- Per luglio 2022, Microsoft ha rilasciato un lungo elenco di 84 nuovi aggiornamenti di sicurezza.
- Tra tutti i CVE,5 sono critici e 80 di loro sono elencati come importanti.
- Abbiamo incluso tutti in questo articolo, con anche collegamenti diretti
Se vi sentite un po' a disagio è perché siamo già a luglio e le temperature stanno iniziando piano piano a rafforzarci nei nostri uffici.
Gli utenti Windows, tuttavia, guardano a Microsoft nella speranza che alcuni dei difetti con cui hanno lottato vengano finalmente risolti.
Abbiamo già fornito il link per il download diretto per gli aggiornamenti cumulativi rilasciati oggi per Windows 10 e 11, ma ora è il momento di parlare di nuovo di vulnerabilità ed esposizioni critiche.
Questo mese, il gigante della tecnologia di Redmond ha rilasciato 84 nuove patch, che è molto più di quanto alcune persone si aspettassero subito dopo Pasqua.
Questi aggiornamenti software indirizzano i CVE in:
- Microsoft Windows e componenti di Windows
- Componenti di Windows Azure
- Microsoft Defender per endpoint
- Microsoft Edge (basato su Chromium)
- Componenti per ufficio e ufficio
- BitLocker di Windows
- Windows Hyper-V
- Skype for Business e Microsoft Lync
- Software open source
- Xbox
Microsoft fornisce correzioni per 84 difetti nel luglio 2022
È abbastanza sicuro affermare che questo non è stato né il mese più impegnativo né il più leggero per gli esperti di sicurezza con sede a Redmond.
Potresti voler sapere che, degli 84 nuovi CVE rilasciati, 4 sono classificati come Critici e il resto (80) sono classificati come Importanti.
Stiamo parlando di 52 vulnerabilità relative all'elevazione dei privilegi, 4 vulnerabilità di bypass delle funzionalità di sicurezza, 12 vulnerabilità di esecuzione di codice in modalità remota, 11 vulnerabilità di divulgazione di informazioni e 5 denial of service vulnerabilità
| CVE | Titolo | Gravità | CVSS | Pubblico | Sfruttato | Tipo |
| CVE-2022-22047 | Windows CSRSS Elevation of Privilege Vulnerability | Importante | 7.8 | No | sì | EoP |
| CVE-2022-22038 | Vulnerabilità dell'esecuzione di codice in modalità remota durante il runtime di chiamata di procedura remota | Critico | 8.1 | No | No | RCE |
| CVE-2022-30221 | Vulnerabilità legata all'esecuzione di codice in modalità remota del componente Windows Graphics | Critico | 8.8 | No | No | RCE |
| CVE-2022-22029 | Vulnerabilità legata all'esecuzione di codice in modalità remota del file system di rete di Windows | Critico | 8.1 | No | No | RCE |
| CVE-2022-22039 | Vulnerabilità legata all'esecuzione di codice in modalità remota del file system di rete di Windows | Critico | 7.5 | No | No | RCE |
| CVE-2022-30215 | Vulnerabilità relativa all'aumento dei privilegi di Active Directory Federation Services | Importante | 7.5 | No | No | EoP |
| CVE-2022-23816 * | AMD: CVE-2022-23816 Confusione del tipo di ramo CPU AMD | Importante | N / A | No | No | Informazioni |
| CVE-2022-23825 * | AMD: CVE-2022-23825 Confusione del tipo di ramo CPU AMD | Importante | N / A | No | No | Informazioni |
| CVE-2022-30181 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 6.5 | No | No | EoP |
| CVE-2022-33641 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 6.5 | No | No | EoP |
| CVE-2022-33642 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 4.9 | No | No | EoP |
| CVE-2022-33643 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 6.5 | No | No | EoP |
| CVE-2022-33650 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 4.9 | No | No | EoP |
| CVE-2022-33651 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 4.9 | No | No | EoP |
| CVE-2022-33652 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 4.4 | No | No | EoP |
| CVE-2022-33653 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 4.9 | No | No | EoP |
| CVE-2022-33654 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 4.9 | No | No | EoP |
| CVE-2022-33655 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 6.5 | No | No | EoP |
| CVE-2022-33656 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 6.5 | No | No | EoP |
| CVE-2022-33657 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 6.5 | No | No | EoP |
| CVE-2022-33658 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 4.4 | No | No | EoP |
| CVE-2022-33659 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 4.9 | No | No | EoP |
| CVE-2022-33660 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 4.9 | No | No | EoP |
| CVE-2022-33661 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 6.5 | No | No | EoP |
| CVE-2022-33662 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 6.5 | No | No | EoP |
| CVE-2022-33663 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 6.5 | No | No | EoP |
| CVE-2022-33664 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 4.9 | No | No | EoP |
| CVE-2022-33665 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 6.5 | No | No | EoP |
| CVE-2022-33666 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 6.5 | No | No | EoP |
| CVE-2022-33667 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 6.5 | No | No | EoP |
| CVE-2022-33668 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 4.9 | No | No | EoP |
| CVE-2022-33669 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 4.9 | No | No | EoP |
| CVE-2022-33671 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 4.9 | No | No | EoP |
| CVE-2022-33672 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 6.5 | No | No | EoP |
| CVE-2022-33673 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 6.5 | No | No | EoP |
| CVE-2022-33674 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 8.3 | No | No | EoP |
| CVE-2022-33675 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 7.8 | No | No | EoP |
| CVE-2022-33677 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 7.2 | No | No | EoP |
| CVE-2022-33676 | Vulnerabilità dell'esecuzione di codice in modalità remota di Azure Site Recovery | Importante | 7.2 | No | No | RCE |
| CVE-2022-33678 | Vulnerabilità dell'esecuzione di codice in modalità remota di Azure Site Recovery | Importante | 7.2 | No | No | RCE |
| CVE-2022-30187 | Vulnerabilità della divulgazione di informazioni nella libreria di archiviazione di Azure | Importante | 4.7 | No | No | Informazioni |
| CVE-2022-22048 | Vulnerabilità di bypass della funzionalità di sicurezza di BitLocker | Importante | 6.1 | No | No | SFB |
| CVE-2022-27776 * | HackerOne: CVE-2022-27776 Una vulnerabilità delle credenziali non sufficientemente protetta potrebbe perdere i dati di autenticazione o di intestazione dei cookie | Importante | N / A | No | No | Informazioni |
| CVE-2022-22040 | Vulnerabilità del modulo di compressione dinamica di Internet Information Services Denial of Service | Importante | 7.3 | No | No | DoS |
| CVE-2022-33637 | Microsoft Defender per la vulnerabilità legata alla manomissione degli endpoint | Importante | 6.5 | No | No | Manomissione |
| CVE-2022-33632 | Vulnerabilità di bypass della funzionalità di sicurezza di Microsoft Office | Importante | 4.7 | No | No | SFB |
| CVE-2022-22036 | Contatori delle prestazioni per la vulnerabilità legata all'aumento dei privilegi di Windows | Importante | 7 | No | No | EoP |
| CVE-2022-33633 | Vulnerabilità dell'esecuzione di codice in remoto in Skype for Business e Lync | Importante | 7.2 | No | No | RCE |
| CVE-2022-22037 | Windows Advanced Local Procedure Call Elevazione della vulnerabilità dei privilegi | Importante | 7.5 | No | No | EoP |
| CVE-2022-30202 | Windows Advanced Local Procedure Call Elevazione della vulnerabilità dei privilegi | Importante | 7 | No | No | EoP |
| CVE-2022-30224 | Windows Advanced Local Procedure Call Elevazione della vulnerabilità dei privilegi | Importante | 7 | No | No | EoP |
| CVE-2022-22711 | Vulnerabilità di divulgazione di informazioni di Windows BitLocker | Importante | 6.7 | No | No | Informazioni |
| CVE-2022-30203 | Vulnerabilità di bypass della funzionalità di sicurezza di Boot Manager di Windows | Importante | 7.4 | No | No | SFB |
| CVE-2022-30220 | Vulnerabilità relativa all'aumento dei privilegi del driver del file system di registro comune di Windows | Importante | 7.8 | No | No | EoP |
| CVE-2022-30212 | Vulnerabilità di divulgazione di informazioni sui servizi della piattaforma per dispositivi connessi Windows | Importante | 4.7 | No | No | Informazioni |
| CVE-2022-22031 | Windows Credential Guard Vulnerabilità relativa all'aumento dei privilegi della chiave pubblica aggiunta a un dominio | Importante | 7.8 | No | No | EoP |
| CVE-2022-22026 | Windows CSRSS Elevation of Privilege Vulnerability | Importante | 8.8 | No | No | EoP |
| CVE-2022-22049 | Windows CSRSS Elevation of Privilege Vulnerability | Importante | 7.8 | No | No | EoP |
| CVE-2022-30214 | Vulnerabilità dell'esecuzione di codice in modalità remota del server DNS di Windows | Importante | 6.6 | No | No | RCE |
| CVE-2022-22043 | Elevazione della vulnerabilità dei privilegi del driver di Windows Fast FAT File System | Importante | 7.8 | No | No | EoP |
| CVE-2022-22050 | Vulnerabilità relativa all'aumento dei privilegi del servizio fax di Windows | Importante | 7.8 | No | No | EoP |
| CVE-2022-22024 | Vulnerabilità dell'esecuzione di codice in modalità remota del servizio fax di Windows | Importante | 7.8 | No | No | RCE |
| CVE-2022-22027 | Vulnerabilità dell'esecuzione di codice in modalità remota del servizio fax di Windows | Importante | 7.8 | No | No | RCE |
| CVE-2022-30213 | Vulnerabilità di divulgazione di informazioni in Windows GDI+ | Importante | 5.5 | No | No | Informazioni |
| CVE-2022-22034 | Elevazione della vulnerabilità dei privilegi dei componenti di Windows Graphics | Importante | 7.8 | No | No | EoP |
| CVE-2022-30205 | Criteri di gruppo di Windows Elevazione della vulnerabilità dei privilegi | Importante | 6.6 | No | No | EoP |
| CVE-2022-22042 | Vulnerabilità relativa alla divulgazione di informazioni in Windows Hyper-V | Importante | 6.5 | No | No | Informazioni |
| CVE-2022-30223 | Vulnerabilità relativa alla divulgazione di informazioni in Windows Hyper-V | Importante | 5.7 | No | No | Informazioni |
| CVE-2022-30209 | Vulnerabilità relativa all'aumento dei privilegi di Windows IIS Server | Importante | 7.4 | No | No | EoP |
| CVE-2022-22025 | Vulnerabilità di Denial of Service del modulo Cachuri di Windows Internet Information Services | Importante | 7.5 | No | No | DoS |
| CVE-2022-21845 | Vulnerabilità relativa alla divulgazione di informazioni sul kernel di Windows | Importante | 4.7 | No | No | Informazioni |
| CVE-2022-30211 | Vulnerabilità dell'esecuzione di codice in modalità remota di Windows Layer 2 Tunneling Protocol (L2TP). | Importante | 7.5 | No | No | RCE |
| CVE-2022-30225 | Servizio di condivisione in rete di Windows Media Player Aumento della vulnerabilità dei privilegi | Importante | 7.1 | No | No | EoP |
| CVE-2022-22028 | Vulnerabilità relativa alla divulgazione di informazioni sul file system di rete di Windows | Importante | 5.9 | No | No | Informazioni |
| CVE-2022-22023 | Vulnerabilità di bypass della funzionalità di protezione del servizio Enumeratore dispositivi portatili Windows | Importante | 6.6 | No | No | SFB |
| CVE-2022-22022 | Elevazione della vulnerabilità dei privilegi dello spooler di stampa di Windows | Importante | 7.1 | No | No | EoP |
| CVE-2022-22041 | Elevazione della vulnerabilità dei privilegi dello spooler di stampa di Windows | Importante | 6.8 | No | No | EoP |
| CVE-2022-30206 | Elevazione della vulnerabilità dei privilegi dello spooler di stampa di Windows | Importante | 7.8 | No | No | EoP |
| CVE-2022-30226 | Elevazione della vulnerabilità dei privilegi dello spooler di stampa di Windows | Importante | 7.1 | No | No | EoP |
| CVE-2022-30208 | Vulnerabilità di Denial of Service di Windows Security Account Manager (SAM). | Importante | 6.5 | No | No | DoS |
| CVE-2022-30216 | Vulnerabilità relativa alla manomissione del servizio Windows Server | Importante | 8.8 | No | No | Manomissione |
| CVE-2022-30222 | Vulnerabilità dell'esecuzione di codice in modalità remota della shell di Windows | Importante | 8.4 | No | No | RCE |
| CVE-2022-22045 | Finestre. Dispositivi. Picker.dll Elevazione della vulnerabilità dei privilegi | Importante | 7.8 | No | No | EoP |
| CVE-2022-33644 | Xbox Live Save Service Aumento della vulnerabilità dei privilegi | Importante | 7 | No | No | EoP |
| CVE-2022-2294 * | Cromo: CVE-2022-2294 Overflow del buffer di heap in WebRTC | Alto | N / A | No | sì | RCE |
| CVE-2022-2295 * | Cromo: CVE-2022-2295 Tipo Confusione in V8 | Alto | N / A | No | No | RCE |
Tieni presente che gli aggiornamenti di Patch Tuesday di questo mese risolvono una vulnerabilità di elevazione dei privilegi zero-day sfruttata attivamente.
La società ha classificato una vulnerabilità come zero-day se viene divulgata pubblicamente o sfruttata attivamente senza una correzione ufficiale disponibile.
Per essere più chiari, la vulnerabilità zero-day sfruttata attivamente e risolta oggi viene tracciata come CVE-2022-22047 – Windows CSRSS Elevation of Privilege Vulnerability.
Sfruttandolo, una terza parte malintenzionata potrebbe effettivamente ottenere i privilegi di SISTEMA, come hanno consigliato gli esperti di sicurezza Microsoft in questa recente versione.
Inoltre, altrettanto importante, ricorda che ci sono tre correzioni per i bug di denial-of-service (DoS) nella versione di questo mese, tutte di grande impatto.
E, delle 52 correzioni di bug EoP, 30 risolvono bug di Azure Site Recovery, uno dei quali presumibilmente sotto attacco attivo.
Guardando al futuro, il prossimo lancio dell'aggiornamento di sicurezza di Patch Tuesday avverrà il 9 agosto, un po' prima di quanto alcuni si aspettassero.
Hai riscontrato altri problemi dopo aver installato gli aggiornamenti di sicurezza di questo mese? Condividi la tua opinione nella sezione commenti qui sotto.
![Patch di dicembre di Windows 10 martedì [LINK DI DOWNLOAD DIRETTO]](/f/0e148145c97a85d1ba12d3e1ee073321.jpg?width=300&height=460)