Jei jaučiatės šiek tiek nepatogiai, tai todėl, kad mes jau rugpjūtį ir mūsų biuruose pradeda lėtai kilti temperatūra.
Tačiau „Windows“ vartotojai žiūri į „Microsoft“ tikėdamiesi, kad kai kurie trūkumai, su kuriais jie kovojo, pagaliau bus pašalinti.
Mes jau pateikėme tiesioginės atsisiuntimo nuorodos dėl šiandien išleistų kaupiamųjų naujinimų, skirtų „Windows 10“ ir „Windows 11“, bet dabar laikas vėl pakalbėti apie kritinius pažeidžiamumus ir ekspozicijas.
Šį mėnesį Redmond technologijų milžinė išleido 121 naują pataisą, tai yra daug daugiau, nei kai kurie žmonės tikėjosi iškart po Velykų.
Šie programinės įrangos naujinimai skirti CVE:
- „Microsoft Windows“ ir „Windows“ komponentai
- Azure paketinio mazgo agentas
- Realaus laiko operacinė sistema
- Svetainės atkūrimas ir sfera
- Microsoft Dynamics
- „Microsoft Edge“ („Chromium“ pagrindu)
- Exchange serveris
- Biuras ir biuro komponentai
- PPTP
- SSTP
- Nuotolinės prieigos paslauga PPTP
- Hiper-V
- Sistemos centro operacijų vadovas
- „Windows“ interneto informacijos paslaugos
- Spausdinimo kaupiklio komponentai
- „Windows Defender“ kredencialų apsauga
Visa tai yra šalia 17 CVE, pataisytų „Edge“ („Chromium“ pagrindu) ir trijų pataisų, susijusių su saugia įkrova iš CERT/CC, todėl bendras CVE skaičius išauga iki 141.
2022 m. rugpjūčio mėn. „Microsoft“ pateikia 121 trūkumo pataisymus
Galima sakyti, kad tai nebuvo nei pats aktyviausias, nei lengviausias mėnuo Redmondo saugumo ekspertams.
Galbūt norėsite žinoti, kad iš 121 naujo išleisto CVE 17 įvertintos kaip kritinės, 102 – svarbios, vienam – vidutinio sunkumo, o vienam – žemo sunkumo.
Atminkite, kad išleidimo metu dvi iš šių klaidų yra išvardytos kaip viešai žinomos, o viena – kaip aktyvi ataka.
| CVE | Pavadinimas | Sunkumas | CVSS | Viešas | Išnaudota | Tipas |
| CVE-2022-34713 | „Microsoft Windows“ palaikymo diagnostikos įrankio (MSDT) nuotolinio kodo vykdymo pažeidžiamumas | Svarbu | 7.8 | Taip | Taip | RCE |
| CVE-2022-30134 | „Microsoft Exchange“ informacijos atskleidimo pažeidžiamumas | Svarbu | 7.6 | Taip | Nr | Informacija |
| CVE-2022-30133 | „Windows Point-to-Point Protocol“ (PPP) nuotolinio kodo vykdymo pažeidžiamumas | Kritinis | 9.8 | Nr | Nr | RCE |
| CVE-2022-35744 | „Windows Point-to-Point Protocol“ (PPP) nuotolinio kodo vykdymo pažeidžiamumas | Kritinis | 9.8 | Nr | Nr | RCE |
| CVE-2022-34691 | „Active Directory“ domeno paslaugų privilegijų pažeidžiamumo padidėjimas | Kritinis | 8.8 | Nr | Nr | EoP |
| CVE-2022-33646 | Azure Batch Node Agent nuotolinio kodo vykdymo pažeidžiamumas | Kritinis | 7 | Nr | Nr | RCE |
| CVE-2022-21980 | „Microsoft Exchange Server“ privilegijų padidinimo pažeidžiamumas | Kritinis | 8 | Nr | Nr | EoP |
| CVE-2022-24477 | „Microsoft Exchange Server“ privilegijų padidinimo pažeidžiamumas | Kritinis | 8 | Nr | Nr | EoP |
| CVE-2022-24516 | „Microsoft Exchange Server“ privilegijų padidinimo pažeidžiamumas | Kritinis | 8 | Nr | Nr | EoP |
| CVE-2022-35752 | RAS taško-taško tuneliavimo protokolo nuotolinio kodo vykdymo pažeidžiamumas | Kritinis | 8.1 | Nr | Nr | RCE |
| CVE-2022-35753 | RAS taško-taško tuneliavimo protokolo nuotolinio kodo vykdymo pažeidžiamumas | Kritinis | 8.1 | Nr | Nr | RCE |
| CVE-2022-35804 | SMB kliento ir serverio nuotolinio kodo vykdymo pažeidžiamumas | Kritinis | 8.8 | Nr | Nr | RCE |
| CVE-2022-34696 | „Windows Hyper-V“ nuotolinio kodo vykdymo pažeidžiamumas | Kritinis | 7.8 | Nr | Nr | RCE |
| CVE-2022-34702 | „Windows Secure Socket Tunneling Protocol“ (SSTP) nuotolinio kodo vykdymo pažeidžiamumas | Kritinis | 8.1 | Nr | Nr | RCE |
| CVE-2022-34714 | „Windows Secure Socket Tunneling Protocol“ (SSTP) nuotolinio kodo vykdymo pažeidžiamumas | Kritinis | 8.1 | Nr | Nr | RCE |
| CVE-2022-35745 | „Windows Secure Socket Tunneling Protocol“ (SSTP) nuotolinio kodo vykdymo pažeidžiamumas | Kritinis | 8.1 | Nr | Nr | RCE |
| CVE-2022-35766 | „Windows Secure Socket Tunneling Protocol“ (SSTP) nuotolinio kodo vykdymo pažeidžiamumas | Kritinis | 8.1 | Nr | Nr | RCE |
| CVE-2022-35767 | „Windows Secure Socket Tunneling Protocol“ (SSTP) nuotolinio kodo vykdymo pažeidžiamumas | Kritinis | 8.1 | Nr | Nr | RCE |
| CVE-2022-35794 | „Windows Secure Socket Tunneling Protocol“ (SSTP) nuotolinio kodo vykdymo pažeidžiamumas | Kritinis | 8.1 | Nr | Nr | RCE |
| CVE-2022-34716 | .NET klastojimo pažeidžiamumas | Svarbu | 5.9 | Nr | Nr | Apgaulė |
| CVE-2022-34685 | Azure RTOS GUIX Studio informacijos atskleidimo pažeidžiamumas | Svarbu | 7.8 | Nr | Nr | Informacija |
| CVE-2022-34686 | Azure RTOS GUIX Studio informacijos atskleidimo pažeidžiamumas | Svarbu | 7.8 | Nr | Nr | Informacija |
| CVE-2022-30175 | Azure RTOS GUIX Studio nuotolinio kodo vykdymo pažeidžiamumas | Svarbu | 7.8 | Nr | Nr | RCE |
| CVE-2022-30176 | Azure RTOS GUIX Studio nuotolinio kodo vykdymo pažeidžiamumas | Svarbu | 7.8 | Nr | Nr | RCE |
| CVE-2022-34687 | Azure RTOS GUIX Studio nuotolinio kodo vykdymo pažeidžiamumas | Svarbu | 7.8 | Nr | Nr | RCE |
| CVE-2022-35773 | Azure RTOS GUIX Studio nuotolinio kodo vykdymo pažeidžiamumas | Svarbu | 7.8 | Nr | Nr | RCE |
| CVE-2022-35779 | Azure RTOS GUIX Studio nuotolinio kodo vykdymo pažeidžiamumas | Svarbu | 7.8 | Nr | Nr | RCE |
| CVE-2022-35806 | Azure RTOS GUIX Studio nuotolinio kodo vykdymo pažeidžiamumas | Svarbu | 7.8 | Nr | Nr | RCE |
| CVE-2022-35776 | „Azure“ svetainės atkūrimo paslaugų atsisakymo pažeidžiamumas | Svarbu | 6.2 | Nr | Nr | DoS |
| CVE-2022-35802 | „Azure“ svetainės atkūrimo privilegijų pažeidžiamumo padidėjimas | Svarbu | 8.1 | Nr | Nr | EoP |
| CVE-2022-35775 | „Azure“ svetainės atkūrimo privilegijų pažeidžiamumo padidėjimas | Svarbu | 6.5 | Nr | Nr | EoP |
| CVE-2022-35780 | „Azure“ svetainės atkūrimo privilegijų pažeidžiamumo padidėjimas | Svarbu | 6.5 | Nr | Nr | EoP |
| CVE-2022-35781 | „Azure“ svetainės atkūrimo privilegijų pažeidžiamumo padidėjimas | Svarbu | 6.5 | Nr | Nr | EoP |
| CVE-2022-35782 | „Azure“ svetainės atkūrimo privilegijų pažeidžiamumo padidėjimas | Svarbu | 6.5 | Nr | Nr | EoP |
| CVE-2022-35784 | „Azure“ svetainės atkūrimo privilegijų pažeidžiamumo padidėjimas | Svarbu | 6.5 | Nr | Nr | EoP |
| CVE-2022-35785 | „Azure“ svetainės atkūrimo privilegijų pažeidžiamumo padidėjimas | Svarbu | 6.5 | Nr | Nr | EoP |
| CVE-2022-35786 | „Azure“ svetainės atkūrimo privilegijų pažeidžiamumo padidėjimas | Svarbu | 6.5 | Nr | Nr | EoP |
| CVE-2022-35788 | „Azure“ svetainės atkūrimo privilegijų pažeidžiamumo padidėjimas | Svarbu | 6.5 | Nr | Nr | EoP |
| CVE-2022-35789 | „Azure“ svetainės atkūrimo privilegijų pažeidžiamumo padidėjimas | Svarbu | 6.5 | Nr | Nr | EoP |
| CVE-2022-35790 | „Azure“ svetainės atkūrimo privilegijų pažeidžiamumo padidėjimas | Svarbu | 6.5 | Nr | Nr | EoP |
| CVE-2022-35791 | „Azure“ svetainės atkūrimo privilegijų pažeidžiamumo padidėjimas | Svarbu | 6.5 | Nr | Nr | EoP |
| CVE-2022-35799 | „Azure“ svetainės atkūrimo privilegijų pažeidžiamumo padidėjimas | Svarbu | 6.5 | Nr | Nr | EoP |
| CVE-2022-35801 | „Azure“ svetainės atkūrimo privilegijų pažeidžiamumo padidėjimas | Svarbu | 6.5 | Nr | Nr | EoP |
| CVE-2022-35807 | „Azure“ svetainės atkūrimo privilegijų pažeidžiamumo padidėjimas | Svarbu | 6.5 | Nr | Nr | EoP |
| CVE-2022-35808 | „Azure“ svetainės atkūrimo privilegijų pažeidžiamumo padidėjimas | Svarbu | 6.5 | Nr | Nr | EoP |
| CVE-2022-35809 | „Azure“ svetainės atkūrimo privilegijų pažeidžiamumo padidėjimas | Svarbu | 6.5 | Nr | Nr | EoP |
| CVE-2022-35810 | „Azure“ svetainės atkūrimo privilegijų pažeidžiamumo padidėjimas | Svarbu | 6.5 | Nr | Nr | EoP |
| CVE-2022-35811 | „Azure“ svetainės atkūrimo privilegijų pažeidžiamumo padidėjimas | Svarbu | 6.5 | Nr | Nr | EoP |
| CVE-2022-35813 | „Azure“ svetainės atkūrimo privilegijų pažeidžiamumo padidėjimas | Svarbu | 6.5 | Nr | Nr | EoP |
| CVE-2022-35814 | „Azure“ svetainės atkūrimo privilegijų pažeidžiamumo padidėjimas | Svarbu | 6.5 | Nr | Nr | EoP |
| CVE-2022-35815 | „Azure“ svetainės atkūrimo privilegijų pažeidžiamumo padidėjimas | Svarbu | 6.5 | Nr | Nr | EoP |
| CVE-2022-35816 | „Azure“ svetainės atkūrimo privilegijų pažeidžiamumo padidėjimas | Svarbu | 6.5 | Nr | Nr | EoP |
| CVE-2022-35817 | „Azure“ svetainės atkūrimo privilegijų pažeidžiamumo padidėjimas | Svarbu | 6.5 | Nr | Nr | EoP |
| CVE-2022-35818 | „Azure“ svetainės atkūrimo privilegijų pažeidžiamumo padidėjimas | Svarbu | 6.5 | Nr | Nr | EoP |
| CVE-2022-35819 | „Azure“ svetainės atkūrimo privilegijų pažeidžiamumo padidėjimas | Svarbu | 6.5 | Nr | Nr | EoP |
| CVE-2022-35774 | „Azure“ svetainės atkūrimo privilegijų pažeidžiamumo padidėjimas | Svarbu | 4.9 | Nr | Nr | EoP |
| CVE-2022-35787 | „Azure“ svetainės atkūrimo privilegijų pažeidžiamumo padidėjimas | Svarbu | 4.9 | Nr | Nr | EoP |
| CVE-2022-35800 | „Azure“ svetainės atkūrimo privilegijų pažeidžiamumo padidėjimas | Svarbu | 4.9 | Nr | Nr | EoP |
| CVE-2022-35783 | „Azure“ svetainės atkūrimo privilegijų pažeidžiamumo padidėjimas | Svarbu | 4.4 | Nr | Nr | EoP |
| CVE-2022-35812 | „Azure“ svetainės atkūrimo privilegijų pažeidžiamumo padidėjimas | Svarbu | 4.4 | Nr | Nr | EoP |
| CVE-2022-35824 | „Azure“ svetainės atkūrimo nuotolinio kodo vykdymo pažeidžiamumas | Svarbu | Nežinoma | Nr | Nr | RCE |
| CVE-2022-35772 | „Azure“ svetainės atkūrimo nuotolinio kodo vykdymo pažeidžiamumas | Svarbu | 7.2 | Nr | Nr | RCE |
| CVE-2022-35821 | Azure Sphere informacijos atskleidimo pažeidžiamumas | Svarbu | 4.4 | Nr | Nr | Informacija |
| CVE-2022-34301 * | CERT/CC: CVE-2022-34301 Eurosoft įkrovos įkroviklio aplinkkelis | Svarbu | N/A | Nr | Nr | SFB |
| CVE-2022-34302 * | CERT/CC: CVE-2022-34302 „New Horizon Data Systems Inc“ įkrovos įkroviklio apėjimas | Svarbu | N/A | Nr | Nr | SFB |
| CVE-2022-34303 * | CERT/CC: CVE-20220-34303 „Crypto Pro“ įkrovos įkroviklio aplinkkelis | Svarbu | N/A | Nr | Nr | SFB |
| CVE-2022-35748 | HTTP.sys Paslaugų atsisakymo pažeidžiamumas | Svarbu | 7.5 | Nr | Nr | DoS |
| CVE-2022-35760 | Microsoft ATA prievado tvarkyklės privilegijų pažeidžiamumo padidėjimas | Svarbu | 7.8 | Nr | Nr | EoP |
| CVE-2022-33649 | „Microsoft Edge“ („Chromium“ pagrindu sukurtos) saugos funkcijos apėjimo pažeidžiamumas | Svarbu | 9.6 | Nr | Nr | SFB |
| CVE-2022-33648 | „Microsoft Excel“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu | 7.8 | Nr | Nr | RCE |
| CVE-2022-33631 | „Microsoft Excel“ saugos funkcijos apėjimo pažeidžiamumas | Svarbu | 7.3 | Nr | Nr | SFB |
| CVE-2022-34692 | „Microsoft Exchange“ informacijos atskleidimo pažeidžiamumas | Svarbu | 5.3 | Nr | Nr | Informacija |
| CVE-2022-21979 | „Microsoft Exchange“ informacijos atskleidimo pažeidžiamumas | Svarbu | 4.8 | Nr | Nr | Informacija |
| CVE-2022-34717 | „Microsoft Office“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu | 8.8 | Nr | Nr | RCE |
| CVE-2022-35742 | „Microsoft Outlook“ paslaugų atsisakymo pažeidžiamumas | Svarbu | 7.5 | Nr | Nr | DoS |
| CVE-2022-35743 | „Microsoft Windows“ palaikymo diagnostikos įrankio (MSDT) nuotolinio kodo vykdymo pažeidžiamumas | Svarbu | 7.8 | Nr | Nr | RCE |
| CVE-2022-35762 | Saugyklos Tiesioginis privilegijų pažeidžiamumo padidėjimas | Svarbu | 7.8 | Nr | Nr | EoP |
| CVE-2022-35763 | Saugyklos Tiesioginis privilegijų pažeidžiamumo padidėjimas | Svarbu | 7.8 | Nr | Nr | EoP |
| CVE-2022-35764 | Saugyklos Tiesioginis privilegijų pažeidžiamumo padidėjimas | Svarbu | 7.8 | Nr | Nr | EoP |
| CVE-2022-35765 | Saugyklos Tiesioginis privilegijų pažeidžiamumo padidėjimas | Svarbu | 7.8 | Nr | Nr | EoP |
| CVE-2022-35792 | Saugyklos Tiesioginis privilegijų pažeidžiamumo padidėjimas | Svarbu | 7.8 | Nr | Nr | EoP |
| CVE-2022-33640 | Sistemos centro operacijų vadovas: atviros valdymo infrastruktūros (OMI) privilegijų padidinimo pažeidžiamumas | Svarbu | 7.8 | Nr | Nr | EoP |
| CVE-2022-35754 | Vieningo rašymo filtro privilegijų pažeidžiamumo padidinimas | Svarbu | 6.7 | Nr | Nr | EoP |
| CVE-2022-35777 | „Visual Studio“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu | 8.8 | Nr | Nr | RCE |
| CVE-2022-35825 | „Visual Studio“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu | 8.8 | Nr | Nr | RCE |
| CVE-2022-35826 | „Visual Studio“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu | 8.8 | Nr | Nr | RCE |
| CVE-2022-35827 | „Visual Studio“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu | 8.8 | Nr | Nr | RCE |
| CVE-2022-35750 | „Win32k“ privilegijų pažeidžiamumas | Svarbu | 7.8 | Nr | Nr | EoP |
| CVE-2022-35820 | „Windows Bluetooth“ tvarkyklės privilegijų pažeidžiamumo padidėjimas | Svarbu | 7.8 | Nr | Nr | EoP |
| CVE-2022-30144 | „Windows Bluetooth Service“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu | 7.5 | Nr | Nr | RCE |
| CVE-2022-35757 | „Windows“ debesies failų mini filtro tvarkyklės privilegijų pažeidžiamumo padidėjimas | Svarbu | 7.3 | Nr | Nr | EoP |
| CVE-2022-34705 | „Windows Defender“ kredencialų apsaugos privilegijų pažeidžiamumo padidinimas | Svarbu | 7.8 | Nr | Nr | EoP |
| CVE-2022-35771 | „Windows Defender“ kredencialų apsaugos privilegijų pažeidžiamumo padidinimas | Svarbu | 7.8 | Nr | Nr | EoP |
| CVE-2022-34704 | „Windows Defender“ kredencialų apsaugos informacijos atskleidimo pažeidžiamumas | Svarbu | 5.5 | Nr | Nr | Informacija |
| CVE-2022-34710 | „Windows Defender“ kredencialų apsaugos informacijos atskleidimo pažeidžiamumas | Svarbu | 5.5 | Nr | Nr | Informacija |
| CVE-2022-34712 | „Windows Defender“ kredencialų apsaugos informacijos atskleidimo pažeidžiamumas | Svarbu | 5.5 | Nr | Nr | Informacija |
| CVE-2022-34709 | „Windows Defender Credential Guard“ saugos funkcijos apėjimo pažeidžiamumas | Svarbu | 6 | Nr | Nr | SFB |
| CVE-2022-35746 | „Windows“ skaitmeninės laikmenos imtuvo privilegijų pažeidžiamumo padidėjimas | Svarbu | 7.8 | Nr | Nr | EoP |
| CVE-2022-35749 | „Windows“ skaitmeninės laikmenos imtuvo privilegijų pažeidžiamumo padidėjimas | Svarbu | 7.8 | Nr | Nr | EoP |
| CVE-2022-35795 | „Windows“ klaidų ataskaitų teikimo paslaugos privilegijų padidinimo pažeidžiamumas | Svarbu | 7.8 | Nr | Nr | EoP |
| CVE-2022-34690 | „Windows“ fakso tarnybos privilegijų padidinimo pažeidžiamumas | Svarbu | 7.1 | Nr | Nr | EoP |
| CVE-2022-35797 | „Windows Hello“ saugos funkcijos apėjimo pažeidžiamumas | Svarbu | 6.1 | Nr | Nr | SFB |
| CVE-2022-35751 | „Windows Hyper-V“ privilegijų padidinimo pažeidžiamumas | Svarbu | 7.8 | Nr | Nr | EoP |
| CVE-2022-35756 | „Windows Kerberos“ privilegijų padidinimo pažeidžiamumas | Svarbu | 7.8 | Nr | Nr | EoP |
| CVE-2022-35761 | „Windows“ branduolio privilegijų padidinimo pažeidžiamumas | Svarbu | 8.4 | Nr | Nr | EoP |
| CVE-2022-34707 | „Windows“ branduolio privilegijų padidinimo pažeidžiamumas | Svarbu | 7.8 | Nr | Nr | EoP |
| CVE-2022-35768 | „Windows“ branduolio privilegijų padidinimo pažeidžiamumas | Svarbu | 7.8 | Nr | Nr | EoP |
| CVE-2022-34708 | „Windows“ branduolio informacijos atskleidimo pažeidžiamumas | Svarbu | 5.5 | Nr | Nr | Informacija |
| CVE-2022-35758 | „Windows“ branduolio atminties informacijos atskleidimo pažeidžiamumas | Svarbu | 5.5 | Nr | Nr | Informacija |
| CVE-2022-30197 | „Windows“ branduolio saugos funkcijos apėjimas | Svarbu | 7.8 | Nr | Nr | SFB |
| CVE-2022-35759 | „Windows“ vietinės saugos institucijos (LSA) paslaugų atsisakymo pažeidžiamumas | Svarbu | 6.5 | Nr | Nr | DoS |
| CVE-2022-34706 | „Windows“ vietinės saugos institucijos (LSA) privilegijų padidinimo pažeidžiamumas | Svarbu | 7.8 | Nr | Nr | EoP |
| CVE-2022-34715 | „Windows“ tinklo failų sistemos nuotolinio kodo vykdymo pažeidžiamumas | Svarbu | 9.8 | Nr | Nr | RCE |
| CVE-2022-33670 | „Windows“ skaidinio valdymo tvarkyklės privilegijų pažeidžiamumo padidėjimas | Svarbu | 7.8 | Nr | Nr | EoP |
| CVE-2022-34703 | „Windows“ skaidinio valdymo tvarkyklės privilegijų pažeidžiamumo padidėjimas | Svarbu | 7.8 | Nr | Nr | EoP |
| CVE-2022-35769 | „Windows Point-to-Point Protocol“ (PPP) paslaugų atsisakymo pažeidžiamumas | Svarbu | 7.5 | Nr | Nr | DoS |
| CVE-2022-35747 | „Windows Point-to-Point Protocol“ (PPP) paslaugų atsisakymo pažeidžiamumas | Svarbu | 5.9 | Nr | Nr | DoS |
| CVE-2022-35755 | „Windows“ spausdinimo rinkinio privilegijų padidinimo pažeidžiamumas | Svarbu | 7.3 | Nr | Nr | EoP |
| CVE-2022-35793 | „Windows“ spausdinimo rinkinio privilegijų padidinimo pažeidžiamumas | Svarbu | 7.3 | Nr | Nr | EoP |
| CVE-2022-34701 | „Windows Secure Socket Tunneling Protocol“ (SSTP) paslaugų atsisakymo pažeidžiamumas | Svarbu | 5.3 | Nr | Nr | DoS |
| CVE-2022-30194 | „Windows WebBrowser Control“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu | 7.5 | Nr | Nr | RCE |
| CVE-2022-34699 | „Windows Win32k“ privilegijų padidinimo pažeidžiamumas | Svarbu | 7.8 | Nr | Nr | EoP |
| CVE-2022-33636 | „Microsoft Edge“ („Chromium“ pagrindu sukurta) nuotolinio kodo vykdymo pažeidžiamumas | Vidutinis | 8.3 | Nr | Nr | RCE |
| CVE-2022-35796 | „Microsoft Edge“ („Chromium“ pagrindu) privilegijų padidinimo pažeidžiamumas | Žemas | 7.5 | Nr | Nr | EoP |
| CVE-2022-2603 * | Chromas: CVE-2022-2603 Naudoti nemokamai „Omnibox“. | Aukštas | N/A | Nr | Nr | RCE |
| CVE-2022-2604 * | Chromas: CVE-2022-2604 Naudoti po nemokamo saugaus naršymo | Aukštas | N/A | Nr | Nr | RCE |
| CVE-2022-2605 * | Chromas: CVE-2022-2605 Už ribų, skaitoma Dawn | Aukštas | N/A | Nr | Nr | RCE |
| CVE-2022-2606 * | „Chromium“: CVE-2022-2606 Naudoti po nemokamai valdomų įrenginių API | Aukštas | N/A | Nr | Nr | RCE |
| CVE-2022-2610 * | „Chromium“: CVE-2022-2610 Nepakankamas politikos vykdymas naudojant foninį gavimą | Vidutinis | N/A | Nr | Nr | SFB |
| CVE-2022-2611 * | Chromium: CVE-2022-2611 Netinkamas diegimas viso ekrano API | Vidutinis | N/A | Nr | Nr | N/A |
| CVE-2022-2612 * | Chromium: CVE-2022-2612 šoninio kanalo informacijos nutekėjimas klaviatūros įvestyje | Vidutinis | N/A | Nr | Nr | Informacija |
| CVE-2022-2614 * | Chromas: CVE-2022-2614 Naudokite nemokamai prisijungę | Vidutinis | N/A | Nr | Nr | RCE |
| CVE-2022-2615 * | Chromium: CVE-2022-2615 Nepakankamas politikos vykdymas naudojant slapukus | Vidutinis | N/A | Nr | Nr | SFB |
| CVE-2022-2616 * | Chromium: CVE-2022-2616 Netinkamas diegimas plėtinių API | Vidutinis | N/A | Nr | Nr | N/A |
| CVE-2022-2617 * | Chromas: CVE-2022-2617 Naudoti nemokamai Extensions API | Vidutinis | N/A | Nr | Nr | RCE |
| CVE-2022-2618 * | Chromium: CVE-2022-2618 Nepakankamas nepatikimos įvesties patvirtinimas vidiniuose įrenginiuose | Vidutinis | N/A | Nr | Nr | Apgaulė |
| CVE-2022-2619 * | Chromium: CVE-2022-2619 Nepakankamas nepatikimos įvesties patvirtinimas nustatymuose | Vidutinis | N/A | Nr | Nr | Apgaulė |
| CVE-2022-2621 * | Chromas: CVE-2022-2621 Nemokamai naudoti plėtiniuose | Vidutinis | N/A | Nr | Nr | RCE |
| CVE-2022-2622 * | Chromium: CVE-2022-2622 Nepakankamas Saugaus naršymo nepatikimos įvesties patvirtinimas | Vidutinis | N/A | Nr | Nr | Apgaulė |
| CVE-2022-2623 * | Chromium: CVE-2022-2623 Nemokamai naudokite neprisijungę | Vidutinis | N/A | Nr | Nr | RCE |
| CVE-2022-2624 * | Chromas: CVE-2022-2624 krūvos buferio perpildymas PDF formatu | Vidutinis | N/A | Nr | Nr | RCE |
Turėtumėte žinoti, kad rugpjūčio mėn. atneša ne mažiau kaip 34 naujinimus tik Azure Site Recovery komponentui.
Tai padidina iki 66 šio komponento atnaujinimų liepos ir rugpjūčio mėn., o tai yra gana didelis skaičius net ir pagal „Microsoft“ standartus.
2022 m. rugpjūčio mėn. buvo ištaisytos dvi RCE klaidos, viena DoS ir 31 EoP pažeidžiamumas, kad būtų paaiškinta situacija.
Visos aukščiau paminėtos klaidos yra susijusios su „VMWare-to-Azure“ scenarijumi. Tai reiškia, kad jei naudojate „Azure Site Recovery“, turėsite atnaujinti į 9.50 būti apsaugotam.
Be to, yra dar devynios kodo vykdymo klaidos, ištaisytos per šio mėnesio pataisų antradienį, įskaitant kitą MSDT klaidą, kuri šiuo metu nėra aktyvi.
Taip pat nagrinėjame dvi „Windows Defender Credential Guard“ klaidas, kurios abi gali leisti užpuolikui pasiekti „Kerberos“ apsaugotus duomenis.
Prieš baigdami, taip pat nurodykime faktą, kad septynios skirtingos paslaugų atsisakymo (DoS) pažeidžiamumas buvo pataisytas šį mėnesį, įskaitant aukščiau paminėtą „Outlook“ ir „Azure“ svetainę Atkūrimo klaidos.
Galite sekti visus šį mėnesį aptartus CVE iš aukščiau esančio sąrašo ir žinoti viską, kas vyksta.
Žvelgiant į ateitį, kitas pataisų antradienio saugos naujinimas bus išleistas rugsėjo 13 d., ty šiek tiek anksčiau, nei kai kurie tikėjosi.
Ar įdiegę šio mėnesio saugos naujinimus radote kitų problemų? Pasidalykite savo nuomone toliau pateiktame komentarų skyriuje.
