Se ti senti un po' a disagio è perché siamo già ad agosto e le temperature nei nostri uffici iniziano lentamente a salire.
Gli utenti Windows, tuttavia, guardano a Microsoft nella speranza che alcuni dei difetti con cui hanno lottato vengano finalmente risolti.
Abbiamo già fornito il link per il download diretto per gli aggiornamenti cumulativi rilasciati oggi per Windows 10 e 11, ma ora è il momento di parlare di nuovo di vulnerabilità ed esposizioni critiche.
Questo mese, il gigante della tecnologia di Redmond ha rilasciato 121 nuove patch, che è molto più di quanto alcune persone si aspettassero subito dopo Pasqua.
Questi aggiornamenti software indirizzano i CVE in:
- Microsoft Windows e componenti di Windows
- Agente del nodo batch di Azure
- Sistema operativo in tempo reale
- Recupero del sito e Sfera
- Microsoft Dynamics
- Microsoft Edge (basato su Chromium)
- Server di scambio
- Componenti per ufficio e ufficio
- PPTP
- SSTP
- Servizio di accesso remoto PPTP
- Hyper-V
- Responsabile delle operazioni di System Center
- Servizi di informazione Internet di Windows
- Componenti dello spooler di stampa
- Protezione delle credenziali di Windows Defender
Tutto questo è oltre ai 17 CVE patchati in Edge (basato su Chromium) e tre patch relative all'avvio sicuro da CERT/CC, che in realtà portano il numero totale di CVE a 141
Microsoft fornisce correzioni per 121 difetti nell'agosto 2022
È abbastanza sicuro affermare che questo non è stato né il mese più impegnativo né il più leggero per gli esperti di sicurezza con sede a Redmond.
Potresti voler sapere che, dei 121 nuovi CVE rilasciati, 17 sono classificati come critici, 102 sono classificati come importanti, uno è classificato come moderato e uno è classificato con gravità bassa.
Tieni presente che due di questi bug sono elencati come noti pubblicamente e uno è elencato come sotto attacco attivo al momento del rilascio.
| CVE | Titolo | Gravità | CVSS | Pubblico | Sfruttato | Tipo |
| CVE-2022-34713 | Vulnerabilità dell'esecuzione di codice in modalità remota dello strumento di diagnostica del supporto di Microsoft Windows (MSDT). | Importante | 7.8 | sì | sì | RCE |
| CVE-2022-30134 | Vulnerabilità relativa alla divulgazione di informazioni di Microsoft Exchange | Importante | 7.6 | sì | No | Informazioni |
| CVE-2022-30133 | Vulnerabilità dell'esecuzione di codice in modalità remota di Windows Point-to-Point Protocol (PPP). | Critico | 9.8 | No | No | RCE |
| CVE-2022-35744 | Vulnerabilità dell'esecuzione di codice in modalità remota di Windows Point-to-Point Protocol (PPP). | Critico | 9.8 | No | No | RCE |
| CVE-2022-34691 | Active Directory Domain Services Elevation of Privilege Vulnerability | Critico | 8.8 | No | No | EoP |
| CVE-2022-33646 | Vulnerabilità legata all'esecuzione di codice in modalità remota dell'agente nodo Azure Batch | Critico | 7 | No | No | RCE |
| CVE-2022-21980 | Microsoft Exchange Server Elevazione della vulnerabilità dei privilegi | Critico | 8 | No | No | EoP |
| CVE-2022-24477 | Microsoft Exchange Server Elevazione della vulnerabilità dei privilegi | Critico | 8 | No | No | EoP |
| CVE-2022-24516 | Microsoft Exchange Server Elevazione della vulnerabilità dei privilegi | Critico | 8 | No | No | EoP |
| CVE-2022-35752 | Vulnerabilità dell'esecuzione di codice in modalità remota del protocollo di tunneling point-to-point RAS | Critico | 8.1 | No | No | RCE |
| CVE-2022-35753 | Vulnerabilità dell'esecuzione di codice in modalità remota del protocollo di tunneling point-to-point RAS | Critico | 8.1 | No | No | RCE |
| CVE-2022-35804 | Vulnerabilità nell'esecuzione di codice in modalità remota di client e server SMB | Critico | 8.8 | No | No | RCE |
| CVE-2022-34696 | Vulnerabilità dell'esecuzione di codice in modalità remota di Windows Hyper-V | Critico | 7.8 | No | No | RCE |
| CVE-2022-34702 | Vulnerabilità dell'esecuzione di codice in modalità remota SSTP (Secure Socket Tunneling Protocol) di Windows | Critico | 8.1 | No | No | RCE |
| CVE-2022-34714 | Vulnerabilità dell'esecuzione di codice in modalità remota SSTP (Secure Socket Tunneling Protocol) di Windows | Critico | 8.1 | No | No | RCE |
| CVE-2022-35745 | Vulnerabilità dell'esecuzione di codice in modalità remota SSTP (Secure Socket Tunneling Protocol) di Windows | Critico | 8.1 | No | No | RCE |
| CVE-2022-35766 | Vulnerabilità dell'esecuzione di codice in modalità remota SSTP (Secure Socket Tunneling Protocol) di Windows | Critico | 8.1 | No | No | RCE |
| CVE-2022-35767 | Vulnerabilità dell'esecuzione di codice in modalità remota SSTP (Secure Socket Tunneling Protocol) di Windows | Critico | 8.1 | No | No | RCE |
| CVE-2022-35794 | Vulnerabilità dell'esecuzione di codice in modalità remota SSTP (Secure Socket Tunneling Protocol) di Windows | Critico | 8.1 | No | No | RCE |
| CVE-2022-34716 | Vulnerabilità dello spoofing .NET | Importante | 5.9 | No | No | Spoofing |
| CVE-2022-34685 | Vulnerabilità di divulgazione di informazioni di Azure RTOS GUIX Studio | Importante | 7.8 | No | No | Informazioni |
| CVE-2022-34686 | Vulnerabilità di divulgazione di informazioni di Azure RTOS GUIX Studio | Importante | 7.8 | No | No | Informazioni |
| CVE-2022-30175 | Vulnerabilità dell'esecuzione di codice in modalità remota di Azure RTOS GUIX Studio | Importante | 7.8 | No | No | RCE |
| CVE-2022-30176 | Vulnerabilità dell'esecuzione di codice in modalità remota di Azure RTOS GUIX Studio | Importante | 7.8 | No | No | RCE |
| CVE-2022-34687 | Vulnerabilità dell'esecuzione di codice in modalità remota di Azure RTOS GUIX Studio | Importante | 7.8 | No | No | RCE |
| CVE-2022-35773 | Vulnerabilità dell'esecuzione di codice in modalità remota di Azure RTOS GUIX Studio | Importante | 7.8 | No | No | RCE |
| CVE-2022-35779 | Vulnerabilità dell'esecuzione di codice in modalità remota di Azure RTOS GUIX Studio | Importante | 7.8 | No | No | RCE |
| CVE-2022-35806 | Vulnerabilità dell'esecuzione di codice in modalità remota di Azure RTOS GUIX Studio | Importante | 7.8 | No | No | RCE |
| CVE-2022-35776 | Vulnerabilità di tipo Denial of Service di Azure Site Recovery | Importante | 6.2 | No | No | DoS |
| CVE-2022-35802 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 8.1 | No | No | EoP |
| CVE-2022-35775 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 6.5 | No | No | EoP |
| CVE-2022-35780 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 6.5 | No | No | EoP |
| CVE-2022-35781 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 6.5 | No | No | EoP |
| CVE-2022-35782 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 6.5 | No | No | EoP |
| CVE-2022-35784 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 6.5 | No | No | EoP |
| CVE-2022-35785 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 6.5 | No | No | EoP |
| CVE-2022-35786 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 6.5 | No | No | EoP |
| CVE-2022-35788 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 6.5 | No | No | EoP |
| CVE-2022-35789 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 6.5 | No | No | EoP |
| CVE-2022-35790 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 6.5 | No | No | EoP |
| CVE-2022-35791 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 6.5 | No | No | EoP |
| CVE-2022-35799 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 6.5 | No | No | EoP |
| CVE-2022-35801 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 6.5 | No | No | EoP |
| CVE-2022-35807 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 6.5 | No | No | EoP |
| CVE-2022-35808 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 6.5 | No | No | EoP |
| CVE-2022-35809 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 6.5 | No | No | EoP |
| CVE-2022-35810 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 6.5 | No | No | EoP |
| CVE-2022-35811 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 6.5 | No | No | EoP |
| CVE-2022-35813 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 6.5 | No | No | EoP |
| CVE-2022-35814 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 6.5 | No | No | EoP |
| CVE-2022-35815 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 6.5 | No | No | EoP |
| CVE-2022-35816 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 6.5 | No | No | EoP |
| CVE-2022-35817 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 6.5 | No | No | EoP |
| CVE-2022-35818 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 6.5 | No | No | EoP |
| CVE-2022-35819 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 6.5 | No | No | EoP |
| CVE-2022-35774 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 4.9 | No | No | EoP |
| CVE-2022-35787 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 4.9 | No | No | EoP |
| CVE-2022-35800 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 4.9 | No | No | EoP |
| CVE-2022-35783 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 4.4 | No | No | EoP |
| CVE-2022-35812 | Azure Site Recovery Elevazione della vulnerabilità dei privilegi | Importante | 4.4 | No | No | EoP |
| CVE-2022-35824 | Vulnerabilità dell'esecuzione di codice in modalità remota di Azure Site Recovery | Importante | Sconosciuto | No | No | RCE |
| CVE-2022-35772 | Vulnerabilità dell'esecuzione di codice in modalità remota di Azure Site Recovery | Importante | 7.2 | No | No | RCE |
| CVE-2022-35821 | Vulnerabilità della divulgazione di informazioni in Azure Sphere | Importante | 4.4 | No | No | Informazioni |
| CVE-2022-34301 * | CERT/CC: CVE-2022-34301 Bypass del caricatore di avvio Eurosoft | Importante | N / A | No | No | SFB |
| CVE-2022-34302 * | CERT/CC: CVE-2022-34302 Bypass del caricatore di avvio di New Horizon Data Systems Inc | Importante | N / A | No | No | SFB |
| CVE-2022-34303 * | CERT/CC: CVE-20220-34303 Bypass del caricatore di avvio Crypto Pro | Importante | N / A | No | No | SFB |
| CVE-2022-35748 | Vulnerabilità di Denial of Service HTTP.sys | Importante | 7.5 | No | No | DoS |
| CVE-2022-35760 | Microsoft ATA Port Driver Elevazione della vulnerabilità dei privilegi | Importante | 7.8 | No | No | EoP |
| CVE-2022-33649 | Vulnerabilità di bypass della funzionalità di sicurezza di Microsoft Edge (basata su Chromium). | Importante | 9.6 | No | No | SFB |
| CVE-2022-33648 | Vulnerabilità nell'esecuzione di codice in modalità remota di Microsoft Excel | Importante | 7.8 | No | No | RCE |
| CVE-2022-33631 | Vulnerabilità di bypass della funzionalità di sicurezza di Microsoft Excel | Importante | 7.3 | No | No | SFB |
| CVE-2022-34692 | Vulnerabilità relativa alla divulgazione di informazioni di Microsoft Exchange | Importante | 5.3 | No | No | Informazioni |
| CVE-2022-21979 | Vulnerabilità relativa alla divulgazione di informazioni di Microsoft Exchange | Importante | 4.8 | No | No | Informazioni |
| CVE-2022-34717 | Vulnerabilità dell'esecuzione di codice in modalità remota di Microsoft Office | Importante | 8.8 | No | No | RCE |
| CVE-2022-35742 | Vulnerabilità di Denial of Service in Microsoft Outlook | Importante | 7.5 | No | No | DoS |
| CVE-2022-35743 | Vulnerabilità dell'esecuzione di codice in modalità remota dello strumento di diagnostica del supporto di Microsoft Windows (MSDT). | Importante | 7.8 | No | No | RCE |
| CVE-2022-35762 | Spazi di archiviazione Innalzamento diretto della vulnerabilità dei privilegi | Importante | 7.8 | No | No | EoP |
| CVE-2022-35763 | Spazi di archiviazione Innalzamento diretto della vulnerabilità dei privilegi | Importante | 7.8 | No | No | EoP |
| CVE-2022-35764 | Spazi di archiviazione Innalzamento diretto della vulnerabilità dei privilegi | Importante | 7.8 | No | No | EoP |
| CVE-2022-35765 | Spazi di archiviazione Innalzamento diretto della vulnerabilità dei privilegi | Importante | 7.8 | No | No | EoP |
| CVE-2022-35792 | Spazi di archiviazione Innalzamento diretto della vulnerabilità dei privilegi | Importante | 7.8 | No | No | EoP |
| CVE-2022-33640 | System Center Operations Manager: Infrastruttura di gestione aperta (OMI) Elevazione della vulnerabilità dei privilegi | Importante | 7.8 | No | No | EoP |
| CVE-2022-35754 | Filtro di scrittura unificato Aumento della vulnerabilità dei privilegi | Importante | 6.7 | No | No | EoP |
| CVE-2022-35777 | Vulnerabilità dell'esecuzione di codice in modalità remota di Visual Studio | Importante | 8.8 | No | No | RCE |
| CVE-2022-35825 | Vulnerabilità dell'esecuzione di codice in modalità remota di Visual Studio | Importante | 8.8 | No | No | RCE |
| CVE-2022-35826 | Vulnerabilità dell'esecuzione di codice in modalità remota di Visual Studio | Importante | 8.8 | No | No | RCE |
| CVE-2022-35827 | Vulnerabilità dell'esecuzione di codice in modalità remota di Visual Studio | Importante | 8.8 | No | No | RCE |
| CVE-2022-35750 | Win32k Elevazione della vulnerabilità dei privilegi | Importante | 7.8 | No | No | EoP |
| CVE-2022-35820 | Vulnerabilità relativa all'aumento dei privilegi del driver Bluetooth Windows | Importante | 7.8 | No | No | EoP |
| CVE-2022-30144 | Vulnerabilità dell'esecuzione di codice in modalità remota del servizio Bluetooth Windows | Importante | 7.5 | No | No | RCE |
| CVE-2022-35757 | Driver del filtro mini di Windows Cloud Files Aumento della vulnerabilità dei privilegi | Importante | 7.3 | No | No | EoP |
| CVE-2022-34705 | Windows Defender Credential Guard Elevation of Privilege Vulnerability | Importante | 7.8 | No | No | EoP |
| CVE-2022-35771 | Windows Defender Credential Guard Elevation of Privilege Vulnerability | Importante | 7.8 | No | No | EoP |
| CVE-2022-34704 | Vulnerabilità di divulgazione di informazioni di Windows Defender Credential Guard | Importante | 5.5 | No | No | Informazioni |
| CVE-2022-34710 | Vulnerabilità di divulgazione di informazioni di Windows Defender Credential Guard | Importante | 5.5 | No | No | Informazioni |
| CVE-2022-34712 | Vulnerabilità di divulgazione di informazioni di Windows Defender Credential Guard | Importante | 5.5 | No | No | Informazioni |
| CVE-2022-34709 | Vulnerabilità di bypass della funzionalità di protezione delle credenziali di Windows Defender | Importante | 6 | No | No | SFB |
| CVE-2022-35746 | Vulnerabilità relativa all'aumento dei privilegi di Windows Digital Media Receiver | Importante | 7.8 | No | No | EoP |
| CVE-2022-35749 | Vulnerabilità relativa all'aumento dei privilegi di Windows Digital Media Receiver | Importante | 7.8 | No | No | EoP |
| CVE-2022-35795 | Aumento della vulnerabilità dei privilegi del servizio Segnalazione errori di Windows | Importante | 7.8 | No | No | EoP |
| CVE-2022-34690 | Vulnerabilità relativa all'aumento dei privilegi del servizio fax di Windows | Importante | 7.1 | No | No | EoP |
| CVE-2022-35797 | Vulnerabilità di bypass della funzionalità di sicurezza di Windows Hello | Importante | 6.1 | No | No | SFB |
| CVE-2022-35751 | Vulnerabilità relativa all'aumento dei privilegi di Windows Hyper-V | Importante | 7.8 | No | No | EoP |
| CVE-2022-35756 | Windows Kerberos Elevation of Privilege Vulnerability | Importante | 7.8 | No | No | EoP |
| CVE-2022-35761 | Vulnerabilità relativa all'aumento dei privilegi del kernel di Windows | Importante | 8.4 | No | No | EoP |
| CVE-2022-34707 | Vulnerabilità relativa all'aumento dei privilegi del kernel di Windows | Importante | 7.8 | No | No | EoP |
| CVE-2022-35768 | Vulnerabilità relativa all'aumento dei privilegi del kernel di Windows | Importante | 7.8 | No | No | EoP |
| CVE-2022-34708 | Vulnerabilità relativa alla divulgazione di informazioni sul kernel di Windows | Importante | 5.5 | No | No | Informazioni |
| CVE-2022-35758 | Vulnerabilità di divulgazione di informazioni sulla memoria del kernel di Windows | Importante | 5.5 | No | No | Informazioni |
| CVE-2022-30197 | Bypass della funzionalità di protezione del kernel di Windows | Importante | 7.8 | No | No | SFB |
| CVE-2022-35759 | Vulnerabilità Denial of Service di Windows Local Security Authority (LSA). | Importante | 6.5 | No | No | DoS |
| CVE-2022-34706 | L'aumento della vulnerabilità dei privilegi dell'Autorità di sicurezza locale (LSA) di Windows | Importante | 7.8 | No | No | EoP |
| CVE-2022-34715 | Vulnerabilità legata all'esecuzione di codice in modalità remota del file system di rete di Windows | Importante | 9.8 | No | No | RCE |
| CVE-2022-33670 | Driver di gestione delle partizioni di Windows Elevazione della vulnerabilità dei privilegi | Importante | 7.8 | No | No | EoP |
| CVE-2022-34703 | Driver di gestione delle partizioni di Windows Elevazione della vulnerabilità dei privilegi | Importante | 7.8 | No | No | EoP |
| CVE-2022-35769 | Vulnerabilità del protocollo PPP (Deal of Service) di Windows | Importante | 7.5 | No | No | DoS |
| CVE-2022-35747 | Vulnerabilità del protocollo PPP (Deal of Service) di Windows | Importante | 5.9 | No | No | DoS |
| CVE-2022-35755 | Elevazione della vulnerabilità dei privilegi dello spooler di stampa di Windows | Importante | 7.3 | No | No | EoP |
| CVE-2022-35793 | Elevazione della vulnerabilità dei privilegi dello spooler di stampa di Windows | Importante | 7.3 | No | No | EoP |
| CVE-2022-34701 | Vulnerabilità Denial of Service di Windows Secure Socket Tunneling Protocol (SSTP). | Importante | 5.3 | No | No | DoS |
| CVE-2022-30194 | Vulnerabilità legata all'esecuzione di codice in modalità remota di controllo del browser Web di Windows | Importante | 7.5 | No | No | RCE |
| CVE-2022-34699 | Windows Win32k Elevazione della vulnerabilità dei privilegi | Importante | 7.8 | No | No | EoP |
| CVE-2022-33636 | Vulnerabilità dell'esecuzione di codice in modalità remota di Microsoft Edge (basata su Chromium). | Moderare | 8.3 | No | No | RCE |
| CVE-2022-35796 | Microsoft Edge (basato su Chromium) Elevazione della vulnerabilità dei privilegi | Basso | 7.5 | No | No | EoP |
| CVE-2022-2603 * | Cromo: CVE-2022-2603 Da utilizzare gratuitamente in Omnibox | Alto | N / A | No | No | RCE |
| CVE-2022-2604 * | Cromo: CVE-2022-2604 Utilizzare gratuitamente in Navigazione sicura | Alto | N / A | No | No | RCE |
| CVE-2022-2605 * | Cromo: CVE-2022-2605 Fuori limite letto in Dawn | Alto | N / A | No | No | RCE |
| CVE-2022-2606 * | Chromium: CVE-2022-2606 Da utilizzare gratuitamente nell'API dei dispositivi gestiti | Alto | N / A | No | No | RCE |
| CVE-2022-2610 * | Chromium: CVE-2022-2610 Applicazione dei criteri insufficiente nel recupero in background | medio | N / A | No | No | SFB |
| CVE-2022-2611 * | Chromium: CVE-2022-2611 Implementazione inappropriata nell'API a schermo intero | medio | N / A | No | No | N / A |
| CVE-2022-2612 * | Cromo: CVE-2022-2612 Perdita di informazioni del canale laterale nell'input della tastiera | medio | N / A | No | No | Informazioni |
| CVE-2022-2614 * | Chromium: CVE-2022-2614 Utilizzare dopo il flusso di accesso gratuito | medio | N / A | No | No | RCE |
| CVE-2022-2615 * | Chromium: CVE-2022-2615 Applicazione dei criteri insufficiente nei cookie | medio | N / A | No | No | SFB |
| CVE-2022-2616 * | Chromium: CVE-2022-2616 Implementazione inappropriata nell'API Extensions | medio | N / A | No | No | N / A |
| CVE-2022-2617 * | Chromium: CVE-2022-2617 Da utilizzare gratuitamente nell'API delle estensioni | medio | N / A | No | No | RCE |
| CVE-2022-2618 * | Chromium: CVE-2022-2618 Convalida insufficiente di input non attendibili in interni | medio | N / A | No | No | Spoofing |
| CVE-2022-2619 * | Chromium: CVE-2022-2619 Convalida insufficiente di input non attendibili in Impostazioni | medio | N / A | No | No | Spoofing |
| CVE-2022-2621 * | Chromium: CVE-2022-2621 Da utilizzare gratuitamente nelle estensioni | medio | N / A | No | No | RCE |
| CVE-2022-2622 * | Chromium: CVE-2022-2622 Convalida insufficiente di input non attendibili in Navigazione sicura | medio | N / A | No | No | Spoofing |
| CVE-2022-2623 * | Chromium: CVE-2022-2623 Da utilizzare gratuitamente in Offline | medio | N / A | No | No | RCE |
| CVE-2022-2624 * | Cromo: CVE-2022-2624 Overflow del buffer di heap in PDF | medio | N / A | No | No | RCE |
Dovresti sapere che il mese di agosto porta non meno di 34 aggiornamenti solo per il componente Azure Site Recovery.
Ciò porta il conteggio fino a 66 aggiornamenti per questo componente in luglio e agosto, un numero piuttosto elevato anche per gli standard Microsoft.
Per agosto 2022, sono stati corretti due bug RCE, un DoS e 31 vulnerabilità EoP, solo per chiarire la situazione.
Tutti i bug sopra menzionati riguardano lo scenario da VMWare ad Azure. Detto questo, se usi Azure Site Recovery, dovrai eseguire l'aggiornamento a 9.50 da proteggere.
Inoltre, sono stati corretti altri nove bug di esecuzione del codice durante l'implementazione del Patch Tuesday di questo mese, incluso un altro bug in MSDT che per il momento non è sotto attacco attivo.
Stiamo anche esaminando due bug in Windows Defender Credential Guard, che potrebbero consentire a un utente malintenzionato di accedere ai dati protetti da Kerberos.
Prima di concludere, affermiamo anche il fatto che sette diversi Denial-of-Service (DoS) le vulnerabilità hanno ricevuto correzioni questo mese, inclusi Outlook e il sito di Azure sopra menzionati Bug di ripristino.
Puoi tenere traccia di tutti i CVE affrontati questo mese dall'elenco sopra ed essere consapevole di tutto ciò che sta accadendo.
Guardando al futuro, il prossimo lancio dell'aggiornamento di sicurezza di Patch Tuesday avverrà il 13 settembre, un po' prima di quanto alcuni si aspettassero.
Hai riscontrato altri problemi dopo aver installato gli aggiornamenti di sicurezza di questo mese? Condividi la tua opinione nella sezione commenti qui sotto.
