თუ თავს ცოტა უხერხულად გრძნობთ, ეს იმიტომ ხდება, რომ უკვე აგვისტოში ვართ და ჩვენს ოფისებში ტემპერატურა ნელ-ნელა მატულობს.
თუმცა, Windows-ის მომხმარებლები ეძებენ Microsoft-ს იმ იმედით, რომ ზოგიერთი ხარვეზი, რომელთანაც ისინი იბრძოდნენ, საბოლოოდ გამოსწორდება.
ჩვენ უკვე მივაწოდეთ პირდაპირი ჩამოტვირთვის ბმულები Windows 10-ისა და 11-ისთვის დღეს გამოშვებული კუმულაციური განახლებისთვის, მაგრამ ახლა დროა კვლავ ვისაუბროთ კრიტიკულ დაუცველობაზე და ექსპოზიციებზე.
ამ თვეში, რედმონდის ტექნიკურმა გიგანტმა გამოუშვა 121 ახალი პატჩი, რაც ბევრად მეტია, ვიდრე ზოგიერთი ადამიანი აღდგომის შემდეგ ელოდა.
ეს პროგრამული განახლებები მიმართავს CVE-ებს შემდეგში:
- Microsoft Windows და Windows კომპონენტები
- Azure Batch Node Agent
- რეალურ დროში ოპერაციული სისტემა
- საიტის აღდგენა და სფერო
- Microsoft Dynamics
- Microsoft Edge (Chromium-ზე დაფუძნებული)
- გაცვლის სერვერი
- ოფისი და ოფისის კომპონენტები
- PPTP
- SSTP
- დისტანციური წვდომის სერვისი PPTP
- ჰიპერ-ვ
- სისტემის ცენტრის ოპერაციების მენეჯერი
- Windows ინტერნეტ საინფორმაციო სერვისები
- ბეჭდვის სპულერის კომპონენტები
- Windows Defender Credential Guard
ეს ყველაფერი გვერდით არის Edge-ში დაყენებული 17 CVE (Chromium-ზე დაფუძნებული) და სამი პატჩი, რომელიც დაკავშირებულია CERT/CC-დან უსაფრთხო ჩატვირთვასთან, რაც რეალურად აყვანს CVE-ების საერთო რაოდენობას 141-მდე.
მაიკროსოფტი ასწორებს 121 ხარვეზს 2022 წლის აგვისტოში
საკმაოდ უსაფრთხოდ შეიძლება ითქვას, რომ ეს არ იყო არც ყველაზე დატვირთული და არც მსუბუქი თვე რედმონდში დაფუძნებული უსაფრთხოების ექსპერტებისთვის.
შეიძლება გნებავთ იცოდეთ, რომ გამოქვეყნებული 121 ახალი CVE-დან 17 შეფასებულია კრიტიკულად, 102 შეფასებულია მნიშვნელოვანი, ერთი შეფასებულია საშუალოდ და ერთი შეფასებულია დაბალი სიმძიმით.
გთხოვთ, გახსოვდეთ, რომ ამ შეცდომებიდან ორი ჩამოთვლილია, როგორც საჯაროდ ცნობილი, ხოლო ერთი ჩამოთვლილია, როგორც აქტიური თავდასხმის ქვეშ გამოშვების დროს.
| CVE | სათაური | სიმძიმე | CVSS | საჯარო | ექსპლუატირებული | ტიპი |
| CVE-2022-34713 | Microsoft Windows-ის მხარდაჭერის დიაგნოსტიკური ინსტრუმენტი (MSDT) დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი | 7.8 | დიახ | დიახ | RCE |
| CVE-2022-30134 | Microsoft Exchange ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი | 7.6 | დიახ | არა | ინფორმაცია |
| CVE-2022-30133 | Windows Point-to-Point Protocol (PPP) დისტანციური კოდის შესრულების დაუცველობა | Კრიტიკული | 9.8 | არა | არა | RCE |
| CVE-2022-35744 | Windows Point-to-Point Protocol (PPP) დისტანციური კოდის შესრულების დაუცველობა | Კრიტიკული | 9.8 | არა | არა | RCE |
| CVE-2022-34691 | Active Directory Domain Services პრივილეგიის დაუცველობის ამაღლება | Კრიტიკული | 8.8 | არა | არა | EoP |
| CVE-2022-33646 | Azure Batch Node Agent დისტანციური კოდის შესრულების დაუცველობა | Კრიტიკული | 7 | არა | არა | RCE |
| CVE-2022-21980 | Microsoft Exchange Server პრივილეგიის დაუცველობის ამაღლება | Კრიტიკული | 8 | არა | არა | EoP |
| CVE-2022-24477 | Microsoft Exchange Server პრივილეგიის დაუცველობის ამაღლება | Კრიტიკული | 8 | არა | არა | EoP |
| CVE-2022-24516 | Microsoft Exchange Server პრივილეგიის დაუცველობის ამაღლება | Კრიტიკული | 8 | არა | არა | EoP |
| CVE-2022-35752 | RAS წერტილი-to-point გვირაბის პროტოკოლის დისტანციური კოდის შესრულების დაუცველობა | Კრიტიკული | 8.1 | არა | არა | RCE |
| CVE-2022-35753 | RAS წერტილი-to-point გვირაბის პროტოკოლის დისტანციური კოდის შესრულების დაუცველობა | Კრიტიკული | 8.1 | არა | არა | RCE |
| CVE-2022-35804 | SMB კლიენტისა და სერვერის დისტანციური კოდის შესრულების დაუცველობა | Კრიტიკული | 8.8 | არა | არა | RCE |
| CVE-2022-34696 | Windows Hyper-V დისტანციური კოდის შესრულების დაუცველობა | Კრიტიკული | 7.8 | არა | არა | RCE |
| CVE-2022-34702 | Windows Secure Socket Tunneling Protocol (SSTP) დისტანციური კოდის შესრულების დაუცველობა | Კრიტიკული | 8.1 | არა | არა | RCE |
| CVE-2022-34714 | Windows Secure Socket Tunneling Protocol (SSTP) დისტანციური კოდის შესრულების დაუცველობა | Კრიტიკული | 8.1 | არა | არა | RCE |
| CVE-2022-35745 | Windows Secure Socket Tunneling Protocol (SSTP) დისტანციური კოდის შესრულების დაუცველობა | Კრიტიკული | 8.1 | არა | არა | RCE |
| CVE-2022-35766 | Windows Secure Socket Tunneling Protocol (SSTP) დისტანციური კოდის შესრულების დაუცველობა | Კრიტიკული | 8.1 | არა | არა | RCE |
| CVE-2022-35767 | Windows Secure Socket Tunneling Protocol (SSTP) დისტანციური კოდის შესრულების დაუცველობა | Კრიტიკული | 8.1 | არა | არა | RCE |
| CVE-2022-35794 | Windows Secure Socket Tunneling Protocol (SSTP) დისტანციური კოდის შესრულების დაუცველობა | Კრიტიკული | 8.1 | არა | არა | RCE |
| CVE-2022-34716 | .NET Spoofing დაუცველობა | Მნიშვნელოვანი | 5.9 | არა | არა | გაფუჭება |
| CVE-2022-34685 | Azure RTOS GUIX Studio ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი | 7.8 | არა | არა | ინფორმაცია |
| CVE-2022-34686 | Azure RTOS GUIX Studio ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი | 7.8 | არა | არა | ინფორმაცია |
| CVE-2022-30175 | Azure RTOS GUIX Studio დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი | 7.8 | არა | არა | RCE |
| CVE-2022-30176 | Azure RTOS GUIX Studio დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი | 7.8 | არა | არა | RCE |
| CVE-2022-34687 | Azure RTOS GUIX Studio დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი | 7.8 | არა | არა | RCE |
| CVE-2022-35773 | Azure RTOS GUIX Studio დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი | 7.8 | არა | არა | RCE |
| CVE-2022-35779 | Azure RTOS GUIX Studio დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი | 7.8 | არა | არა | RCE |
| CVE-2022-35806 | Azure RTOS GUIX Studio დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი | 7.8 | არა | არა | RCE |
| CVE-2022-35776 | Azure საიტის აღდგენის სერვისის უარყოფა დაუცველობა | Მნიშვნელოვანი | 6.2 | არა | არა | DoS |
| CVE-2022-35802 | Azure საიტის აღდგენა პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 8.1 | არა | არა | EoP |
| CVE-2022-35775 | Azure საიტის აღდგენა პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 6.5 | არა | არა | EoP |
| CVE-2022-35780 | Azure საიტის აღდგენა პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 6.5 | არა | არა | EoP |
| CVE-2022-35781 | Azure საიტის აღდგენა პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 6.5 | არა | არა | EoP |
| CVE-2022-35782 | Azure საიტის აღდგენა პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 6.5 | არა | არა | EoP |
| CVE-2022-35784 | Azure საიტის აღდგენა პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 6.5 | არა | არა | EoP |
| CVE-2022-35785 | Azure საიტის აღდგენა პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 6.5 | არა | არა | EoP |
| CVE-2022-35786 | Azure საიტის აღდგენა პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 6.5 | არა | არა | EoP |
| CVE-2022-35788 | Azure საიტის აღდგენა პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 6.5 | არა | არა | EoP |
| CVE-2022-35789 | Azure საიტის აღდგენა პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 6.5 | არა | არა | EoP |
| CVE-2022-35790 | Azure საიტის აღდგენა პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 6.5 | არა | არა | EoP |
| CVE-2022-35791 | Azure საიტის აღდგენა პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 6.5 | არა | არა | EoP |
| CVE-2022-35799 | Azure საიტის აღდგენა პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 6.5 | არა | არა | EoP |
| CVE-2022-35801 | Azure საიტის აღდგენა პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 6.5 | არა | არა | EoP |
| CVE-2022-35807 | Azure საიტის აღდგენა პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 6.5 | არა | არა | EoP |
| CVE-2022-35808 | Azure საიტის აღდგენა პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 6.5 | არა | არა | EoP |
| CVE-2022-35809 | Azure საიტის აღდგენა პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 6.5 | არა | არა | EoP |
| CVE-2022-35810 | Azure საიტის აღდგენა პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 6.5 | არა | არა | EoP |
| CVE-2022-35811 | Azure საიტის აღდგენა პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 6.5 | არა | არა | EoP |
| CVE-2022-35813 | Azure საიტის აღდგენა პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 6.5 | არა | არა | EoP |
| CVE-2022-35814 | Azure საიტის აღდგენა პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 6.5 | არა | არა | EoP |
| CVE-2022-35815 | Azure საიტის აღდგენა პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 6.5 | არა | არა | EoP |
| CVE-2022-35816 | Azure საიტის აღდგენა პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 6.5 | არა | არა | EoP |
| CVE-2022-35817 | Azure საიტის აღდგენა პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 6.5 | არა | არა | EoP |
| CVE-2022-35818 | Azure საიტის აღდგენა პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 6.5 | არა | არა | EoP |
| CVE-2022-35819 | Azure საიტის აღდგენა პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 6.5 | არა | არა | EoP |
| CVE-2022-35774 | Azure საიტის აღდგენა პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 4.9 | არა | არა | EoP |
| CVE-2022-35787 | Azure საიტის აღდგენა პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 4.9 | არა | არა | EoP |
| CVE-2022-35800 | Azure საიტის აღდგენა პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 4.9 | არა | არა | EoP |
| CVE-2022-35783 | Azure საიტის აღდგენა პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 4.4 | არა | არა | EoP |
| CVE-2022-35812 | Azure საიტის აღდგენა პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 4.4 | არა | არა | EoP |
| CVE-2022-35824 | Azure საიტის აღდგენის დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი | უცნობი | არა | არა | RCE |
| CVE-2022-35772 | Azure საიტის აღდგენის დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი | 7.2 | არა | არა | RCE |
| CVE-2022-35821 | Azure Sphere ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი | 4.4 | არა | არა | ინფორმაცია |
| CVE-2022-34301 * | CERT/CC: CVE-2022-34301 Eurosoft Boot Loader Bypass | Მნიშვნელოვანი | N/A | არა | არა | SFB |
| CVE-2022-34302 * | CERT/CC: CVE-2022-34302 New Horizon Data Systems Inc Boot Loader Bypass | Მნიშვნელოვანი | N/A | არა | არა | SFB |
| CVE-2022-34303 * | CERT/CC: CVE-20220-34303 Crypto Pro Boot Loader Bypass | Მნიშვნელოვანი | N/A | არა | არა | SFB |
| CVE-2022-35748 | HTTP.sys სერვისის უარყოფის დაუცველობა | Მნიშვნელოვანი | 7.5 | არა | არა | DoS |
| CVE-2022-35760 | Microsoft ATA პორტის დრაივერის პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 7.8 | არა | არა | EoP |
| CVE-2022-33649 | Microsoft Edge (Chromium-ზე დაფუძნებული) უსაფრთხოების ფუნქციის შემოვლითი დაუცველობა | Მნიშვნელოვანი | 9.6 | არა | არა | SFB |
| CVE-2022-33648 | Microsoft Excel დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი | 7.8 | არა | არა | RCE |
| CVE-2022-33631 | Microsoft Excel უსაფრთხოების ფუნქციის გვერდის ავლით დაუცველობა | Მნიშვნელოვანი | 7.3 | არა | არა | SFB |
| CVE-2022-34692 | Microsoft Exchange ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი | 5.3 | არა | არა | ინფორმაცია |
| CVE-2022-21979 | Microsoft Exchange ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი | 4.8 | არა | არა | ინფორმაცია |
| CVE-2022-34717 | Microsoft Office დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი | 8.8 | არა | არა | RCE |
| CVE-2022-35742 | Microsoft Outlook სერვისის უარყოფის დაუცველობა | Მნიშვნელოვანი | 7.5 | არა | არა | DoS |
| CVE-2022-35743 | Microsoft Windows-ის მხარდაჭერის დიაგნოსტიკური ინსტრუმენტი (MSDT) დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი | 7.8 | არა | არა | RCE |
| CVE-2022-35762 | შენახვის ადგილები პრივილეგიის დაუცველობის პირდაპირი ამაღლება | Მნიშვნელოვანი | 7.8 | არა | არა | EoP |
| CVE-2022-35763 | შენახვის ადგილები პრივილეგიის დაუცველობის პირდაპირი ამაღლება | Მნიშვნელოვანი | 7.8 | არა | არა | EoP |
| CVE-2022-35764 | შენახვის ადგილები პრივილეგიის დაუცველობის პირდაპირი ამაღლება | Მნიშვნელოვანი | 7.8 | არა | არა | EoP |
| CVE-2022-35765 | შენახვის ადგილები პრივილეგიის დაუცველობის პირდაპირი ამაღლება | Მნიშვნელოვანი | 7.8 | არა | არა | EoP |
| CVE-2022-35792 | შენახვის ადგილები პრივილეგიის დაუცველობის პირდაპირი ამაღლება | Მნიშვნელოვანი | 7.8 | არა | არა | EoP |
| CVE-2022-33640 | სისტემის ცენტრის ოპერაციების მენეჯერი: ღია მართვის ინფრასტრუქტურა (OMI) პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 7.8 | არა | არა | EoP |
| CVE-2022-35754 | ერთიანი ჩაწერის ფილტრი პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 6.7 | არა | არა | EoP |
| CVE-2022-35777 | Visual Studio დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი | 8.8 | არა | არა | RCE |
| CVE-2022-35825 | Visual Studio დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი | 8.8 | არა | არა | RCE |
| CVE-2022-35826 | Visual Studio დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი | 8.8 | არა | არა | RCE |
| CVE-2022-35827 | Visual Studio დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი | 8.8 | არა | არა | RCE |
| CVE-2022-35750 | Win32k პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 7.8 | არა | არა | EoP |
| CVE-2022-35820 | Windows Bluetooth დრაივერის პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 7.8 | არა | არა | EoP |
| CVE-2022-30144 | Windows Bluetooth სერვისის დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი | 7.5 | არა | არა | RCE |
| CVE-2022-35757 | Windows Cloud Files Mini Filter Driver პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 7.3 | არა | არა | EoP |
| CVE-2022-34705 | Windows Defender Credential Guard-ის პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 7.8 | არა | არა | EoP |
| CVE-2022-35771 | Windows Defender Credential Guard-ის პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 7.8 | არა | არა | EoP |
| CVE-2022-34704 | Windows Defender Credential Guard ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი | 5.5 | არა | არა | ინფორმაცია |
| CVE-2022-34710 | Windows Defender Credential Guard ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი | 5.5 | არა | არა | ინფორმაცია |
| CVE-2022-34712 | Windows Defender Credential Guard ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი | 5.5 | არა | არა | ინფორმაცია |
| CVE-2022-34709 | Windows Defender Credential Guard-ის უსაფრთხოების ფუნქციის გვერდის ავლით დაუცველობა | Მნიშვნელოვანი | 6 | არა | არა | SFB |
| CVE-2022-35746 | Windows ციფრული მედიის მიმღების პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 7.8 | არა | არა | EoP |
| CVE-2022-35749 | Windows ციფრული მედიის მიმღების პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 7.8 | არა | არა | EoP |
| CVE-2022-35795 | Windows-ის შეცდომის მოხსენება სერვისის პრივილეგიის დაუცველობის ამაღლების შესახებ | Მნიშვნელოვანი | 7.8 | არა | არა | EoP |
| CVE-2022-34690 | Windows ფაქსის სერვისის პრივილეგიის დაუცველობის გაზრდა | Მნიშვნელოვანი | 7.1 | არა | არა | EoP |
| CVE-2022-35797 | Windows Hello უსაფრთხოების ფუნქციის შემოვლითი დაუცველობა | Მნიშვნელოვანი | 6.1 | არა | არა | SFB |
| CVE-2022-35751 | Windows Hyper-V პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 7.8 | არა | არა | EoP |
| CVE-2022-35756 | Windows Kerberos პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 7.8 | არა | არა | EoP |
| CVE-2022-35761 | Windows Kernel-ის პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 8.4 | არა | არა | EoP |
| CVE-2022-34707 | Windows Kernel-ის პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 7.8 | არა | არა | EoP |
| CVE-2022-35768 | Windows Kernel-ის პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 7.8 | არა | არა | EoP |
| CVE-2022-34708 | Windows Kernel ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი | 5.5 | არა | არა | ინფორმაცია |
| CVE-2022-35758 | Windows Kernel მეხსიერების ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი | 5.5 | არა | არა | ინფორმაცია |
| CVE-2022-30197 | Windows ბირთვის უსაფრთხოების ფუნქციის გვერდის ავლით | Მნიშვნელოვანი | 7.8 | არა | არა | SFB |
| CVE-2022-35759 | Windows Local Security Authority (LSA) სერვისის დაუცველობის უარყოფა | Მნიშვნელოვანი | 6.5 | არა | არა | DoS |
| CVE-2022-34706 | Windows Local Security Authority (LSA) პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 7.8 | არა | არა | EoP |
| CVE-2022-34715 | Windows ქსელის ფაილური სისტემის დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი | 9.8 | არა | არა | RCE |
| CVE-2022-33670 | Windows Partition Management Driver პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 7.8 | არა | არა | EoP |
| CVE-2022-34703 | Windows Partition Management Driver პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 7.8 | არა | არა | EoP |
| CVE-2022-35769 | Windows Point-to-Point Protocol (PPP) სერვისის უარყოფის დაუცველობა | Მნიშვნელოვანი | 7.5 | არა | არა | DoS |
| CVE-2022-35747 | Windows Point-to-Point Protocol (PPP) სერვისის უარყოფის დაუცველობა | Მნიშვნელოვანი | 5.9 | არა | არა | DoS |
| CVE-2022-35755 | Windows Print Spooler-ის პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 7.3 | არა | არა | EoP |
| CVE-2022-35793 | Windows Print Spooler-ის პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 7.3 | არა | არა | EoP |
| CVE-2022-34701 | Windows Secure Socket Tunneling Protocol (SSTP) სერვისის უარყოფის დაუცველობა | Მნიშვნელოვანი | 5.3 | არა | არა | DoS |
| CVE-2022-30194 | Windows WebBrowser კონტროლის დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი | 7.5 | არა | არა | RCE |
| CVE-2022-34699 | Windows Win32k პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 7.8 | არა | არა | EoP |
| CVE-2022-33636 | Microsoft Edge (Chromium-ზე დაფუძნებული) დისტანციური კოდის შესრულების დაუცველობა | ზომიერი | 8.3 | არა | არა | RCE |
| CVE-2022-35796 | Microsoft Edge (Chromium-ზე დაფუძნებული) პრივილეგიის დაუცველობის ამაღლება | დაბალი | 7.5 | არა | არა | EoP |
| CVE-2022-2603 * | Chromium: CVE-2022-2603 გამოყენება თავისუფალის შემდეგ Omnibox-ში | მაღალი | N/A | არა | არა | RCE |
| CVE-2022-2604 * | Chromium: CVE-2022-2604 გამოიყენეთ უფასო დათვალიერების შემდეგ | მაღალი | N/A | არა | არა | RCE |
| CVE-2022-2605 * | Chromium: CVE-2022-2605 საზღვრებს გარეთ წაკითხული Dawn-ში | მაღალი | N/A | არა | არა | RCE |
| CVE-2022-2606 * | Chromium: CVE-2022-2606 გამოყენება თავისუფალის შემდეგ მართული მოწყობილობების API-ში | მაღალი | N/A | არა | არა | RCE |
| CVE-2022-2610 * | Chromium: CVE-2022-2610 არასაკმარისი პოლიტიკის აღსრულება ფონურ მიღებაში | საშუალო | N/A | არა | არა | SFB |
| CVE-2022-2611 * | Chromium: CVE-2022-2611 არასათანადო დანერგვა Fullscreen API-ში | საშუალო | N/A | არა | არა | N/A |
| CVE-2022-2612 * | Chromium: CVE-2022-2612 გვერდითი არხის ინფორმაციის გაჟონვა კლავიატურის შეყვანაში | საშუალო | N/A | არა | არა | ინფორმაცია |
| CVE-2022-2614 * | Chromium: CVE-2022-2614 გამოიყენეთ შესვლის თავისუფალი ნაკადის შემდეგ | საშუალო | N/A | არა | არა | RCE |
| CVE-2022-2615 * | Chromium: CVE-2022-2615 არასაკმარისი პოლიტიკის აღსრულება ქუქიებში | საშუალო | N/A | არა | არა | SFB |
| CVE-2022-2616 * | Chromium: CVE-2022-2616 არასათანადო დანერგვა Extensions API-ში | საშუალო | N/A | არა | არა | N/A |
| CVE-2022-2617 * | Chromium: CVE-2022-2617 გამოყენება გათავისუფლების შემდეგ Extensions API-ში | საშუალო | N/A | არა | არა | RCE |
| CVE-2022-2618 * | Chromium: CVE-2022-2618 არასაკმარისი ვალიდაცია არასანდო შეყვანის ინტერიერებში | საშუალო | N/A | არა | არა | გაფუჭება |
| CVE-2022-2619 * | Chromium: CVE-2022-2619 არასაკმარისი ვალიდაცია არასანდო შეყვანის პარამეტრებში | საშუალო | N/A | არა | არა | გაფუჭება |
| CVE-2022-2621 * | Chromium: CVE-2022-2621 გამოყენება გათავისუფლების შემდეგ გაფართოებებში | საშუალო | N/A | არა | არა | RCE |
| CVE-2022-2622 * | Chromium: CVE-2022-2622 არასაკმარისი ვალიდაცია არასანდო შეყვანის უსაფრთხო დათვალიერებაში | საშუალო | N/A | არა | არა | გაფუჭება |
| CVE-2022-2623 * | Chromium: CVE-2022-2623 გამოიყენეთ ოფლაინში გათავისუფლების შემდეგ | საშუალო | N/A | არა | არა | RCE |
| CVE-2022-2624 * | Chromium: CVE-2022-2624 გროვის ბუფერის გადადინება PDF-ში | საშუალო | N/A | არა | არა | RCE |
თქვენ უნდა იცოდეთ, რომ აგვისტოს თვეს მოაქვს არანაკლებ 34 განახლება მხოლოდ Azure Site Recovery კომპონენტისთვის.
ივლისსა და აგვისტოში ამ კომპონენტის რაოდენობამ 66-მდე განახლება გამოიწვია, რაც Microsoft-ის სტანდარტებითაც კი საკმაოდ დიდი რიცხვია.
2022 წლის აგვისტოსთვის, არსებობს ორი RCE შეცდომა, ერთი DoS და 31 EoP დაუცველობა, მხოლოდ სიტუაციის გასარკვევად.
ყველა ზემოხსენებული შეცდომა მოიცავს VMWare-to-Azure სცენარს. როგორც ითქვა, თუ იყენებთ Azure Site Recovery-ს, დაგჭირდებათ განახლება 9.50 დაცული იყოს.
ასევე, არის ცხრა სხვა კოდის შესრულების შეცდომა, რომელიც დაფიქსირდა ამ თვის Patch Tuesday-ის გამოშვების მეშვეობით, მათ შორის MSDT-ის კიდევ ერთი შეცდომა, რომელიც ამ დროისთვის აქტიური შეტევის ქვეშ არ არის.
ჩვენ ასევე განვიხილავთ Windows Defender Credential Guard-ის ორ შეცდომას, რომელთაგან ორივეს შეუძლია თავდამსხმელს Kerberos-ით დაცულ მონაცემებზე წვდომის საშუალება მისცეს.
სანამ დავასკვნათ, მოდით ასევე განვაცხადოთ ის ფაქტი, რომ შვიდი განსხვავებული სერვისის უარყოფა (DoS) დაუცველობამ მიიღო გამოსწორება ამ თვეში, მათ შორის ზემოხსენებული Outlook და Azure საიტი აღდგენის შეცდომები.
თქვენ შეგიძლიათ თვალყური ადევნოთ ამ თვეში განხილულ ყველა CVE-ს ზემოთ ჩამოთვლილი სიიდან და იცოდეთ ყველაფერი, რაც ხდება.
მოუთმენლად ველით, შემდეგი Patch Tuesday უსაფრთხოების განახლების გამოშვება იქნება 13 სექტემბერს, რაც ცოტათი უფრო ადრეა, ვიდრე ამას ზოგიერთი ელოდა.
იპოვეთ რაიმე სხვა პრობლემა ამ თვის უსაფრთხოების განახლებების დაყენების შემდეგ? გაგვიზიარეთ თქვენი აზრი ქვემოთ მოცემულ კომენტარებში.
