- ליולי 2022, מיקרוסופט פרסמה רשימה ארוכה של 84 עדכוני אבטחה חדשים.
- מכל ה-CVEs,5 הם קריטיים, ו-80 מהם רשומים כחשובים.
- כללנו כל אחד ואחד במאמר זה, עם קישורים ישירים גם כן
אם אתם מרגישים קצת לא בנוח, זה בגלל שאנחנו כבר ביולי והטמפרטורות מתחילות לאט לאט לבנות אותנו במשרדים שלנו.
עם זאת, משתמשי Windows מסתכלים לעבר מיקרוסופט בתקווה שחלק מהפגמים איתם הם נאבקו יתוקנו סוף סוף.
כבר סיפקנו את קישורי הורדה ישירים עבור העדכונים המצטברים שפורסמו היום עבור Windows 10 ו-11, אבל עכשיו הגיע הזמן לדבר שוב על פגיעויות קריטיות וחשיפות.
החודש, ענקית הטכנולוגיה של רדמונד פרסמה 84 תיקונים חדשים, שזה הרבה יותר ממה שכמה אנשים ציפו מיד אחרי חג הפסחא.
עדכוני תוכנה אלה מתייחסים ל-CVE ב:
- Microsoft Windows ו-Windows Components
- רכיבי Windows Azure
- Microsoft Defender for Endpoint
- Microsoft Edge (מבוסס כרום)
- Office ורכיבי Office
- Windows BitLocker
- Windows Hyper-V
- Skype for Business ו- Microsoft Lync
- תוכנת קוד פתוח
- אקס בוקס
מיקרוסופט מספקת תיקונים עבור 84 פגמים ביולי 2022
זה די בטוח לומר שזה לא היה החודש העמוס ביותר או הקל ביותר עבור מומחי אבטחה מרדמונד.
אולי תרצה לדעת שמתוך 84 ה-CVE החדשים שפורסמו, 4 מדורגים קריטיים, והשאר (80) מדורגים כחשובים.
אנחנו מדברים על 52 פרצות העלאת הרשאות, 4 פרצות עקיפת תכונות אבטחה, 12 נקודות תורפה של ביצוע קוד מרחוק, 11 פגיעויות של חשיפת מידע ו-5 מניעת שירות פגיעויות
| CVE | כותרת | חוּמרָה | CVSS | פּוּמְבֵּי | מְנוּצָל | סוּג |
| CVE-2022-22047 | פגיעות של העלאת הרשאות של Windows CSRSS | חָשׁוּב | 7.8 | לא | כן | EoP |
| CVE-2022-22038 | פגיעות של ביצוע קוד מרחוק בזמן ריצה של הליך מרחוק | קריטי | 8.1 | לא | לא | RCE |
| CVE-2022-30221 | פגיעות של ביצוע קוד מרחוק של רכיב Windows Graphics | קריטי | 8.8 | לא | לא | RCE |
| CVE-2022-22029 | פגיעות של ביצוע קוד מרחוק של מערכת הקבצים ברשת Windows | קריטי | 8.1 | לא | לא | RCE |
| CVE-2022-22039 | פגיעות של ביצוע קוד מרחוק של מערכת הקבצים ברשת Windows | קריטי | 7.5 | לא | לא | RCE |
| CVE-2022-30215 | פגיעות של הפדרציה של Active Directory Federation Services | חָשׁוּב | 7.5 | לא | לא | EoP |
| CVE-2022-23816 * | AMD: CVE-2022-23816 AMD Branch Type Branch Type | חָשׁוּב | לא | לא | לא | מידע |
| CVE-2022-23825 * | AMD: CVE-2022-23825 AMD CPU Branch Type בלבול | חָשׁוּב | לא | לא | לא | מידע |
| CVE-2022-30181 | פגיעות העלאת הרשאות של Azure Site Recovery | חָשׁוּב | 6.5 | לא | לא | EoP |
| CVE-2022-33641 | פגיעות העלאת הרשאות של Azure Site Recovery | חָשׁוּב | 6.5 | לא | לא | EoP |
| CVE-2022-33642 | פגיעות העלאת הרשאות של Azure Site Recovery | חָשׁוּב | 4.9 | לא | לא | EoP |
| CVE-2022-33643 | פגיעות העלאת הרשאות של Azure Site Recovery | חָשׁוּב | 6.5 | לא | לא | EoP |
| CVE-2022-33650 | פגיעות העלאת הרשאות של Azure Site Recovery | חָשׁוּב | 4.9 | לא | לא | EoP |
| CVE-2022-33651 | פגיעות העלאת הרשאות של Azure Site Recovery | חָשׁוּב | 4.9 | לא | לא | EoP |
| CVE-2022-33652 | פגיעות העלאת הרשאות של Azure Site Recovery | חָשׁוּב | 4.4 | לא | לא | EoP |
| CVE-2022-33653 | פגיעות העלאת הרשאות של Azure Site Recovery | חָשׁוּב | 4.9 | לא | לא | EoP |
| CVE-2022-33654 | פגיעות העלאת הרשאות של Azure Site Recovery | חָשׁוּב | 4.9 | לא | לא | EoP |
| CVE-2022-33655 | פגיעות העלאת הרשאות של Azure Site Recovery | חָשׁוּב | 6.5 | לא | לא | EoP |
| CVE-2022-33656 | פגיעות העלאת הרשאות של Azure Site Recovery | חָשׁוּב | 6.5 | לא | לא | EoP |
| CVE-2022-33657 | פגיעות העלאת הרשאות של Azure Site Recovery | חָשׁוּב | 6.5 | לא | לא | EoP |
| CVE-2022-33658 | פגיעות העלאת הרשאות של Azure Site Recovery | חָשׁוּב | 4.4 | לא | לא | EoP |
| CVE-2022-33659 | פגיעות העלאת הרשאות של Azure Site Recovery | חָשׁוּב | 4.9 | לא | לא | EoP |
| CVE-2022-33660 | פגיעות העלאת הרשאות של Azure Site Recovery | חָשׁוּב | 4.9 | לא | לא | EoP |
| CVE-2022-33661 | פגיעות העלאת הרשאות של Azure Site Recovery | חָשׁוּב | 6.5 | לא | לא | EoP |
| CVE-2022-33662 | פגיעות העלאת הרשאות של Azure Site Recovery | חָשׁוּב | 6.5 | לא | לא | EoP |
| CVE-2022-33663 | פגיעות העלאת הרשאות של Azure Site Recovery | חָשׁוּב | 6.5 | לא | לא | EoP |
| CVE-2022-33664 | פגיעות העלאת הרשאות של Azure Site Recovery | חָשׁוּב | 4.9 | לא | לא | EoP |
| CVE-2022-33665 | פגיעות העלאת הרשאות של Azure Site Recovery | חָשׁוּב | 6.5 | לא | לא | EoP |
| CVE-2022-33666 | פגיעות העלאת הרשאות של Azure Site Recovery | חָשׁוּב | 6.5 | לא | לא | EoP |
| CVE-2022-33667 | פגיעות העלאת הרשאות של Azure Site Recovery | חָשׁוּב | 6.5 | לא | לא | EoP |
| CVE-2022-33668 | פגיעות העלאת הרשאות של Azure Site Recovery | חָשׁוּב | 4.9 | לא | לא | EoP |
| CVE-2022-33669 | פגיעות העלאת הרשאות של Azure Site Recovery | חָשׁוּב | 4.9 | לא | לא | EoP |
| CVE-2022-33671 | פגיעות העלאת הרשאות של Azure Site Recovery | חָשׁוּב | 4.9 | לא | לא | EoP |
| CVE-2022-33672 | פגיעות העלאת הרשאות של Azure Site Recovery | חָשׁוּב | 6.5 | לא | לא | EoP |
| CVE-2022-33673 | פגיעות העלאת הרשאות של Azure Site Recovery | חָשׁוּב | 6.5 | לא | לא | EoP |
| CVE-2022-33674 | פגיעות העלאת הרשאות של Azure Site Recovery | חָשׁוּב | 8.3 | לא | לא | EoP |
| CVE-2022-33675 | פגיעות העלאת הרשאות של Azure Site Recovery | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2022-33677 | פגיעות העלאת הרשאות של Azure Site Recovery | חָשׁוּב | 7.2 | לא | לא | EoP |
| CVE-2022-33676 | פגיעות של ביצוע קוד מרחוק של Azure Site Recovery | חָשׁוּב | 7.2 | לא | לא | RCE |
| CVE-2022-33678 | פגיעות של ביצוע קוד מרחוק של Azure Site Recovery | חָשׁוּב | 7.2 | לא | לא | RCE |
| CVE-2022-30187 | פגיעות בחשיפת מידע בספריית Azure Storage | חָשׁוּב | 4.7 | לא | לא | מידע |
| CVE-2022-22048 | תכונת האבטחה של BitLocker לעקוף את הפגיעות | חָשׁוּב | 6.1 | לא | לא | SFB |
| CVE-2022-27776 * | HackerOne: CVE-2022-27776 פגיעות של אישורים לא מוגנים מספיק עלולה לדלוף נתוני אימות או כותרות עוגיות | חָשׁוּב | לא | לא | לא | מידע |
| CVE-2022-22040 | שירותי מידע באינטרנט פגיעות של מודול דחיסה דינמית של מניעת שירות | חָשׁוּב | 7.3 | לא | לא | DoS |
| CVE-2022-33637 | Microsoft Defender עבור פגיעות של שיבוש נקודות קצה | חָשׁוּב | 6.5 | לא | לא | התעסקות |
| CVE-2022-33632 | מאפיין האבטחה של Microsoft Office לעקוף את הפגיעות | חָשׁוּב | 4.7 | לא | לא | SFB |
| CVE-2022-22036 | מוני ביצועים לפגיעות של העלאת הרשאות של Windows | חָשׁוּב | 7 | לא | לא | EoP |
| CVE-2022-33633 | פגיעות של ביצוע קוד מרחוק של Skype for Business ושל Lync | חָשׁוּב | 7.2 | לא | לא | RCE |
| CVE-2022-22037 | פגיעות של הפרוצדורה מקומית מתקדמת של Windows בהעלאת הרשאות | חָשׁוּב | 7.5 | לא | לא | EoP |
| CVE-2022-30202 | פגיעות של הפרוצדורה מקומית מתקדמת של Windows בהעלאת הרשאות | חָשׁוּב | 7 | לא | לא | EoP |
| CVE-2022-30224 | פגיעות של הפרוצדורה מקומית מתקדמת של Windows בהעלאת הרשאות | חָשׁוּב | 7 | לא | לא | EoP |
| CVE-2022-22711 | פגיעות בחשיפת מידע של Windows BitLocker | חָשׁוּב | 6.7 | לא | לא | מידע |
| CVE-2022-30203 | Windows Boot Manager מאפיין אבטחה לעקוף פגיעות | חָשׁוּב | 7.4 | לא | לא | SFB |
| CVE-2022-30220 | פגיעות של העלאת הרשאות של מנהל התקן של מערכת קבצי יומן נפוצות של Windows | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2022-30212 | פגיעות של גילוי מידע על פלטפורמת התקנים מחוברים של Windows | חָשׁוּב | 4.7 | לא | לא | מידע |
| CVE-2022-22031 | פגיעות של העלאת הרשאות עם מפתח ציבורי המצטרף לדומיין של Windows Credential Guard | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2022-22026 | פגיעות של העלאת הרשאות של Windows CSRSS | חָשׁוּב | 8.8 | לא | לא | EoP |
| CVE-2022-22049 | פגיעות של העלאת הרשאות של Windows CSRSS | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2022-30214 | פגיעות של ביצוע קוד מרחוק של שרת Windows DNS | חָשׁוּב | 6.6 | לא | לא | RCE |
| CVE-2022-22043 | פגיעות של העלאת הרשאות של מערכת הקבצים של Windows Fast FAT | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2022-22050 | פגיעות העלאת הרשאות של שירות הפקס של Windows | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2022-22024 | פגיעות של ביצוע קוד מרחוק של שירות Windows Fax | חָשׁוּב | 7.8 | לא | לא | RCE |
| CVE-2022-22027 | פגיעות של ביצוע קוד מרחוק של שירות Windows Fax | חָשׁוּב | 7.8 | לא | לא | RCE |
| CVE-2022-30213 | פגיעות של גילוי מידע של Windows GDI+ | חָשׁוּב | 5.5 | לא | לא | מידע |
| CVE-2022-22034 | פגיעות של העלאת הרשאות ברכיב הגרפי של Windows | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2022-30205 | פגיעות של העלאת הרשאות במדיניות קבוצתית של Windows | חָשׁוּב | 6.6 | לא | לא | EoP |
| CVE-2022-22042 | פגיעות בחשיפת מידע של Windows Hyper-V | חָשׁוּב | 6.5 | לא | לא | מידע |
| CVE-2022-30223 | פגיעות בחשיפת מידע של Windows Hyper-V | חָשׁוּב | 5.7 | לא | לא | מידע |
| CVE-2022-30209 | פגיעות של העלאת הרשאות של שרת Windows IIS | חָשׁוּב | 7.4 | לא | לא | EoP |
| CVE-2022-22025 | Windows Internet Information Services פגיעות מודול Cachuri של מניעת שירות | חָשׁוּב | 7.5 | לא | לא | DoS |
| CVE-2022-21845 | פגיעות של חשיפת מידע ליבת Windows | חָשׁוּב | 4.7 | לא | לא | מידע |
| CVE-2022-30211 | פגיעות של ביצוע קוד מרחוק של Windows Layer 2 Tunneling Protocol (L2TP). | חָשׁוּב | 7.5 | לא | לא | RCE |
| CVE-2022-30225 | Windows Media Player פגיעות של שיתוף רשת של שירות העלאת הרשאות | חָשׁוּב | 7.1 | לא | לא | EoP |
| CVE-2022-22028 | פגיעות של גילוי מידע על מערכת הקבצים ברשת Windows | חָשׁוּב | 5.9 | לא | לא | מידע |
| CVE-2022-22023 | Windows Mobile Device Enumerator Service תכונת אבטחה לעקוף פגיעות | חָשׁוּב | 6.6 | לא | לא | SFB |
| CVE-2022-22022 | פגיעות העלאת הרשאות של Windows Print Spooler | חָשׁוּב | 7.1 | לא | לא | EoP |
| CVE-2022-22041 | פגיעות העלאת הרשאות של Windows Print Spooler | חָשׁוּב | 6.8 | לא | לא | EoP |
| CVE-2022-30206 | פגיעות העלאת הרשאות של Windows Print Spooler | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2022-30226 | פגיעות העלאת הרשאות של Windows Print Spooler | חָשׁוּב | 7.1 | לא | לא | EoP |
| CVE-2022-30208 | פגיעות של מניעת שירות של Windows Security Account Manager (SAM). | חָשׁוּב | 6.5 | לא | לא | DoS |
| CVE-2022-30216 | פגיעות של שיבוש שירות Windows Server | חָשׁוּב | 8.8 | לא | לא | התעסקות |
| CVE-2022-30222 | פגיעות של ביצוע קוד מרחוק של מעטפת Windows | חָשׁוּב | 8.4 | לא | לא | RCE |
| CVE-2022-22045 | חלונות. מכשירים. Picker.dll פגיעות של העלאת הרשאות | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2022-33644 | פגיעות של העלאת הרשאות ב-Xbox Live Save Service | חָשׁוּב | 7 | לא | לא | EoP |
| CVE-2022-2294 * | Chromium: CVE-2022-2294 גלישת מאגר ערימה ב-WebRTC | גָבוֹהַ | לא | לא | כן | RCE |
| CVE-2022-2295 * | Chromium: CVE-2022-2295 סוג בלבול ב-V8 | גָבוֹהַ | לא | לא | לא | RCE |
עליך לזכור כי עדכוני ה-Patch Tuesday של החודש מתקנים פגיעות ניצול פעיל של העלאת הרשאות אפס יום.
החברה סיווגה פגיעות כיום אפס אם היא נחשפה בפומבי או מנוצלת באופן פעיל ללא תיקון רשמי זמין.
כדי להיות ברור יותר, הפגיעות המנוצלת באופן אקטיבי של Zero Day המתוקנת היום, נמצאת במעקב כ-CVE-2022-22047 - Windows CSRSS Elevation of Privilege Vulnerability.
על ידי ניצול זה, צד שלישי זדוני יכול למעשה לקבל הרשאות SYSTEM, כפי שייעצו מומחי אבטחה של מיקרוסופט באמצעות מהדורה זו האחרונה.
כמו כן, חשוב לא פחות, זכור שיש שלושה תיקונים עבור באגי מניעת שירות (DoS) במהדורה של החודש, כולם משפיעים.
ומתוך 52 התיקונים עבור באגי EoP, 30 מהם מטפלים בבאגים של Azure Site Recovery, אחד מהם כביכול תחת התקפה פעילה.
במבט קדימה, השקת עדכון האבטחה הבא של Patch Tuesday תהיה ב-9 באוגוסט, וזה קצת מוקדם יותר ממה שציפו לו.
האם מצאת בעיות אחרות לאחר התקנת עדכוני האבטחה של החודש? שתף את דעתך בקטע ההערות למטה.
