Ja jūtaties nedaudz neērti, tas ir tāpēc, ka mēs jau esam augusts un temperatūra mūsu birojos sāk lēnām celties.
Tomēr Windows lietotāji skatās uz Microsoft, cerot, ka daži no trūkumiem, ar kuriem viņi cīnījās, beidzot tiks novērsti.
Mēs jau esam nodrošinājuši tiešās lejupielādes saites par kumulatīvajiem atjauninājumiem, kas šodien tika izlaisti operētājsistēmām Windows 10 un 11, taču tagad ir pienācis laiks vēlreiz runāt par kritiskajām ievainojamībām un ekspozīcijām.
Šomēnes Redmondas tehnoloģiju gigants izlaida 121 jaunu ielāpu, kas ir daudz vairāk, nekā daži cilvēki gaidīja tūlīt pēc Lieldienām.
Šie programmatūras atjauninājumi attiecas uz CVE:
- Microsoft Windows un Windows komponenti
- Azure partijas mezgla aģents
- Reālā laika operētājsistēma
- Vietnes atkopšana un sfēra
- Microsoft Dynamics
- Microsoft Edge (uz Chromium bāzes)
- Exchange serveris
- Birojs un biroja sastāvdaļas
- PPTP
- SSTP
- Attālās piekļuves pakalpojums PPTP
- Hiper-V
- Sistēmas centra operāciju vadītājs
- Windows interneta informācijas pakalpojumi
- Drukas spolētāja komponenti
- Windows Defender akreditācijas datu aizsargs
Tas viss ir līdzās 17 CVE ielāpiem programmā Edge (uz Chromium bāzes) un trim ielāpiem, kas saistīti ar drošu sāknēšanu no CERT/CC, kas faktiski palielina kopējo CVE skaitu līdz 141.
2022. gada augustā Microsoft nodrošina labojumus 121 trūkumam
Diezgan droši var teikt, ka šis nebija ne noslogotākais, ne vieglākais mēnesis Redmondas drošības ekspertiem.
Iespējams, vēlēsities zināt, ka no 121 jaunā izdotā CVE 17 ir novērtēti kā kritiski, 102 ir novērtēti kā svarīgi, viens ir novērtēts ar mērenu un viens ir novērtēts ar zemu smaguma pakāpi.
Lūdzu, ņemiet vērā, ka divas no šīm kļūdām ir norādītas kā publiski zināmas, un viena ir norādīta kā aktīva uzbrukuma izlaišanas brīdī.
| CVE | Nosaukums | Smaguma pakāpe | CVSS | Publisks | Ekspluatēts | Tips |
| CVE-2022-34713 | Microsoft Windows atbalsta diagnostikas rīka (MSDT) attālās koda izpildes ievainojamība | Svarīgs | 7.8 | Jā | Jā | RCE |
| CVE-2022-30134 | Microsoft Exchange informācijas atklāšanas ievainojamība | Svarīgs | 7.6 | Jā | Nē | Informācija |
| CVE-2022-30133 | Windows Point-to-Point Protocol (PPP) attālās koda izpildes ievainojamība | Kritisks | 9.8 | Nē | Nē | RCE |
| CVE-2022-35744 | Windows Point-to-Point Protocol (PPP) attālās koda izpildes ievainojamība | Kritisks | 9.8 | Nē | Nē | RCE |
| CVE-2022-34691 | Active Directory domēna pakalpojumu privilēģiju ievainojamības palielināšana | Kritisks | 8.8 | Nē | Nē | EoP |
| CVE-2022-33646 | Azure Batch Node Agent attālās koda izpildes ievainojamība | Kritisks | 7 | Nē | Nē | RCE |
| CVE-2022-21980 | Microsoft Exchange Server privilēģiju ievainojamība | Kritisks | 8 | Nē | Nē | EoP |
| CVE-2022-24477 | Microsoft Exchange Server privilēģiju ievainojamība | Kritisks | 8 | Nē | Nē | EoP |
| CVE-2022-24516 | Microsoft Exchange Server privilēģiju ievainojamība | Kritisks | 8 | Nē | Nē | EoP |
| CVE-2022-35752 | RAS punkta-punkta tunelēšanas protokola attālās koda izpildes ievainojamība | Kritisks | 8.1 | Nē | Nē | RCE |
| CVE-2022-35753 | RAS punkta-punkta tunelēšanas protokola attālās koda izpildes ievainojamība | Kritisks | 8.1 | Nē | Nē | RCE |
| CVE-2022-35804 | SMB klienta un servera attālās koda izpildes ievainojamība | Kritisks | 8.8 | Nē | Nē | RCE |
| CVE-2022-34696 | Windows Hyper-V attālās koda izpildes ievainojamība | Kritisks | 7.8 | Nē | Nē | RCE |
| CVE-2022-34702 | Windows Secure Socket Tunneling Protocol (SSTP) attālās koda izpildes ievainojamība | Kritisks | 8.1 | Nē | Nē | RCE |
| CVE-2022-34714 | Windows Secure Socket Tunneling Protocol (SSTP) attālās koda izpildes ievainojamība | Kritisks | 8.1 | Nē | Nē | RCE |
| CVE-2022-35745 | Windows Secure Socket Tunneling Protocol (SSTP) attālās koda izpildes ievainojamība | Kritisks | 8.1 | Nē | Nē | RCE |
| CVE-2022-35766 | Windows Secure Socket Tunneling Protocol (SSTP) attālās koda izpildes ievainojamība | Kritisks | 8.1 | Nē | Nē | RCE |
| CVE-2022-35767 | Windows Secure Socket Tunneling Protocol (SSTP) attālās koda izpildes ievainojamība | Kritisks | 8.1 | Nē | Nē | RCE |
| CVE-2022-35794 | Windows Secure Socket Tunneling Protocol (SSTP) attālās koda izpildes ievainojamība | Kritisks | 8.1 | Nē | Nē | RCE |
| CVE-2022-34716 | .NET viltošanas ievainojamība | Svarīgs | 5.9 | Nē | Nē | Maldināšana |
| CVE-2022-34685 | Azure RTOS GUIX Studio informācijas atklāšanas ievainojamība | Svarīgs | 7.8 | Nē | Nē | Informācija |
| CVE-2022-34686 | Azure RTOS GUIX Studio informācijas atklāšanas ievainojamība | Svarīgs | 7.8 | Nē | Nē | Informācija |
| CVE-2022-30175 | Azure RTOS GUIX Studio attālās koda izpildes ievainojamība | Svarīgs | 7.8 | Nē | Nē | RCE |
| CVE-2022-30176 | Azure RTOS GUIX Studio attālās koda izpildes ievainojamība | Svarīgs | 7.8 | Nē | Nē | RCE |
| CVE-2022-34687 | Azure RTOS GUIX Studio attālās koda izpildes ievainojamība | Svarīgs | 7.8 | Nē | Nē | RCE |
| CVE-2022-35773 | Azure RTOS GUIX Studio attālās koda izpildes ievainojamība | Svarīgs | 7.8 | Nē | Nē | RCE |
| CVE-2022-35779 | Azure RTOS GUIX Studio attālās koda izpildes ievainojamība | Svarīgs | 7.8 | Nē | Nē | RCE |
| CVE-2022-35806 | Azure RTOS GUIX Studio attālās koda izpildes ievainojamība | Svarīgs | 7.8 | Nē | Nē | RCE |
| CVE-2022-35776 | Azure vietnes atkopšanas pakalpojuma liegšanas ievainojamība | Svarīgs | 6.2 | Nē | Nē | DoS |
| CVE-2022-35802 | Azure Site Recovery Privilēģiju ievainojamības palielināšana | Svarīgs | 8.1 | Nē | Nē | EoP |
| CVE-2022-35775 | Azure Site Recovery Privilēģiju ievainojamības palielināšana | Svarīgs | 6.5 | Nē | Nē | EoP |
| CVE-2022-35780 | Azure Site Recovery Privilēģiju ievainojamības palielināšana | Svarīgs | 6.5 | Nē | Nē | EoP |
| CVE-2022-35781 | Azure Site Recovery Privilēģiju ievainojamības palielināšana | Svarīgs | 6.5 | Nē | Nē | EoP |
| CVE-2022-35782 | Azure Site Recovery Privilēģiju ievainojamības palielināšana | Svarīgs | 6.5 | Nē | Nē | EoP |
| CVE-2022-35784 | Azure Site Recovery Privilēģiju ievainojamības palielināšana | Svarīgs | 6.5 | Nē | Nē | EoP |
| CVE-2022-35785 | Azure Site Recovery Privilēģiju ievainojamības palielināšana | Svarīgs | 6.5 | Nē | Nē | EoP |
| CVE-2022-35786 | Azure Site Recovery Privilēģiju ievainojamības palielināšana | Svarīgs | 6.5 | Nē | Nē | EoP |
| CVE-2022-35788 | Azure Site Recovery Privilēģiju ievainojamības palielināšana | Svarīgs | 6.5 | Nē | Nē | EoP |
| CVE-2022-35789 | Azure Site Recovery Privilēģiju ievainojamības palielināšana | Svarīgs | 6.5 | Nē | Nē | EoP |
| CVE-2022-35790 | Azure Site Recovery Privilēģiju ievainojamības palielināšana | Svarīgs | 6.5 | Nē | Nē | EoP |
| CVE-2022-35791 | Azure Site Recovery Privilēģiju ievainojamības palielināšana | Svarīgs | 6.5 | Nē | Nē | EoP |
| CVE-2022-35799 | Azure Site Recovery Privilēģiju ievainojamības palielināšana | Svarīgs | 6.5 | Nē | Nē | EoP |
| CVE-2022-35801 | Azure Site Recovery Privilēģiju ievainojamības palielināšana | Svarīgs | 6.5 | Nē | Nē | EoP |
| CVE-2022-35807 | Azure Site Recovery Privilēģiju ievainojamības palielināšana | Svarīgs | 6.5 | Nē | Nē | EoP |
| CVE-2022-35808 | Azure Site Recovery Privilēģiju ievainojamības palielināšana | Svarīgs | 6.5 | Nē | Nē | EoP |
| CVE-2022-35809 | Azure Site Recovery Privilēģiju ievainojamības palielināšana | Svarīgs | 6.5 | Nē | Nē | EoP |
| CVE-2022-35810 | Azure Site Recovery Privilēģiju ievainojamības palielināšana | Svarīgs | 6.5 | Nē | Nē | EoP |
| CVE-2022-35811 | Azure Site Recovery Privilēģiju ievainojamības palielināšana | Svarīgs | 6.5 | Nē | Nē | EoP |
| CVE-2022-35813 | Azure Site Recovery Privilēģiju ievainojamības palielināšana | Svarīgs | 6.5 | Nē | Nē | EoP |
| CVE-2022-35814 | Azure Site Recovery Privilēģiju ievainojamības palielināšana | Svarīgs | 6.5 | Nē | Nē | EoP |
| CVE-2022-35815 | Azure Site Recovery Privilēģiju ievainojamības palielināšana | Svarīgs | 6.5 | Nē | Nē | EoP |
| CVE-2022-35816 | Azure Site Recovery Privilēģiju ievainojamības palielināšana | Svarīgs | 6.5 | Nē | Nē | EoP |
| CVE-2022-35817 | Azure Site Recovery Privilēģiju ievainojamības palielināšana | Svarīgs | 6.5 | Nē | Nē | EoP |
| CVE-2022-35818 | Azure Site Recovery Privilēģiju ievainojamības palielināšana | Svarīgs | 6.5 | Nē | Nē | EoP |
| CVE-2022-35819 | Azure Site Recovery Privilēģiju ievainojamības palielināšana | Svarīgs | 6.5 | Nē | Nē | EoP |
| CVE-2022-35774 | Azure Site Recovery Privilēģiju ievainojamības palielināšana | Svarīgs | 4.9 | Nē | Nē | EoP |
| CVE-2022-35787 | Azure Site Recovery Privilēģiju ievainojamības palielināšana | Svarīgs | 4.9 | Nē | Nē | EoP |
| CVE-2022-35800 | Azure Site Recovery Privilēģiju ievainojamības palielināšana | Svarīgs | 4.9 | Nē | Nē | EoP |
| CVE-2022-35783 | Azure Site Recovery Privilēģiju ievainojamības palielināšana | Svarīgs | 4.4 | Nē | Nē | EoP |
| CVE-2022-35812 | Azure Site Recovery Privilēģiju ievainojamības palielināšana | Svarīgs | 4.4 | Nē | Nē | EoP |
| CVE-2022-35824 | Azure vietņu atkopšanas attālās koda izpildes ievainojamība | Svarīgs | Nezināms | Nē | Nē | RCE |
| CVE-2022-35772 | Azure vietņu atkopšanas attālās koda izpildes ievainojamība | Svarīgs | 7.2 | Nē | Nē | RCE |
| CVE-2022-35821 | Azure Sphere informācijas atklāšanas ievainojamība | Svarīgs | 4.4 | Nē | Nē | Informācija |
| CVE-2022-34301 * | CERT/CC: CVE-2022-34301 Eurosoft sāknēšanas ielādes apiešana | Svarīgs | N/A | Nē | Nē | SFB |
| CVE-2022-34302 * | CERT/CC: CVE-2022-34302 New Horizon Data Systems Inc sāknēšanas ielādes apiešana | Svarīgs | N/A | Nē | Nē | SFB |
| CVE-2022-34303 * | CERT/CC: CVE-20220-34303 Crypto Pro sāknēšanas ielādes apiešana | Svarīgs | N/A | Nē | Nē | SFB |
| CVE-2022-35748 | HTTP.sys pakalpojuma atteikuma ievainojamība | Svarīgs | 7.5 | Nē | Nē | DoS |
| CVE-2022-35760 | Microsoft ATA porta draivera privilēģiju ievainojamība | Svarīgs | 7.8 | Nē | Nē | EoP |
| CVE-2022-33649 | Microsoft Edge (uz Chromium bāzes) drošības līdzekļa apiešanas ievainojamība | Svarīgs | 9.6 | Nē | Nē | SFB |
| CVE-2022-33648 | Microsoft Excel attālās koda izpildes ievainojamība | Svarīgs | 7.8 | Nē | Nē | RCE |
| CVE-2022-33631 | Microsoft Excel drošības līdzekļa apiešanas ievainojamība | Svarīgs | 7.3 | Nē | Nē | SFB |
| CVE-2022-34692 | Microsoft Exchange informācijas atklāšanas ievainojamība | Svarīgs | 5.3 | Nē | Nē | Informācija |
| CVE-2022-21979 | Microsoft Exchange informācijas atklāšanas ievainojamība | Svarīgs | 4.8 | Nē | Nē | Informācija |
| CVE-2022-34717 | Microsoft Office attālās koda izpildes ievainojamība | Svarīgs | 8.8 | Nē | Nē | RCE |
| CVE-2022-35742 | Microsoft Outlook pakalpojuma atteikuma ievainojamība | Svarīgs | 7.5 | Nē | Nē | DoS |
| CVE-2022-35743 | Microsoft Windows atbalsta diagnostikas rīka (MSDT) attālās koda izpildes ievainojamība | Svarīgs | 7.8 | Nē | Nē | RCE |
| CVE-2022-35762 | Glabāšanas telpas Tieša privilēģiju ievainojamības palielināšanās | Svarīgs | 7.8 | Nē | Nē | EoP |
| CVE-2022-35763 | Glabāšanas telpas Tieša privilēģiju ievainojamības palielināšanās | Svarīgs | 7.8 | Nē | Nē | EoP |
| CVE-2022-35764 | Glabāšanas telpas Tieša privilēģiju ievainojamības palielināšanās | Svarīgs | 7.8 | Nē | Nē | EoP |
| CVE-2022-35765 | Glabāšanas telpas Tieša privilēģiju ievainojamības palielināšanās | Svarīgs | 7.8 | Nē | Nē | EoP |
| CVE-2022-35792 | Glabāšanas telpas Tieša privilēģiju ievainojamības palielināšanās | Svarīgs | 7.8 | Nē | Nē | EoP |
| CVE-2022-33640 | Sistēmas centra operāciju pārvaldnieks: atvērtās pārvaldības infrastruktūras (OMI) privilēģiju paaugstināšanas ievainojamība | Svarīgs | 7.8 | Nē | Nē | EoP |
| CVE-2022-35754 | Vienotais rakstīšanas filtrs Privilēģiju ievainojamības palielināšana | Svarīgs | 6.7 | Nē | Nē | EoP |
| CVE-2022-35777 | Visual Studio attālās koda izpildes ievainojamība | Svarīgs | 8.8 | Nē | Nē | RCE |
| CVE-2022-35825 | Visual Studio attālās koda izpildes ievainojamība | Svarīgs | 8.8 | Nē | Nē | RCE |
| CVE-2022-35826 | Visual Studio attālās koda izpildes ievainojamība | Svarīgs | 8.8 | Nē | Nē | RCE |
| CVE-2022-35827 | Visual Studio attālās koda izpildes ievainojamība | Svarīgs | 8.8 | Nē | Nē | RCE |
| CVE-2022-35750 | Win32k privilēģiju ievainojamība | Svarīgs | 7.8 | Nē | Nē | EoP |
| CVE-2022-35820 | Windows Bluetooth draivera privilēģiju ievainojamība | Svarīgs | 7.8 | Nē | Nē | EoP |
| CVE-2022-30144 | Windows Bluetooth pakalpojuma attālās koda izpildes ievainojamība | Svarīgs | 7.5 | Nē | Nē | RCE |
| CVE-2022-35757 | Windows mākoņa failu mini filtra draivera privilēģiju ievainojamības palielināšana | Svarīgs | 7.3 | Nē | Nē | EoP |
| CVE-2022-34705 | Windows Defender Credential Guard Privilēģiju ievainojamības palielināšana | Svarīgs | 7.8 | Nē | Nē | EoP |
| CVE-2022-35771 | Windows Defender Credential Guard Privilēģiju ievainojamības palielināšana | Svarīgs | 7.8 | Nē | Nē | EoP |
| CVE-2022-34704 | Windows Defender Credential Guard informācijas atklāšanas ievainojamība | Svarīgs | 5.5 | Nē | Nē | Informācija |
| CVE-2022-34710 | Windows Defender Credential Guard informācijas atklāšanas ievainojamība | Svarīgs | 5.5 | Nē | Nē | Informācija |
| CVE-2022-34712 | Windows Defender Credential Guard informācijas atklāšanas ievainojamība | Svarīgs | 5.5 | Nē | Nē | Informācija |
| CVE-2022-34709 | Windows Defender Credential Guard drošības līdzekļa apiešanas ievainojamība | Svarīgs | 6 | Nē | Nē | SFB |
| CVE-2022-35746 | Windows digitālās multivides uztvērēja privilēģiju ievainojamība | Svarīgs | 7.8 | Nē | Nē | EoP |
| CVE-2022-35749 | Windows digitālās multivides uztvērēja privilēģiju ievainojamība | Svarīgs | 7.8 | Nē | Nē | EoP |
| CVE-2022-35795 | Windows kļūdu ziņošanas pakalpojuma privilēģiju ievainojamība | Svarīgs | 7.8 | Nē | Nē | EoP |
| CVE-2022-34690 | Windows faksa pakalpojuma privilēģiju ievainojamība | Svarīgs | 7.1 | Nē | Nē | EoP |
| CVE-2022-35797 | Windows Hello drošības līdzekļa apiešanas ievainojamība | Svarīgs | 6.1 | Nē | Nē | SFB |
| CVE-2022-35751 | Windows Hyper-V privilēģiju ievainojamība | Svarīgs | 7.8 | Nē | Nē | EoP |
| CVE-2022-35756 | Windows Kerberos privilēģiju paaugstināšanas ievainojamība | Svarīgs | 7.8 | Nē | Nē | EoP |
| CVE-2022-35761 | Windows kodola privilēģiju paaugstināšanas ievainojamība | Svarīgs | 8.4 | Nē | Nē | EoP |
| CVE-2022-34707 | Windows kodola privilēģiju paaugstināšanas ievainojamība | Svarīgs | 7.8 | Nē | Nē | EoP |
| CVE-2022-35768 | Windows kodola privilēģiju paaugstināšanas ievainojamība | Svarīgs | 7.8 | Nē | Nē | EoP |
| CVE-2022-34708 | Windows kodola informācijas atklāšanas ievainojamība | Svarīgs | 5.5 | Nē | Nē | Informācija |
| CVE-2022-35758 | Windows kodola atmiņas informācijas atklāšanas ievainojamība | Svarīgs | 5.5 | Nē | Nē | Informācija |
| CVE-2022-30197 | Windows kodola drošības līdzekļa apiešana | Svarīgs | 7.8 | Nē | Nē | SFB |
| CVE-2022-35759 | Windows vietējās drošības iestādes (LSA) pakalpojuma atteikuma ievainojamība | Svarīgs | 6.5 | Nē | Nē | DoS |
| CVE-2022-34706 | Windows vietējās drošības iestādes (LSA) privilēģiju ievainojamība | Svarīgs | 7.8 | Nē | Nē | EoP |
| CVE-2022-34715 | Windows tīkla failu sistēmas attālās koda izpildes ievainojamība | Svarīgs | 9.8 | Nē | Nē | RCE |
| CVE-2022-33670 | Windows nodalījumu pārvaldības draivera privilēģiju ievainojamības palielināšana | Svarīgs | 7.8 | Nē | Nē | EoP |
| CVE-2022-34703 | Windows nodalījumu pārvaldības draivera privilēģiju ievainojamības palielināšana | Svarīgs | 7.8 | Nē | Nē | EoP |
| CVE-2022-35769 | Windows Point-to-Point Protocol (PPP) pakalpojuma atteikuma ievainojamība | Svarīgs | 7.5 | Nē | Nē | DoS |
| CVE-2022-35747 | Windows Point-to-Point Protocol (PPP) pakalpojuma atteikuma ievainojamība | Svarīgs | 5.9 | Nē | Nē | DoS |
| CVE-2022-35755 | Windows drukas spolētāja privilēģiju ievainojamība | Svarīgs | 7.3 | Nē | Nē | EoP |
| CVE-2022-35793 | Windows drukas spolētāja privilēģiju ievainojamība | Svarīgs | 7.3 | Nē | Nē | EoP |
| CVE-2022-34701 | Windows drošligzdu tunelēšanas protokola (SSTP) pakalpojuma atteikuma ievainojamība | Svarīgs | 5.3 | Nē | Nē | DoS |
| CVE-2022-30194 | Windows WebBrowser vadības attālās koda izpildes ievainojamība | Svarīgs | 7.5 | Nē | Nē | RCE |
| CVE-2022-34699 | Windows Win32k privilēģiju ievainojamība | Svarīgs | 7.8 | Nē | Nē | EoP |
| CVE-2022-33636 | Microsoft Edge (uz Chromium bāzes) attālās koda izpildes ievainojamība | Mērens | 8.3 | Nē | Nē | RCE |
| CVE-2022-35796 | Microsoft Edge (uz Chromium bāzes) privilēģiju ievainojamība | Zems | 7.5 | Nē | Nē | EoP |
| CVE-2022-2603* | Chromium: CVE-2022-2603 Izmantojiet universālajā lodziņā bez maksas | Augsts | N/A | Nē | Nē | RCE |
| CVE-2022-2604* | Chromium: CVE-2022-2604 Izmantojiet pēc bezmaksas Drošas pārlūkošanas | Augsts | N/A | Nē | Nē | RCE |
| CVE-2022-2605* | Chromium: CVE-2022-2605 ārpus robežām, lasīts Dawn | Augsts | N/A | Nē | Nē | RCE |
| CVE-2022-2606* | Chromium: CVE-2022-2606 Izmantojiet pēc brīvas pārvaldības ierīču API | Augsts | N/A | Nē | Nē | RCE |
| CVE-2022-2610* | Chromium: CVE-2022-2610 nepietiekama politikas īstenošana fona ielādei | Vidēja | N/A | Nē | Nē | SFB |
| CVE-2022-2611 * | Chromium: CVE-2022-2611 neatbilstoša ieviešana pilnekrāna API | Vidēja | N/A | Nē | Nē | N/A |
| CVE-2022-2612 * | Chromium: CVE-2022-2612 sānu kanāla informācijas noplūde tastatūras ievadē | Vidēja | N/A | Nē | Nē | Informācija |
| CVE-2022-2614* | Chromium: CVE-2022-2614 Izmantojiet pēc bezmaksas pierakstīšanās plūsmas | Vidēja | N/A | Nē | Nē | RCE |
| CVE-2022-2615* | Chromium: CVE-2022-2615 Nepietiekama politikas īstenošana sīkfailos | Vidēja | N/A | Nē | Nē | SFB |
| CVE-2022-2616 * | Chromium: CVE-2022-2616 neatbilstoša ieviešana paplašinājumu API | Vidēja | N/A | Nē | Nē | N/A |
| CVE-2022-2617* | Chromium: CVE-2022-2617 Izmantojiet pēc bezmaksas Extensions API | Vidēja | N/A | Nē | Nē | RCE |
| CVE-2022-2618 * | Chromium: CVE-2022-2618 Nepietiekama neuzticamas ievades validācija iekšējās ierīcēs | Vidēja | N/A | Nē | Nē | Maldināšana |
| CVE-2022-2619 * | Chromium: CVE-2022-2619 Nepietiekama neuzticamas ievades validācija sadaļā Iestatījumi | Vidēja | N/A | Nē | Nē | Maldināšana |
| CVE-2022-2621* | Hroms: CVE-2022-2621 Izmantojiet pēc bezmaksas paplašinājumiem | Vidēja | N/A | Nē | Nē | RCE |
| CVE-2022-2622* | Chromium: CVE-2022-2622 Nepietiekama neuzticamas ievades validācija funkcijā Droša pārlūkošana | Vidēja | N/A | Nē | Nē | Maldināšana |
| CVE-2022-2623* | Chromium: CVE-2022-2623 Izmantojiet bez maksas bezsaistē | Vidēja | N/A | Nē | Nē | RCE |
| CVE-2022-2624* | Chromium: CVE-2022-2624 kaudzes bufera pārpilde PDF formātā | Vidēja | N/A | Nē | Nē | RCE |
Jums jāzina, ka augusta mēnesis piedāvā ne mazāk kā 34 atjauninājumus tikai Azure Site Recovery komponentam.
Tādējādi jūlijā un augustā šim komponentam tika veikti 66 atjauninājumi, kas ir diezgan liels skaits pat pēc Microsoft standartiem.
Lai noskaidrotu situāciju, 2022. gada augustā ir novērstas divas RCE kļūdas, viena DoS un 31 EoP ievainojamība.
Visas iepriekš minētās kļūdas ir saistītas ar VMWare-to-Azure scenāriju. Tomēr, ja izmantojat Azure Site Recovery, jums būs jāatjaunina uz 9.50 būt aizsargātam.
Turklāt šī mēneša ielāpu otrdienas izlaišanas laikā ir novērstas deviņas citas koda izpildes kļūdas, tostarp vēl viena MSDT kļūda, kas pašlaik netiek pakļauta aktīvam uzbrukumam.
Mēs arī izskatām divas kļūdas Windows Defender Credential Guard, kuras abas var ļaut uzbrucējam piekļūt Kerberos aizsargātajiem datiem.
Pirms secinām, paziņosim arī faktu, ka septiņi dažādi pakalpojumu atteikumi (DoS) šomēnes tika labotas ievainojamības, tostarp iepriekš minētajā Outlook un Azure vietnē Atkopšanas kļūdas.
Iepriekš minētajā sarakstā varat izsekot visiem šajā mēnesī adresētajiem CVE un būt informētiem par visu, kas notiek.
Raugoties nākotnē, nākamais ielāpu otrdienas drošības atjauninājums tiks izlaists 13. septembrī, kas ir nedaudz ātrāk, nekā daži to gaidīja.
Vai pēc šī mēneša drošības atjauninājumu instalēšanas esat atradis kādas citas problēmas? Kopīgojiet savu viedokli komentāru sadaļā zemāk.
