少し不快に感じているのは、すでに 8 月に入り、オフィス内の気温がゆっくりと上昇し始めているためです。
ただし、Windows ユーザーは、苦労してきたいくつかの欠陥が最終的に修正されることを期待して、Microsoft に注目しています。
すでに提供しています 直接ダウンロードリンク Windows 10 および 11 向けに本日リリースされた累積的な更新プログラムについて説明しましたが、重大な脆弱性と露出について再度説明する時が来ました。
今月、レドモンドの技術大手は 121 の新しいパッチをリリースしました。これは、イースターの直後に一部の人々が予想していたよりもはるかに多い数です。
これらのソフトウェア更新プログラムは、次の CVE に対処します。
- Microsoft Windows および Windows コンポーネント
- Azure Batch ノード エージェント
- リアルタイム オペレーティング システム
- サイト リカバリとスフィア
- マイクロソフト ダイナミクス
- Microsoft Edge (Chromium ベース)
- 交換サーバー
- オフィスおよびオフィス コンポーネント
- PPTP
- SSTP
- リモート アクセス サービス PPTP
- ハイパーV
- システム センター オペレーション マネージャー
- Windows インターネット インフォメーション サービス
- 印刷スプーラ コンポーネント
- Windows Defender クレデンシャル ガード
これらはすべて、Edge (Chromium ベース) でパッチされた 17 個の CVE と、CERT/CC からのセキュア ブートに関連する 3 個のパッチに加えて、実際には CVE の総数が 141 になります。
Microsoft は 2022 年 8 月に 121 の欠陥の修正プログラムを提供します
レドモンドを拠点とするセキュリティ専門家にとって、今月が最も忙しい月でも最も軽い月でもなかったと言っても過言ではありません。
リリースされた 121 個の新しい CVE のうち、17 個が重大と評価され、102 個が重要と評価され、1 個が中と評価され、1 個が低と評価されています。
これらのバグのうち 2 つは既知としてリストされており、1 つはリリース時にアクティブな攻撃を受けているとリストされていることに注意してください。
| CVE | 題名 | 重大度 | CVSS | 公衆 | 搾取された | タイプ |
| CVE-2022-34713 | Microsoft Windows サポート診断ツール (MSDT) のリモートでコードが実行される脆弱性 | 重要 | 7.8 | はい | はい | RCE |
| CVE-2022-30134 | Microsoft Exchange の情報漏えいの脆弱性 | 重要 | 7.6 | はい | いいえ | 情報 |
| CVE-2022-30133 | Windows Point-to-Point Protocol (PPP) リモートでコードが実行される脆弱性 | 致命的 | 9.8 | いいえ | いいえ | RCE |
| CVE-2022-35744 | Windows Point-to-Point Protocol (PPP) リモートでコードが実行される脆弱性 | 致命的 | 9.8 | いいえ | いいえ | RCE |
| CVE-2022-34691 | Active Directory ドメイン サービスの特権の昇格の脆弱性 | 致命的 | 8.8 | いいえ | いいえ | EoP |
| CVE-2022-33646 | Azure Batch ノード エージェントのリモートでコードが実行される脆弱性 | 致命的 | 7 | いいえ | いいえ | RCE |
| CVE-2022-21980 | Microsoft Exchange Server の特権昇格の脆弱性 | 致命的 | 8 | いいえ | いいえ | EoP |
| CVE-2022-24477 | Microsoft Exchange Server の特権昇格の脆弱性 | 致命的 | 8 | いいえ | いいえ | EoP |
| CVE-2022-24516 | Microsoft Exchange Server の特権昇格の脆弱性 | 致命的 | 8 | いいえ | いいえ | EoP |
| CVE-2022-35752 | RAS ポイントツーポイント トンネリング プロトコルのリモートでコードが実行される脆弱性 | 致命的 | 8.1 | いいえ | いいえ | RCE |
| CVE-2022-35753 | RAS ポイントツーポイント トンネリング プロトコルのリモートでコードが実行される脆弱性 | 致命的 | 8.1 | いいえ | いいえ | RCE |
| CVE-2022-35804 | SMB クライアントおよびサーバーのリモートでコードが実行される脆弱性 | 致命的 | 8.8 | いいえ | いいえ | RCE |
| CVE-2022-34696 | Windows Hyper-V リモートでコードが実行される脆弱性 | 致命的 | 7.8 | いいえ | いいえ | RCE |
| CVE-2022-34702 | Windows セキュア ソケット トンネリング プロトコル (SSTP) のリモートでコードが実行される脆弱性 | 致命的 | 8.1 | いいえ | いいえ | RCE |
| CVE-2022-34714 | Windows セキュア ソケット トンネリング プロトコル (SSTP) のリモートでコードが実行される脆弱性 | 致命的 | 8.1 | いいえ | いいえ | RCE |
| CVE-2022-35745 | Windows セキュア ソケット トンネリング プロトコル (SSTP) のリモートでコードが実行される脆弱性 | 致命的 | 8.1 | いいえ | いいえ | RCE |
| CVE-2022-35766 | Windows セキュア ソケット トンネリング プロトコル (SSTP) のリモートでコードが実行される脆弱性 | 致命的 | 8.1 | いいえ | いいえ | RCE |
| CVE-2022-35767 | Windows セキュア ソケット トンネリング プロトコル (SSTP) のリモートでコードが実行される脆弱性 | 致命的 | 8.1 | いいえ | いいえ | RCE |
| CVE-2022-35794 | Windows セキュア ソケット トンネリング プロトコル (SSTP) のリモートでコードが実行される脆弱性 | 致命的 | 8.1 | いいえ | いいえ | RCE |
| CVE-2022-34716 | .NET スプーフィングの脆弱性 | 重要 | 5.9 | いいえ | いいえ | なりすまし |
| CVE-2022-34685 | Azure RTOS GUIX Studio の情報漏えいの脆弱性 | 重要 | 7.8 | いいえ | いいえ | 情報 |
| CVE-2022-34686 | Azure RTOS GUIX Studio の情報漏えいの脆弱性 | 重要 | 7.8 | いいえ | いいえ | 情報 |
| CVE-2022-30175 | Azure RTOS GUIX Studio のリモートでコードが実行される脆弱性 | 重要 | 7.8 | いいえ | いいえ | RCE |
| CVE-2022-30176 | Azure RTOS GUIX Studio のリモートでコードが実行される脆弱性 | 重要 | 7.8 | いいえ | いいえ | RCE |
| CVE-2022-34687 | Azure RTOS GUIX Studio のリモートでコードが実行される脆弱性 | 重要 | 7.8 | いいえ | いいえ | RCE |
| CVE-2022-35773 | Azure RTOS GUIX Studio のリモートでコードが実行される脆弱性 | 重要 | 7.8 | いいえ | いいえ | RCE |
| CVE-2022-35779 | Azure RTOS GUIX Studio のリモートでコードが実行される脆弱性 | 重要 | 7.8 | いいえ | いいえ | RCE |
| CVE-2022-35806 | Azure RTOS GUIX Studio のリモートでコードが実行される脆弱性 | 重要 | 7.8 | いいえ | いいえ | RCE |
| CVE-2022-35776 | Azure Site Recovery サービス拒否の脆弱性 | 重要 | 6.2 | いいえ | いいえ | DoS |
| CVE-2022-35802 | Azure Site Recovery の権限昇格の脆弱性 | 重要 | 8.1 | いいえ | いいえ | EoP |
| CVE-2022-35775 | Azure Site Recovery の権限昇格の脆弱性 | 重要 | 6.5 | いいえ | いいえ | EoP |
| CVE-2022-35780 | Azure Site Recovery の権限昇格の脆弱性 | 重要 | 6.5 | いいえ | いいえ | EoP |
| CVE-2022-35781 | Azure Site Recovery の権限昇格の脆弱性 | 重要 | 6.5 | いいえ | いいえ | EoP |
| CVE-2022-35782 | Azure Site Recovery の権限昇格の脆弱性 | 重要 | 6.5 | いいえ | いいえ | EoP |
| CVE-2022-35784 | Azure Site Recovery の権限昇格の脆弱性 | 重要 | 6.5 | いいえ | いいえ | EoP |
| CVE-2022-35785 | Azure Site Recovery の権限昇格の脆弱性 | 重要 | 6.5 | いいえ | いいえ | EoP |
| CVE-2022-35786 | Azure Site Recovery の権限昇格の脆弱性 | 重要 | 6.5 | いいえ | いいえ | EoP |
| CVE-2022-35788 | Azure Site Recovery の権限昇格の脆弱性 | 重要 | 6.5 | いいえ | いいえ | EoP |
| CVE-2022-35789 | Azure Site Recovery の権限昇格の脆弱性 | 重要 | 6.5 | いいえ | いいえ | EoP |
| CVE-2022-35790 | Azure Site Recovery の権限昇格の脆弱性 | 重要 | 6.5 | いいえ | いいえ | EoP |
| CVE-2022-35791 | Azure Site Recovery の権限昇格の脆弱性 | 重要 | 6.5 | いいえ | いいえ | EoP |
| CVE-2022-35799 | Azure Site Recovery の権限昇格の脆弱性 | 重要 | 6.5 | いいえ | いいえ | EoP |
| CVE-2022-35801 | Azure Site Recovery の権限昇格の脆弱性 | 重要 | 6.5 | いいえ | いいえ | EoP |
| CVE-2022-35807 | Azure Site Recovery の権限昇格の脆弱性 | 重要 | 6.5 | いいえ | いいえ | EoP |
| CVE-2022-35808 | Azure Site Recovery の権限昇格の脆弱性 | 重要 | 6.5 | いいえ | いいえ | EoP |
| CVE-2022-35809 | Azure Site Recovery の権限昇格の脆弱性 | 重要 | 6.5 | いいえ | いいえ | EoP |
| CVE-2022-35810 | Azure Site Recovery の権限昇格の脆弱性 | 重要 | 6.5 | いいえ | いいえ | EoP |
| CVE-2022-35811 | Azure Site Recovery の権限昇格の脆弱性 | 重要 | 6.5 | いいえ | いいえ | EoP |
| CVE-2022-35813 | Azure Site Recovery の権限昇格の脆弱性 | 重要 | 6.5 | いいえ | いいえ | EoP |
| CVE-2022-35814 | Azure Site Recovery の権限昇格の脆弱性 | 重要 | 6.5 | いいえ | いいえ | EoP |
| CVE-2022-35815 | Azure Site Recovery の権限昇格の脆弱性 | 重要 | 6.5 | いいえ | いいえ | EoP |
| CVE-2022-35816 | Azure Site Recovery の権限昇格の脆弱性 | 重要 | 6.5 | いいえ | いいえ | EoP |
| CVE-2022-35817 | Azure Site Recovery の権限昇格の脆弱性 | 重要 | 6.5 | いいえ | いいえ | EoP |
| CVE-2022-35818 | Azure Site Recovery の権限昇格の脆弱性 | 重要 | 6.5 | いいえ | いいえ | EoP |
| CVE-2022-35819 | Azure Site Recovery の権限昇格の脆弱性 | 重要 | 6.5 | いいえ | いいえ | EoP |
| CVE-2022-35774 | Azure Site Recovery の権限昇格の脆弱性 | 重要 | 4.9 | いいえ | いいえ | EoP |
| CVE-2022-35787 | Azure Site Recovery の権限昇格の脆弱性 | 重要 | 4.9 | いいえ | いいえ | EoP |
| CVE-2022-35800 | Azure Site Recovery の権限昇格の脆弱性 | 重要 | 4.9 | いいえ | いいえ | EoP |
| CVE-2022-35783 | Azure Site Recovery の権限昇格の脆弱性 | 重要 | 4.4 | いいえ | いいえ | EoP |
| CVE-2022-35812 | Azure Site Recovery の権限昇格の脆弱性 | 重要 | 4.4 | いいえ | いいえ | EoP |
| CVE-2022-35824 | Azure Site Recovery リモートでコードが実行される脆弱性 | 重要 | わからない | いいえ | いいえ | RCE |
| CVE-2022-35772 | Azure Site Recovery リモートでコードが実行される脆弱性 | 重要 | 7.2 | いいえ | いいえ | RCE |
| CVE-2022-35821 | Azure Sphere の情報漏えいの脆弱性 | 重要 | 4.4 | いいえ | いいえ | 情報 |
| CVE-2022-34301 * | CERT/CC: CVE-2022-34301 Eurosoft ブート ローダー バイパス | 重要 | なし | いいえ | いいえ | SFB |
| CVE-2022-34302 * | CERT/CC: CVE-2022-34302 新しい Horizon Data Systems Inc ブート ローダー バイパス | 重要 | なし | いいえ | いいえ | SFB |
| CVE-2022-34303 * | CERT/CC: CVE-20220-34303 Crypto Pro ブート ローダー バイパス | 重要 | なし | いいえ | いいえ | SFB |
| CVE-2022-35748 | HTTP.sys サービス拒否の脆弱性 | 重要 | 7.5 | いいえ | いいえ | DoS |
| CVE-2022-35760 | Microsoft ATA ポート ドライバーの特権昇格の脆弱性 | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2022-33649 | Microsoft Edge (Chromium ベース) のセキュリティ機能バイパスの脆弱性 | 重要 | 9.6 | いいえ | いいえ | SFB |
| CVE-2022-33648 | Microsoft Excel のリモートでコードが実行される脆弱性 | 重要 | 7.8 | いいえ | いいえ | RCE |
| CVE-2022-33631 | Microsoft Excel のセキュリティ機能バイパスの脆弱性 | 重要 | 7.3 | いいえ | いいえ | SFB |
| CVE-2022-34692 | Microsoft Exchange の情報漏えいの脆弱性 | 重要 | 5.3 | いいえ | いいえ | 情報 |
| CVE-2022-21979 | Microsoft Exchange の情報漏えいの脆弱性 | 重要 | 4.8 | いいえ | いいえ | 情報 |
| CVE-2022-34717 | Microsoft Office のリモートでコードが実行される脆弱性 | 重要 | 8.8 | いいえ | いいえ | RCE |
| CVE-2022-35742 | Microsoft Outlook サービス拒否の脆弱性 | 重要 | 7.5 | いいえ | いいえ | DoS |
| CVE-2022-35743 | Microsoft Windows サポート診断ツール (MSDT) のリモートでコードが実行される脆弱性 | 重要 | 7.8 | いいえ | いいえ | RCE |
| CVE-2022-35762 | 記憶域スペースの直接的な権限昇格の脆弱性 | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2022-35763 | 記憶域スペースの直接的な権限昇格の脆弱性 | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2022-35764 | 記憶域スペースの直接的な権限昇格の脆弱性 | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2022-35765 | 記憶域スペースの直接的な権限昇格の脆弱性 | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2022-35792 | 記憶域スペースの直接的な権限昇格の脆弱性 | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2022-33640 | System Center Operations Manager: Open Management Infrastructure (OMI) の特権昇格の脆弱性 | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2022-35754 | 統合書き込みフィルターの特権昇格の脆弱性 | 重要 | 6.7 | いいえ | いいえ | EoP |
| CVE-2022-35777 | Visual Studio のリモート コード実行の脆弱性 | 重要 | 8.8 | いいえ | いいえ | RCE |
| CVE-2022-35825 | Visual Studio のリモート コード実行の脆弱性 | 重要 | 8.8 | いいえ | いいえ | RCE |
| CVE-2022-35826 | Visual Studio のリモート コード実行の脆弱性 | 重要 | 8.8 | いいえ | いいえ | RCE |
| CVE-2022-35827 | Visual Studio のリモート コード実行の脆弱性 | 重要 | 8.8 | いいえ | いいえ | RCE |
| CVE-2022-35750 | Win32k の特権昇格の脆弱性 | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2022-35820 | Windows Bluetooth ドライバーの特権昇格の脆弱性 | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2022-30144 | Windows Bluetooth サービスのリモートでコードが実行される脆弱性 | 重要 | 7.5 | いいえ | いいえ | RCE |
| CVE-2022-35757 | Windows クラウド ファイル ミニ フィルター ドライバーの特権の昇格の脆弱性 | 重要 | 7.3 | いいえ | いいえ | EoP |
| CVE-2022-34705 | Windows Defender Credential Guard の特権昇格の脆弱性 | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2022-35771 | Windows Defender Credential Guard の特権昇格の脆弱性 | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2022-34704 | Windows Defender Credential Guard の情報漏えいの脆弱性 | 重要 | 5.5 | いいえ | いいえ | 情報 |
| CVE-2022-34710 | Windows Defender Credential Guard の情報漏えいの脆弱性 | 重要 | 5.5 | いいえ | いいえ | 情報 |
| CVE-2022-34712 | Windows Defender Credential Guard の情報漏えいの脆弱性 | 重要 | 5.5 | いいえ | いいえ | 情報 |
| CVE-2022-34709 | Windows Defender Credential Guard セキュリティ機能のバイパスの脆弱性 | 重要 | 6 | いいえ | いいえ | SFB |
| CVE-2022-35746 | Windows デジタル メディア レシーバーの特権の昇格の脆弱性 | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2022-35749 | Windows デジタル メディア レシーバーの特権の昇格の脆弱性 | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2022-35795 | Windows エラー報告サービスの特権昇格の脆弱性 | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2022-34690 | Windows Fax サービスの特権の昇格の脆弱性 | 重要 | 7.1 | いいえ | いいえ | EoP |
| CVE-2022-35797 | Windows Hello のセキュリティ機能バイパスの脆弱性 | 重要 | 6.1 | いいえ | いいえ | SFB |
| CVE-2022-35751 | Windows Hyper-V の特権昇格の脆弱性 | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2022-35756 | Windows Kerberos の特権昇格の脆弱性 | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2022-35761 | Windows カーネルの特権昇格の脆弱性 | 重要 | 8.4 | いいえ | いいえ | EoP |
| CVE-2022-34707 | Windows カーネルの特権昇格の脆弱性 | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2022-35768 | Windows カーネルの特権昇格の脆弱性 | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2022-34708 | Windows カーネルの情報漏えいの脆弱性 | 重要 | 5.5 | いいえ | いいえ | 情報 |
| CVE-2022-35758 | Windows カーネル メモリの情報漏えいの脆弱性 | 重要 | 5.5 | いいえ | いいえ | 情報 |
| CVE-2022-30197 | Windows カーネル セキュリティ機能のバイパス | 重要 | 7.8 | いいえ | いいえ | SFB |
| CVE-2022-35759 | Windows ローカル セキュリティ機関 (LSA) サービス拒否の脆弱性 | 重要 | 6.5 | いいえ | いいえ | DoS |
| CVE-2022-34706 | Windows ローカル セキュリティ機関 (LSA) の特権昇格の脆弱性 | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2022-34715 | Windows ネットワーク ファイル システムのリモートでコードが実行される脆弱性 | 重要 | 9.8 | いいえ | いいえ | RCE |
| CVE-2022-33670 | Windows パーティション管理ドライバーの特権昇格の脆弱性 | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2022-34703 | Windows パーティション管理ドライバーの特権昇格の脆弱性 | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2022-35769 | Windows Point-to-Point Protocol (PPP) サービス拒否の脆弱性 | 重要 | 7.5 | いいえ | いいえ | DoS |
| CVE-2022-35747 | Windows Point-to-Point Protocol (PPP) サービス拒否の脆弱性 | 重要 | 5.9 | いいえ | いいえ | DoS |
| CVE-2022-35755 | Windows 印刷スプーラーの特権昇格の脆弱性 | 重要 | 7.3 | いいえ | いいえ | EoP |
| CVE-2022-35793 | Windows 印刷スプーラーの特権昇格の脆弱性 | 重要 | 7.3 | いいえ | いいえ | EoP |
| CVE-2022-34701 | Windows セキュア ソケット トンネリング プロトコル (SSTP) サービス拒否の脆弱性 | 重要 | 5.3 | いいえ | いいえ | DoS |
| CVE-2022-30194 | Windows WebBrowser コントロールのリモートでコードが実行される脆弱性 | 重要 | 7.5 | いいえ | いいえ | RCE |
| CVE-2022-34699 | Windows Win32k の特権昇格の脆弱性 | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2022-33636 | Microsoft Edge (Chromium ベース) のリモートでコードが実行される脆弱性 | 適度 | 8.3 | いいえ | いいえ | RCE |
| CVE-2022-35796 | Microsoft Edge (Chromium ベース) の特権昇格の脆弱性 | 低い | 7.5 | いいえ | いいえ | EoP |
| CVE-2022-2603 * | Chromium: CVE-2022-2603 Omnibox で解放後に使用 | 高い | なし | いいえ | いいえ | RCE |
| CVE-2022-2604 * | Chromium: CVE-2022-2604 セーフ ブラウジングで解放後に使用 | 高い | なし | いいえ | いいえ | RCE |
| CVE-2022-2605 * | Chromium: CVE-2022-2605 Dawn で範囲外の読み取り | 高い | なし | いいえ | いいえ | RCE |
| CVE-2022-2606 * | Chromium: CVE-2022-2606 管理対象デバイス API で解放後に使用 | 高い | なし | いいえ | いいえ | RCE |
| CVE-2022-2610 * | Chromium: CVE-2022-2610 バックグラウンド フェッチでのポリシー適用が不十分 | 中くらい | なし | いいえ | いいえ | SFB |
| CVE-2022-2611 * | Chromium: CVE-2022-2611 フルスクリーン API の不適切な実装 | 中くらい | なし | いいえ | いいえ | なし |
| CVE-2022-2612 * | Chromium: CVE-2022-2612 キーボード入力におけるサイドチャネル情報漏えい | 中くらい | なし | いいえ | いいえ | 情報 |
| CVE-2022-2614 * | Chromium: CVE-2022-2614 サインインフローで無料後に使用 | 中くらい | なし | いいえ | いいえ | RCE |
| CVE-2022-2615 * | Chromium: CVE-2022-2615 Cookie でのポリシーの適用が不十分 | 中くらい | なし | いいえ | いいえ | SFB |
| CVE-2022-2616 * | Chromium: CVE-2022-2616 Extensions API の不適切な実装 | 中くらい | なし | いいえ | いいえ | なし |
| CVE-2022-2617 * | Chromium: CVE-2022-2617 Use after free in Extensions API | 中くらい | なし | いいえ | いいえ | RCE |
| CVE-2022-2618 * | Chromium: CVE-2022-2618 内部での信頼できない入力の検証が不十分 | 中くらい | なし | いいえ | いいえ | なりすまし |
| CVE-2022-2619 * | Chromium: CVE-2022-2619 設定での信頼できない入力の検証が不十分 | 中くらい | なし | いいえ | いいえ | なりすまし |
| CVE-2022-2621 * | Chromium: CVE-2022-2621 Use after free in Extensions | 中くらい | なし | いいえ | いいえ | RCE |
| CVE-2022-2622 * | Chromium: CVE-2022-2622 セーフ ブラウジングでの信頼できない入力の検証が不十分 | 中くらい | なし | いいえ | いいえ | なりすまし |
| CVE-2022-2623 * | Chromium: CVE-2022-2623 オフラインで無料後に使用 | 中くらい | なし | いいえ | いいえ | RCE |
| CVE-2022-2624 * | Chromium: CVE-2022-2624 PDF のヒープ バッファ オーバーフロー | 中くらい | なし | いいえ | いいえ | RCE |
8 月には、Azure Site Recovery コンポーネントだけで 34 件以上の更新が行われることを知っておく必要があります。
これにより、7 月と 8 月にこのコンポーネントの更新が最大 66 回になりました。これは、Microsoft の標準から見てもかなりの数です。
2022 年 8 月には、状況を明確にするために、2 つの RCE バグ、1 つの DoS、および 31 の EoP 脆弱性が修正されています。
上記のすべてのバグには、VMWare から Azure へのシナリオが関係しています。 そうは言っても、Azure Site Recovery を使用している場合は、更新する必要があります。 9.50 保護されること。
また、今月のパッチ チューズデーのロールアウトを通じて修正されたコード実行バグは他に 9 つあります。これには、当面はアクティブな攻撃を受けていない MSDT の別のバグが含まれます。
また、Windows Defender Credential Guard の 2 つのバグも調査しています。どちらも、攻撃者が Kerberos で保護されたデータにアクセスできる可能性があります。
結論を出す前に、7 つの異なるサービス拒否 (DoS) 上記の Outlook および Azure サイトを含む、今月修正された脆弱性 回復バグ。
上記のリストから今月対処されたすべての CVE を追跡し、発生しているすべてのことを認識することができます。
次のパッチ チューズデー セキュリティ アップデートのロールアウトは 9 月 13 日に予定されており、一部の予想よりも少し早くなっています。
今月のセキュリティ更新プログラムをインストールした後、他に何か問題は見つかりましたか? 以下のコメント欄であなたの意見を共有してください。
