אם אתם מרגישים קצת לא בנוח, זה בגלל שאנחנו כבר באוגוסט והטמפרטורות מתחילות להצטבר לאט לאט במשרדים שלנו.
עם זאת, משתמשי Windows מסתכלים לעבר מיקרוסופט בתקווה שחלק מהפגמים איתם הם נאבקו יתוקנו סוף סוף.
כבר סיפקנו את קישורי הורדה ישירים עבור העדכונים המצטברים שפורסמו היום עבור Windows 10 ו-11, אבל עכשיו הגיע הזמן לדבר שוב על פגיעויות קריטיות וחשיפות.
החודש, ענקית הטכנולוגיה של רדמונד פרסמה 121 תיקונים חדשים, שזה הרבה יותר ממה שכמה אנשים ציפו מיד אחרי חג הפסחא.
עדכוני תוכנה אלה מתייחסים ל-CVE ב:
- Microsoft Windows ו-Windows Components
- Azure Batch Node Agent
- מערכת הפעלה בזמן אמת
- שחזור אתר וספייר
- Microsoft Dynamics
- Microsoft Edge (מבוסס כרום)
- Exchange Server
- Office ורכיבי Office
- PPTP
- SSTP
- שירות גישה מרחוק PPTP
- Hyper-V
- מנהל תפעול מרכז מערכת
- שירותי מידע אינטרנט של Windows
- רכיבי ספולר להדפסה
- Windows Defender Credential Guard
כל זה לצד 17 CVEs שתוקנו ב-Edge (מבוסס כרום) ושלושה תיקונים הקשורים לאתחול מאובטח מ-CERT/CC, מה שלמעשה מביא את המספר הכולל של CVEs ל-141
מיקרוסופט מספקת תיקונים ל-121 פגמים באוגוסט 2022
זה די בטוח לומר שזה לא היה החודש העמוס ביותר או הקל ביותר עבור מומחי אבטחה מרדמונד.
אולי תרצה לדעת שמתוך 121 CVEs החדשים שפורסמו, 17 מדורגים קריטיים, 102 מדורגים כחשובים, אחד מדורג בינוני ואחד מדורג בדרגת חומרה נמוכה.
אנא זכור כי שניים מהבאגים הללו רשומים כידועים בציבור, ואחד תחת התקפה פעילה בזמן השחרור.
| CVE | כותרת | חוּמרָה | CVSS | פּוּמְבֵּי | מְנוּצָל | סוּג |
| CVE-2022-34713 | פגיעות של ביצוע קוד מרחוק של Microsoft Windows Support Tool Diagnostic Tool (MSDT). | חָשׁוּב | 7.8 | כן | כן | RCE |
| CVE-2022-30134 | פגיעות בחשיפת מידע של Microsoft Exchange | חָשׁוּב | 7.6 | כן | לא | מידע |
| CVE-2022-30133 | פגיעות של ביצוע קוד מרחוק של Windows Point-to-Point Protocol (PPP). | קריטי | 9.8 | לא | לא | RCE |
| CVE-2022-35744 | פגיעות של ביצוע קוד מרחוק של Windows Point-to-Point Protocol (PPP). | קריטי | 9.8 | לא | לא | RCE |
| CVE-2022-34691 | פגיעות של שירותי תחום של Active Directory בנושא העלאת הרשאות | קריטי | 8.8 | לא | לא | EoP |
| CVE-2022-33646 | פגיעות של ביצוע קוד מרחוק של סוכן צומת Azure Batch Node | קריטי | 7 | לא | לא | RCE |
| CVE-2022-21980 | פגיעות של העלאת הרשאות של Microsoft Exchange Server | קריטי | 8 | לא | לא | EoP |
| CVE-2022-24477 | פגיעות של העלאת הרשאות של Microsoft Exchange Server | קריטי | 8 | לא | לא | EoP |
| CVE-2022-24516 | פגיעות של העלאת הרשאות של Microsoft Exchange Server | קריטי | 8 | לא | לא | EoP |
| CVE-2022-35752 | פגיעות של ביצוע קוד מרחוק של פרוטוקול מנהור RAS מנקודה לנקודה | קריטי | 8.1 | לא | לא | RCE |
| CVE-2022-35753 | פגיעות של ביצוע קוד מרחוק של פרוטוקול מנהור RAS מנקודה לנקודה | קריטי | 8.1 | לא | לא | RCE |
| CVE-2022-35804 | פגיעות של ביצוע קוד מרחוק של לקוח SMB ושרת | קריטי | 8.8 | לא | לא | RCE |
| CVE-2022-34696 | פגיעות של ביצוע קוד מרחוק של Windows Hyper-V | קריטי | 7.8 | לא | לא | RCE |
| CVE-2022-34702 | פגיעות של ביצוע קוד מרחוק של Windows Secure Socket Tunneling Protocol (SSTP). | קריטי | 8.1 | לא | לא | RCE |
| CVE-2022-34714 | פגיעות של ביצוע קוד מרחוק של Windows Secure Socket Tunneling Protocol (SSTP). | קריטי | 8.1 | לא | לא | RCE |
| CVE-2022-35745 | פגיעות של ביצוע קוד מרחוק של Windows Secure Socket Tunneling Protocol (SSTP). | קריטי | 8.1 | לא | לא | RCE |
| CVE-2022-35766 | פגיעות של ביצוע קוד מרחוק של Windows Secure Socket Tunneling Protocol (SSTP). | קריטי | 8.1 | לא | לא | RCE |
| CVE-2022-35767 | פגיעות של ביצוע קוד מרחוק של Windows Secure Socket Tunneling Protocol (SSTP). | קריטי | 8.1 | לא | לא | RCE |
| CVE-2022-35794 | פגיעות של ביצוע קוד מרחוק של Windows Secure Socket Tunneling Protocol (SSTP). | קריטי | 8.1 | לא | לא | RCE |
| CVE-2022-34716 | פגיעות זיוף .NET | חָשׁוּב | 5.9 | לא | לא | זיוף |
| CVE-2022-34685 | פגיעות בחשיפת מידע של Azure RTOS GUIX Studio | חָשׁוּב | 7.8 | לא | לא | מידע |
| CVE-2022-34686 | פגיעות בחשיפת מידע של Azure RTOS GUIX Studio | חָשׁוּב | 7.8 | לא | לא | מידע |
| CVE-2022-30175 | פגיעות של ביצוע קוד מרחוק של Azure RTOS GUIX Studio | חָשׁוּב | 7.8 | לא | לא | RCE |
| CVE-2022-30176 | פגיעות של ביצוע קוד מרחוק של Azure RTOS GUIX Studio | חָשׁוּב | 7.8 | לא | לא | RCE |
| CVE-2022-34687 | פגיעות של ביצוע קוד מרחוק של Azure RTOS GUIX Studio | חָשׁוּב | 7.8 | לא | לא | RCE |
| CVE-2022-35773 | פגיעות של ביצוע קוד מרחוק של Azure RTOS GUIX Studio | חָשׁוּב | 7.8 | לא | לא | RCE |
| CVE-2022-35779 | פגיעות של ביצוע קוד מרחוק של Azure RTOS GUIX Studio | חָשׁוּב | 7.8 | לא | לא | RCE |
| CVE-2022-35806 | פגיעות של ביצוע קוד מרחוק של Azure RTOS GUIX Studio | חָשׁוּב | 7.8 | לא | לא | RCE |
| CVE-2022-35776 | Azure Site Recovery Denial of Service פגיעות | חָשׁוּב | 6.2 | לא | לא | DoS |
| CVE-2022-35802 | פגיעות העלאת הרשאות של Azure Site Recovery | חָשׁוּב | 8.1 | לא | לא | EoP |
| CVE-2022-35775 | פגיעות העלאת הרשאות של Azure Site Recovery | חָשׁוּב | 6.5 | לא | לא | EoP |
| CVE-2022-35780 | פגיעות העלאת הרשאות של Azure Site Recovery | חָשׁוּב | 6.5 | לא | לא | EoP |
| CVE-2022-35781 | פגיעות העלאת הרשאות של Azure Site Recovery | חָשׁוּב | 6.5 | לא | לא | EoP |
| CVE-2022-35782 | פגיעות העלאת הרשאות של Azure Site Recovery | חָשׁוּב | 6.5 | לא | לא | EoP |
| CVE-2022-35784 | פגיעות העלאת הרשאות של Azure Site Recovery | חָשׁוּב | 6.5 | לא | לא | EoP |
| CVE-2022-35785 | פגיעות העלאת הרשאות של Azure Site Recovery | חָשׁוּב | 6.5 | לא | לא | EoP |
| CVE-2022-35786 | פגיעות העלאת הרשאות של Azure Site Recovery | חָשׁוּב | 6.5 | לא | לא | EoP |
| CVE-2022-35788 | פגיעות העלאת הרשאות של Azure Site Recovery | חָשׁוּב | 6.5 | לא | לא | EoP |
| CVE-2022-35789 | פגיעות העלאת הרשאות של Azure Site Recovery | חָשׁוּב | 6.5 | לא | לא | EoP |
| CVE-2022-35790 | פגיעות העלאת הרשאות של Azure Site Recovery | חָשׁוּב | 6.5 | לא | לא | EoP |
| CVE-2022-35791 | פגיעות העלאת הרשאות של Azure Site Recovery | חָשׁוּב | 6.5 | לא | לא | EoP |
| CVE-2022-35799 | פגיעות העלאת הרשאות של Azure Site Recovery | חָשׁוּב | 6.5 | לא | לא | EoP |
| CVE-2022-35801 | פגיעות העלאת הרשאות של Azure Site Recovery | חָשׁוּב | 6.5 | לא | לא | EoP |
| CVE-2022-35807 | פגיעות העלאת הרשאות של Azure Site Recovery | חָשׁוּב | 6.5 | לא | לא | EoP |
| CVE-2022-35808 | פגיעות העלאת הרשאות של Azure Site Recovery | חָשׁוּב | 6.5 | לא | לא | EoP |
| CVE-2022-35809 | פגיעות העלאת הרשאות של Azure Site Recovery | חָשׁוּב | 6.5 | לא | לא | EoP |
| CVE-2022-35810 | פגיעות העלאת הרשאות של Azure Site Recovery | חָשׁוּב | 6.5 | לא | לא | EoP |
| CVE-2022-35811 | פגיעות העלאת הרשאות של Azure Site Recovery | חָשׁוּב | 6.5 | לא | לא | EoP |
| CVE-2022-35813 | פגיעות העלאת הרשאות של Azure Site Recovery | חָשׁוּב | 6.5 | לא | לא | EoP |
| CVE-2022-35814 | פגיעות העלאת הרשאות של Azure Site Recovery | חָשׁוּב | 6.5 | לא | לא | EoP |
| CVE-2022-35815 | פגיעות העלאת הרשאות של Azure Site Recovery | חָשׁוּב | 6.5 | לא | לא | EoP |
| CVE-2022-35816 | פגיעות העלאת הרשאות של Azure Site Recovery | חָשׁוּב | 6.5 | לא | לא | EoP |
| CVE-2022-35817 | פגיעות העלאת הרשאות של Azure Site Recovery | חָשׁוּב | 6.5 | לא | לא | EoP |
| CVE-2022-35818 | פגיעות העלאת הרשאות של Azure Site Recovery | חָשׁוּב | 6.5 | לא | לא | EoP |
| CVE-2022-35819 | פגיעות העלאת הרשאות של Azure Site Recovery | חָשׁוּב | 6.5 | לא | לא | EoP |
| CVE-2022-35774 | פגיעות העלאת הרשאות של Azure Site Recovery | חָשׁוּב | 4.9 | לא | לא | EoP |
| CVE-2022-35787 | פגיעות העלאת הרשאות של Azure Site Recovery | חָשׁוּב | 4.9 | לא | לא | EoP |
| CVE-2022-35800 | פגיעות העלאת הרשאות של Azure Site Recovery | חָשׁוּב | 4.9 | לא | לא | EoP |
| CVE-2022-35783 | פגיעות העלאת הרשאות של Azure Site Recovery | חָשׁוּב | 4.4 | לא | לא | EoP |
| CVE-2022-35812 | פגיעות העלאת הרשאות של Azure Site Recovery | חָשׁוּב | 4.4 | לא | לא | EoP |
| CVE-2022-35824 | פגיעות של ביצוע קוד מרחוק של Azure Site Recovery | חָשׁוּב | לא ידוע | לא | לא | RCE |
| CVE-2022-35772 | פגיעות של ביצוע קוד מרחוק של Azure Site Recovery | חָשׁוּב | 7.2 | לא | לא | RCE |
| CVE-2022-35821 | פגיעות של חשיפת מידע Azure Sphere | חָשׁוּב | 4.4 | לא | לא | מידע |
| CVE-2022-34301 * | CERT/CC: CVE-2022-34301 Eurosoft Boot Loader Bypass | חָשׁוּב | לא | לא | לא | SFB |
| CVE-2022-34302 * | CERT/CC: CVE-2022-34302 New Horizon Data Systems Inc. | חָשׁוּב | לא | לא | לא | SFB |
| CVE-2022-34303 * | CERT/CC: CVE-20220-34303 Crypto Pro Boot Loader Bypass | חָשׁוּב | לא | לא | לא | SFB |
| CVE-2022-35748 | פגיעות של מניעת שירות של HTTP.sys | חָשׁוּב | 7.5 | לא | לא | DoS |
| CVE-2022-35760 | פגיעות של העלאת הרשאות של יציאת ATA של Microsoft | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2022-33649 | Microsoft Edge (מבוסס כרום) פגיעות לעקוף תכונת אבטחה | חָשׁוּב | 9.6 | לא | לא | SFB |
| CVE-2022-33648 | פגיעות של ביצוע קוד מרחוק של Microsoft Excel | חָשׁוּב | 7.8 | לא | לא | RCE |
| CVE-2022-33631 | מאפיין האבטחה של Microsoft Excel לעקוף את הפגיעות | חָשׁוּב | 7.3 | לא | לא | SFB |
| CVE-2022-34692 | פגיעות בחשיפת מידע של Microsoft Exchange | חָשׁוּב | 5.3 | לא | לא | מידע |
| CVE-2022-21979 | פגיעות בחשיפת מידע של Microsoft Exchange | חָשׁוּב | 4.8 | לא | לא | מידע |
| CVE-2022-34717 | פגיעות של ביצוע קוד מרחוק של Microsoft Office | חָשׁוּב | 8.8 | לא | לא | RCE |
| CVE-2022-35742 | פגיעות של מניעת שירות של Microsoft Outlook | חָשׁוּב | 7.5 | לא | לא | DoS |
| CVE-2022-35743 | פגיעות של ביצוע קוד מרחוק של Microsoft Windows Support Tool Diagnostic Tool (MSDT). | חָשׁוּב | 7.8 | לא | לא | RCE |
| CVE-2022-35762 | מרחבי אחסון פגיעות של העלאה ישירה של הרשאות | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2022-35763 | מרחבי אחסון פגיעות של העלאה ישירה של הרשאות | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2022-35764 | מרחבי אחסון פגיעות של העלאה ישירה של הרשאות | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2022-35765 | מרחבי אחסון פגיעות של העלאה ישירה של הרשאות | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2022-35792 | מרחבי אחסון פגיעות של העלאה ישירה של הרשאות | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2022-33640 | מנהל תפעול של מרכז מערכת: נקודת תורפה של תשתית ניהול פתוחה (OMI) העלאת הרשאות | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2022-35754 | פגיעות של העלאת הרשאות של מסנן כתיבה מאוחד | חָשׁוּב | 6.7 | לא | לא | EoP |
| CVE-2022-35777 | פגיעות של ביצוע קוד מרחוק של Visual Studio | חָשׁוּב | 8.8 | לא | לא | RCE |
| CVE-2022-35825 | פגיעות של ביצוע קוד מרחוק של Visual Studio | חָשׁוּב | 8.8 | לא | לא | RCE |
| CVE-2022-35826 | פגיעות של ביצוע קוד מרחוק של Visual Studio | חָשׁוּב | 8.8 | לא | לא | RCE |
| CVE-2022-35827 | פגיעות של ביצוע קוד מרחוק של Visual Studio | חָשׁוּב | 8.8 | לא | לא | RCE |
| CVE-2022-35750 | פגיעות של העלאת הרשאות של Win32k | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2022-35820 | פגיעות של העלאת הרשאות של מנהל ההתקן של Windows Bluetooth | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2022-30144 | פגיעות של ביצוע קוד מרחוק של שירות Windows Bluetooth | חָשׁוּב | 7.5 | לא | לא | RCE |
| CVE-2022-35757 | פגיעות של העלאת הרשאות של מנהל התקן מיני קבצי ענן של Windows | חָשׁוּב | 7.3 | לא | לא | EoP |
| CVE-2022-34705 | פגיעות העלאת הרשאות של Windows Defender Credential Guard | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2022-35771 | פגיעות העלאת הרשאות של Windows Defender Credential Guard | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2022-34704 | פגיעות של חשיפת מידע של Windows Defender Credential Guard | חָשׁוּב | 5.5 | לא | לא | מידע |
| CVE-2022-34710 | פגיעות של חשיפת מידע של Windows Defender Credential Guard | חָשׁוּב | 5.5 | לא | לא | מידע |
| CVE-2022-34712 | פגיעות של חשיפת מידע של Windows Defender Credential Guard | חָשׁוּב | 5.5 | לא | לא | מידע |
| CVE-2022-34709 | תכונת האבטחה של Windows Defender Credential Guard לעקוף את הפגיעות | חָשׁוּב | 6 | לא | לא | SFB |
| CVE-2022-35746 | פגיעות העלאת הרשאות של מקלט מדיה דיגיטלית של Windows | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2022-35749 | פגיעות העלאת הרשאות של מקלט מדיה דיגיטלית של Windows | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2022-35795 | פגיעות של דיווח על שגיאות של Windows בשירות העלאת הרשאות | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2022-34690 | פגיעות העלאת הרשאות של שירות הפקס של Windows | חָשׁוּב | 7.1 | לא | לא | EoP |
| CVE-2022-35797 | תכונת האבטחה של Windows Hello לעקוף את הפגיעות | חָשׁוּב | 6.1 | לא | לא | SFB |
| CVE-2022-35751 | פגיעות העלאת הרשאות של Windows Hyper-V | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2022-35756 | פגיעות של העלאת הרשאות של Windows Kerberos | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2022-35761 | פגיעות של העלאת זכויות בליבת Windows | חָשׁוּב | 8.4 | לא | לא | EoP |
| CVE-2022-34707 | פגיעות של העלאת זכויות בליבת Windows | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2022-35768 | פגיעות של העלאת זכויות בליבת Windows | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2022-34708 | פגיעות של חשיפת מידע ליבת Windows | חָשׁוּב | 5.5 | לא | לא | מידע |
| CVE-2022-35758 | פגיעות של חשיפת מידע זיכרון ליבת Windows | חָשׁוּב | 5.5 | לא | לא | מידע |
| CVE-2022-30197 | עקיפת תכונת אבטחת ליבת Windows | חָשׁוּב | 7.8 | לא | לא | SFB |
| CVE-2022-35759 | פגיעות מניעת שירות של Windows Local Security Authority (LSA). | חָשׁוּב | 6.5 | לא | לא | DoS |
| CVE-2022-34706 | פגיעות העלאת הרשאות של Windows Local Security Authority (LSA). | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2022-34715 | פגיעות של ביצוע קוד מרחוק של מערכת הקבצים ברשת Windows | חָשׁוּב | 9.8 | לא | לא | RCE |
| CVE-2022-33670 | פגיעות של העלאת הרשאות של מנהל ההתקן לניהול מחיצות של Windows | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2022-34703 | פגיעות של העלאת הרשאות של מנהל ההתקן לניהול מחיצות של Windows | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2022-35769 | פגיעות מניעת שירות של Windows Point-to-Point Protocol (PPP). | חָשׁוּב | 7.5 | לא | לא | DoS |
| CVE-2022-35747 | פגיעות מניעת שירות של Windows Point-to-Point Protocol (PPP). | חָשׁוּב | 5.9 | לא | לא | DoS |
| CVE-2022-35755 | פגיעות העלאת הרשאות של Windows Print Spooler | חָשׁוּב | 7.3 | לא | לא | EoP |
| CVE-2022-35793 | פגיעות העלאת הרשאות של Windows Print Spooler | חָשׁוּב | 7.3 | לא | לא | EoP |
| CVE-2022-34701 | פגיעות מניעת שירות של Windows Secure Socket Tunneling Protocol (SSTP). | חָשׁוּב | 5.3 | לא | לא | DoS |
| CVE-2022-30194 | פגיעות של ביצוע קוד מרחוק של Windows WebBrowser Control | חָשׁוּב | 7.5 | לא | לא | RCE |
| CVE-2022-34699 | פגיעות של העלאת הרשאות של Windows Win32k | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2022-33636 | פגיעות של ביצוע קוד מרחוק של Microsoft Edge (מבוסס כרום). | לְמַתֵן | 8.3 | לא | לא | RCE |
| CVE-2022-35796 | פגיעות העלאת הרשאות של Microsoft Edge (מבוסס כרום). | נָמוּך | 7.5 | לא | לא | EoP |
| CVE-2022-2603 * | Chromium: CVE-2022-2603 השתמש לאחר חינם בסרגל הכתובות | גָבוֹהַ | לא | לא | לא | RCE |
| CVE-2022-2604 * | Chromium: CVE-2022-2604 השתמש לאחר חינם בגלישה בטוחה | גָבוֹהַ | לא | לא | לא | RCE |
| CVE-2022-2605 * | Chromium: CVE-2022-2605 מחוץ לתחום קרא בשחר | גָבוֹהַ | לא | לא | לא | RCE |
| CVE-2022-2606 * | Chromium: CVE-2022-2606 השתמש לאחר בחינם ב-API של מכשירים מנוהלים | גָבוֹהַ | לא | לא | לא | RCE |
| CVE-2022-2610 * | Chromium: CVE-2022-2610 אכיפת מדיניות לא מספקת באחזור רקע | בינוני | לא | לא | לא | SFB |
| CVE-2022-2611 * | Chromium: CVE-2022-2611 יישום לא הולם בממשק API למסך מלא | בינוני | לא | לא | לא | לא |
| CVE-2022-2612 * | Chromium: CVE-2022-2612 דליפת מידע בערוץ צדדי בכניסת מקלדת | בינוני | לא | לא | לא | מידע |
| CVE-2022-2614 * | Chromium: CVE-2022-2614 השתמש לאחר חינם בזרימת הכניסה | בינוני | לא | לא | לא | RCE |
| CVE-2022-2615 * | Chromium: CVE-2022-2615 אכיפת מדיניות לא מספקת בקובצי Cookie | בינוני | לא | לא | לא | SFB |
| CVE-2022-2616 * | Chromium: CVE-2022-2616 יישום לא הולם ב-Extensions API | בינוני | לא | לא | לא | לא |
| CVE-2022-2617 * | Chromium: CVE-2022-2617 השתמש לאחר חינם ב-Extensions API | בינוני | לא | לא | לא | RCE |
| CVE-2022-2618 * | Chromium: CVE-2022-2618 אימות לא מספיק של קלט לא מהימן ב-Interns | בינוני | לא | לא | לא | זיוף |
| CVE-2022-2619 * | Chromium: CVE-2022-2619 אימות לא מספיק של קלט לא מהימן בהגדרות | בינוני | לא | לא | לא | זיוף |
| CVE-2022-2621 * | Chromium: CVE-2022-2621 השתמש לאחר חינם בהרחבות | בינוני | לא | לא | לא | RCE |
| CVE-2022-2622 * | Chromium: CVE-2022-2622 אימות לא מספיק של קלט לא מהימן בגלישה בטוחה | בינוני | לא | לא | לא | זיוף |
| CVE-2022-2623 * | Chromium: CVE-2022-2623 השתמש לאחר חינם במצב לא מקוון | בינוני | לא | לא | לא | RCE |
| CVE-2022-2624 * | Chromium: CVE-2022-2624 גלישת מאגר ערימה ב-PDF | בינוני | לא | לא | לא | RCE |
כדאי לדעת שחודש אוגוסט מביא לא פחות מ-34 עדכונים רק עבור רכיב Azure Site Recovery.
זה מביא את המספר ל-66 עדכונים עבור רכיב זה ביולי ואוגוסט, שזה מספר די גדול אפילו בסטנדרטים של מיקרוסופט.
עבור אוגוסט 2022, ישנם שני באגים RCE, אחד DoS ו-31 פגיעויות EoP המתוקנות, רק כדי להבהיר את המצב.
כל הבאגים שהוזכרו לעיל כוללים את תרחיש VMWare-to-Azure. עם זאת, אם אתה משתמש ב-Azure Site Recovery, תצטרך לעדכן ל 9.50 להיות מוגן.
כמו כן, ישנם תשעה באגים נוספים לביצוע קוד שתוקנו באמצעות השקת ה-Patch Tuesday של החודש, כולל באג נוסף ב-MSDT שאינו תחת התקפה פעילה לעת עתה.
אנחנו גם בוחנים שני באגים ב-Windows Defender Credential Guard, שניהם יכולים לאפשר לתוקף לגשת לנתונים המוגנים ב-Kerberos.
לפני שנסיים, בואו נציין גם את העובדה ששבעה מניעת שירות (DoS) שונים פגיעויות קיבלו תיקונים החודש, כולל Outlook ו-Azure Site הנזכרים לעיל באגים לשחזור.
אתה יכול לעקוב אחר כל ה-CVEs שהופנו החודש מהרשימה למעלה, ולהיות מודע לכל מה שקורה.
במבט קדימה, השקת עדכון האבטחה הבא של Patch Tuesday תהיה ב-13 בספטמבר, וזה קצת מוקדם יותר ממה שציפו לו.
האם מצאת בעיות אחרות לאחר התקנת עדכוני האבטחה של החודש? שתף את דעתך בקטע ההערות למטה.
