningkatan Kerentanan Hak Istimewa | Penting | 7.3 | Tidak | Tidak | EOP |
| CVE-2022-34701 | Windows Secure Socket Tunneling Protocol (SSTP) Denial of Service Kerentanan | Penting | 5.3 | Tidak | Tidak | DoS |
| CVE-2022-30194 | Kerentanan Eksekusi Kode Jarak Jauh Windows WebBrowser Control | Penting | 7.5 | Tidak | Tidak | RCE |
| CVE-2022-34699 | Windows Win32k Peningkatan Kerentanan Hak Istimewa | Penting | 7.8 | Tidak | Tidak | EOP |
| CVE-2022-33636 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Edge (berbasis Chromium) | Sedang | 8.3 | Tidak | Tidak | RCE |
| CVE-2022-35796 | Microsoft Edge (berbasis Chromium) Peningkatan Kerentanan Hak Istimewa | Rendah | 7.5 | Tidak | Tidak | EOP |
| CVE-2022-2603 * | Chromium: CVE-2022-2603 Gunakan setelah gratis di Omnibox | Tinggi | T/A | Tidak | Tidak | RCE |
| CVE-2022-2604 * | Chromium: CVE-2022-2604 Gunakan setelah gratis di Penjelajahan Aman | Tinggi | T/A | Tidak | Tidak | RCE |
| CVE-2022-2605 * | Chromium: CVE-2022-2605 Di luar batas dibaca di Dawn | Tinggi | T/A | Tidak | Tidak | RCE |
| CVE-2022-2606 * | Chromium: CVE-2022-2606 Gunakan setelah gratis di API perangkat Terkelola | Tinggi | T/A | Tidak | Tidak | RCE |
| CVE-2022-2610 * | Chromium: CVE-2022-2610 Penegakan kebijakan yang tidak memadai di Pengambilan Latar Belakang | Sedang | T/A | Tidak | Tidak | SFB |
| CVE-2022-2611 * | Chromium: CVE-2022-2611 Implementasi yang tidak tepat di API Layar Penuh | Sedang | T/A | Tidak | Tidak | T/A |
| CVE-2022-2612 * | Chromium: CVE-2022-2612 Kebocoran informasi saluran samping di input Keyboard | Sedang | T/A | Tidak | Tidak | Info |
| CVE-2022-2614 * | Chromium: CVE-2022-2614 Gunakan setelah gratis di Alur Masuk | Sedang | T/A | Tidak | Tidak | RCE |
| CVE-2022-2615 * | Chromium: CVE-2022-2615 Penegakan kebijakan yang tidak memadai di Cookie | Sedang | T/A | Tidak | Tidak | SFB |
| CVE-2022-2616 * | Chromium: CVE-2022-2616 Implementasi yang tidak tepat di Extensions API | Sedang | T/A | Tidak | Tidak | T/A |
| CVE-2022-2617 * | Chromium: CVE-2022-2617 Gunakan setelah gratis di Extensions API | Sedang | T/A | Tidak | Tidak | RCE |
| CVE-2022-2618 * | Chromium: CVE-2022-2618 Validasi input tidak tepercaya di Internal tidak memadai | Sedang | T/A | Tidak | Tidak | spoofing |
| CVE-2022-2619 * | Chromium: CVE-2022-2619 Validasi input tidak tepercaya yang tidak memadai di Pengaturan | Sedang | T/A | Tidak | Tidak | spoofing |
| CVE-2022-2621 * | Chromium: CVE-2022-2621 Gunakan setelah gratis di Ekstensi | Sedang | T/A | Tidak | Tidak | RCE |
| CVE-2022-2622 * | Chromium: CVE-2022-2622 Validasi input yang tidak tepercaya di Safe Browsing tidak memadai | Sedang | T/A | Tidak | Tidak | spoofing |
| CVE-2022-2623 * | Chromium: CVE-2022-2623 Gunakan setelah gratis di Offline | Sedang | T/A | Tidak | Tidak | RCE |
| CVE-2022-2624 * | Chromium: CVE-2022-2624 Heap buffer overflow dalam PDF | Sedang | T/A | Tidak | Tidak | RCE |
Anda harus tahu bahwa bulan Agustus membawa tidak kurang dari 34 pembaruan hanya untuk komponen Pemulihan Situs Azure.
Ini membawa penghitungan hingga 66 pembaruan untuk komponen ini pada bulan Juli dan Agustus, yang merupakan angka yang cukup besar bahkan menurut standar Microsoft.
Untuk Agustus 2022, ada dua bug RCE, satu kerentanan DoS, dan 31 EoP diperbaiki, hanya untuk memperjelas situasi.
Semua bug yang disebutkan di atas melibatkan skenario VMWare-to-Azure. Karena itu, jika Anda menggunakan Pemulihan Situs Azure, Anda perlu memperbarui ke 9.50 untuk dilindungi.
Selain itu, ada sembilan bug eksekusi kode lainnya yang diperbaiki melalui peluncuran Patch Tuesday bulan ini, termasuk bug lain di MSDT yang tidak sedang diserang aktif untuk saat ini.
Kami juga melihat dua bug di Windows Defender Credential Guard, yang keduanya memungkinkan penyerang mengakses data yang dilindungi Kerberos.
Sebelum kita menyimpulkan, mari kita nyatakan juga fakta bahwa tujuh Denial-of-Service (DoS) yang berbeda kerentanan menerima perbaikan bulan ini, termasuk Outlook dan Situs Azure yang disebutkan di atas Bug pemulihan.
Anda dapat melacak semua CVE yang ditangani bulan ini dari daftar di atas, dan mengetahui semua yang terjadi.
Ke depan, peluncuran pembaruan keamanan Patch Tuesday berikutnya akan dilakukan pada 13 September, yang sedikit lebih cepat dari yang diperkirakan beberapa orang.
Apakah Anda menemukan masalah lain setelah menginstal pembaruan keamanan bulan ini? Bagikan pendapat Anda di bagian komentar di bawah.
