- Voor juli 2022 heeft Microsoft een lange lijst van 84 nieuwe beveiligingsupdates.
- Van alle CVE's,5 zijn Kritiek en 80 daarvan worden als belangrijk vermeld.
- We hebben iedereen in dit artikel opgenomen, ook met directe links
Als je je een beetje ongemakkelijk voelt, komt dat omdat we al in juli zijn en de temperaturen ons langzaam beginnen op te bouwen in onze kantoren.
Windows-gebruikers kijken echter naar Microsoft in de hoop dat sommige van de fouten waarmee ze worstelen eindelijk zullen worden verholpen.
We hebben al gezorgd voor de directe downloadlinks voor de cumulatieve updates die vandaag zijn uitgebracht voor Windows 10 en 11, maar nu is het tijd om opnieuw te praten over kritieke kwetsbaarheden en blootstellingen.
Deze maand bracht de techgigant uit Redmond 84 nieuwe patches uit, wat veel meer is dan sommige mensen vlak na Pasen hadden verwacht.
Deze software-updates zijn gericht op CVE's in:
- Microsoft Windows en Windows-componenten
- Windows Azure-componenten
- Microsoft Defender voor eindpunt
- Microsoft Edge (op chroom gebaseerd)
- Kantoor en kantoorcomponenten
- Windows BitLocker
- Windows Hyper-V
- Skype voor Bedrijven en Microsoft Lync
- Open source software
- Xbox
Microsoft biedt oplossingen voor 84 fouten in juli 2022
Het is vrijwel veilig om te zeggen dat dit niet de drukste of de lichtste maand was voor beveiligingsexperts in Redmond.
Misschien wilt u weten dat van de 84 nieuwe CVE's die zijn uitgebracht, er 4 als Kritiek worden beoordeeld en de rest (80) als Belangrijk.
We hebben het over 52 kwetsbaarheden voor misbruik van bevoegdheden, 4 kwetsbaarheden voor het omzeilen van beveiligingsfuncties, 12 kwetsbaarheden voor uitvoering van externe code, 11 kwetsbaarheden voor het vrijgeven van informatie en 5 denials of service kwetsbaarheden
| CVE | Titel | Ernst | CVSS | Openbaar | uitgebuit | Type |
| CVE-2022-22047 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows CSRSS | Belangrijk | 7.8 | Nee | Ja | EoP |
| CVE-2022-22038 | Remote Procedure Call Runtime Kwetsbaarheid uitvoering van externe code | Kritiek | 8.1 | Nee | Nee | RCE |
| CVE-2022-30221 | Kwetsbaarheid voor uitvoering van externe code van Windows Graphics Component | Kritiek | 8.8 | Nee | Nee | RCE |
| CVE-2022-22029 | Kwetsbaarheid voor uitvoering van externe code in Windows-netwerkbestandssysteem | Kritiek | 8.1 | Nee | Nee | RCE |
| CVE-2022-22039 | Kwetsbaarheid voor uitvoering van externe code in Windows-netwerkbestandssysteem | Kritiek | 7.5 | Nee | Nee | RCE |
| CVE-2022-30215 | Active Directory Federation Services kwetsbaarheid voor misbruik van bevoegdheden | Belangrijk | 7.5 | Nee | Nee | EoP |
| CVE-2022-23816 * | AMD: CVE-2022-23816 AMD CPU-vertakkingstype verwarring | Belangrijk | Nvt | Nee | Nee | Info |
| CVE-2022-23825 * | AMD: CVE-2022-23825 AMD CPU Branch Type Verwarring | Belangrijk | Nvt | Nee | Nee | Info |
| CVE-2022-30181 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery | Belangrijk | 6.5 | Nee | Nee | EoP |
| CVE-2022-33641 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery | Belangrijk | 6.5 | Nee | Nee | EoP |
| CVE-2022-33642 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery | Belangrijk | 4.9 | Nee | Nee | EoP |
| CVE-2022-33643 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery | Belangrijk | 6.5 | Nee | Nee | EoP |
| CVE-2022-33650 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery | Belangrijk | 4.9 | Nee | Nee | EoP |
| CVE-2022-33651 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery | Belangrijk | 4.9 | Nee | Nee | EoP |
| CVE-2022-33652 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery | Belangrijk | 4.4 | Nee | Nee | EoP |
| CVE-2022-33653 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery | Belangrijk | 4.9 | Nee | Nee | EoP |
| CVE-2022-33654 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery | Belangrijk | 4.9 | Nee | Nee | EoP |
| CVE-2022-33655 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery | Belangrijk | 6.5 | Nee | Nee | EoP |
| CVE-2022-33656 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery | Belangrijk | 6.5 | Nee | Nee | EoP |
| CVE-2022-33657 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery | Belangrijk | 6.5 | Nee | Nee | EoP |
| CVE-2022-33658 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery | Belangrijk | 4.4 | Nee | Nee | EoP |
| CVE-2022-33659 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery | Belangrijk | 4.9 | Nee | Nee | EoP |
| CVE-2022-33660 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery | Belangrijk | 4.9 | Nee | Nee | EoP |
| CVE-2022-33661 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery | Belangrijk | 6.5 | Nee | Nee | EoP |
| CVE-2022-33662 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery | Belangrijk | 6.5 | Nee | Nee | EoP |
| CVE-2022-33663 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery | Belangrijk | 6.5 | Nee | Nee | EoP |
| CVE-2022-33664 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery | Belangrijk | 4.9 | Nee | Nee | EoP |
| CVE-2022-33665 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery | Belangrijk | 6.5 | Nee | Nee | EoP |
| CVE-2022-33666 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery | Belangrijk | 6.5 | Nee | Nee | EoP |
| CVE-2022-33667 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery | Belangrijk | 6.5 | Nee | Nee | EoP |
| CVE-2022-33668 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery | Belangrijk | 4.9 | Nee | Nee | EoP |
| CVE-2022-33669 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery | Belangrijk | 4.9 | Nee | Nee | EoP |
| CVE-2022-33671 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery | Belangrijk | 4.9 | Nee | Nee | EoP |
| CVE-2022-33672 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery | Belangrijk | 6.5 | Nee | Nee | EoP |
| CVE-2022-33673 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery | Belangrijk | 6.5 | Nee | Nee | EoP |
| CVE-2022-33674 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery | Belangrijk | 8.3 | Nee | Nee | EoP |
| CVE-2022-33675 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery | Belangrijk | 7.8 | Nee | Nee | EoP |
| CVE-2022-33677 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery | Belangrijk | 7.2 | Nee | Nee | EoP |
| CVE-2022-33676 | Azure Site Recovery-beveiligingslek bij uitvoering van externe code | Belangrijk | 7.2 | Nee | Nee | RCE |
| CVE-2022-33678 | Azure Site Recovery-beveiligingslek bij uitvoering van externe code | Belangrijk | 7.2 | Nee | Nee | RCE |
| CVE-2022-30187 | Beveiligingslek met betrekking tot openbaarmaking van informatie in Azure Storage Library | Belangrijk | 4.7 | Nee | Nee | Info |
| CVE-2022-22048 | BitLocker-beveiligingsfunctie omzeilen kwetsbaarheid | Belangrijk | 6.1 | Nee | Nee | SFB |
| CVE-2022-27776 * | HackerOne: CVE-2022-27776 Kwetsbaarheid van onvoldoende beveiligde referenties kan authenticatie- of cookie-headergegevens lekken | Belangrijk | Nvt | Nee | Nee | Info |
| CVE-2022-22040 | Internet Information Services Dynamic Compression Module Denial of Service Kwetsbaarheid | Belangrijk | 7.3 | Nee | Nee | DoS |
| CVE-2022-33637 | Microsoft Defender voor beveiligingslek met betrekking tot manipulatie van eindpunten | Belangrijk | 6.5 | Nee | Nee | Knoeien |
| CVE-2022-33632 | Beveiligingsprobleem in Microsoft Office-beveiligingsfunctie omzeilen | Belangrijk | 4.7 | Nee | Nee | SFB |
| CVE-2022-22036 | Prestatiemeteritems voor het beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows | Belangrijk | 7 | Nee | Nee | EoP |
| CVE-2022-33633 | Kwetsbaarheid voor uitvoering van externe code in Skype voor Bedrijven en Lync | Belangrijk | 7.2 | Nee | Nee | RCE |
| CVE-2022-22037 | Windows Advanced Local Procedure Call misbruik van bevoegdheden-beveiligingslek | Belangrijk | 7.5 | Nee | Nee | EoP |
| CVE-2022-30202 | Windows Advanced Local Procedure Call misbruik van bevoegdheden-beveiligingslek | Belangrijk | 7 | Nee | Nee | EoP |
| CVE-2022-30224 | Windows Advanced Local Procedure Call misbruik van bevoegdheden-beveiligingslek | Belangrijk | 7 | Nee | Nee | EoP |
| CVE-2022-22711 | Beveiligingslek met betrekking tot het vrijgeven van informatie in Windows BitLocker | Belangrijk | 6.7 | Nee | Nee | Info |
| CVE-2022-30203 | Windows Boot Manager Beveiligingsfunctie Bypass-kwetsbaarheid | Belangrijk | 7.4 | Nee | Nee | SFB |
| CVE-2022-30220 | Windows Common Log File System Driver Elevation of Privilege Kwetsbaarheid | Belangrijk | 7.8 | Nee | Nee | EoP |
| CVE-2022-30212 | Kwetsbaarheid van openbaarmaking van informatie over Windows Connected Devices Platform | Belangrijk | 4.7 | Nee | Nee | Info |
| CVE-2022-22031 | Windows Credential Guard Domein-toegetreden openbare sleutel misbruik van bevoegdheden Kwetsbaarheid | Belangrijk | 7.8 | Nee | Nee | EoP |
| CVE-2022-22026 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows CSRSS | Belangrijk | 8.8 | Nee | Nee | EoP |
| CVE-2022-22049 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows CSRSS | Belangrijk | 7.8 | Nee | Nee | EoP |
| CVE-2022-30214 | Kwetsbaarheid voor uitvoering van externe code in Windows DNS Server | Belangrijk | 6.6 | Nee | Nee | RCE |
| CVE-2022-22043 | Beveiligingslek met betrekking tot misbruik van bevoegdheden van Windows Fast FAT-bestandssysteem | Belangrijk | 7.8 | Nee | Nee | EoP |
| CVE-2022-22050 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Fax-service | Belangrijk | 7.8 | Nee | Nee | EoP |
| CVE-2022-22024 | Kwetsbaarheid bij uitvoering van externe code in Windows Fax Service | Belangrijk | 7.8 | Nee | Nee | RCE |
| CVE-2022-22027 | Kwetsbaarheid bij uitvoering van externe code in Windows Fax Service | Belangrijk | 7.8 | Nee | Nee | RCE |
| CVE-2022-30213 | Beveiligingslek met betrekking tot openbaarmaking van informatie in Windows GDI+ | Belangrijk | 5.5 | Nee | Nee | Info |
| CVE-2022-22034 | Beveiligingslek met betrekking tot misbruik van bevoegdheden van Windows Graphics | Belangrijk | 7.8 | Nee | Nee | EoP |
| CVE-2022-30205 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Groepsbeleid | Belangrijk | 6.6 | Nee | Nee | EoP |
| CVE-2022-22042 | Beveiligingslek met betrekking tot het vrijgeven van informatie in Windows Hyper-V | Belangrijk | 6.5 | Nee | Nee | Info |
| CVE-2022-30223 | Beveiligingslek met betrekking tot het vrijgeven van informatie in Windows Hyper-V | Belangrijk | 5.7 | Nee | Nee | Info |
| CVE-2022-30209 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows IIS-server | Belangrijk | 7.4 | Nee | Nee | EoP |
| CVE-2022-22025 | Windows Internet Information Services Cachuri Module Denial of Service Kwetsbaarheid | Belangrijk | 7.5 | Nee | Nee | DoS |
| CVE-2022-21845 | Beveiligingslek met betrekking tot openbaarmaking van Windows-kernel | Belangrijk | 4.7 | Nee | Nee | Info |
| CVE-2022-30211 | Windows Layer 2 Tunneling Protocol (L2TP) Kwetsbaarheid voor uitvoering van externe code | Belangrijk | 7.5 | Nee | Nee | RCE |
| CVE-2022-30225 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Media Player-service voor netwerkdeling | Belangrijk | 7.1 | Nee | Nee | EoP |
| CVE-2022-22028 | Kwetsbaarheid van openbaarmaking van informatie in Windows-netwerkbestandssysteem | Belangrijk | 5.9 | Nee | Nee | Info |
| CVE-2022-22023 | Windows Portable Device Enumerator Service Beveiligingsfunctie Bypass-kwetsbaarheid | Belangrijk | 6.6 | Nee | Nee | SFB |
| CVE-2022-22022 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Print Spooler | Belangrijk | 7.1 | Nee | Nee | EoP |
| CVE-2022-22041 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Print Spooler | Belangrijk | 6.8 | Nee | Nee | EoP |
| CVE-2022-30206 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Print Spooler | Belangrijk | 7.8 | Nee | Nee | EoP |
| CVE-2022-30226 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Print Spooler | Belangrijk | 7.1 | Nee | Nee | EoP |
| CVE-2022-30208 | Windows Security Account Manager (SAM) Denial of Service-kwetsbaarheid | Belangrijk | 6.5 | Nee | Nee | DoS |
| CVE-2022-30216 | Kwetsbaarheid van Windows Server Service Sabotage | Belangrijk | 8.8 | Nee | Nee | Knoeien |
| CVE-2022-30222 | Kwetsbaarheid voor uitvoering van externe code in Windows Shell | Belangrijk | 8.4 | Nee | Nee | RCE |
| CVE-2022-22045 | Ramen. Apparaten. Picker.dll misbruik van bevoegdheden kwetsbaarheid | Belangrijk | 7.8 | Nee | Nee | EoP |
| CVE-2022-33644 | Kwetsbaarheid van misbruik van bevoegdheden voor Xbox Live Save-service | Belangrijk | 7 | Nee | Nee | EoP |
| CVE-2022-2294 * | Chroom: CVE-2022-2294 Heapbufferoverloop in WebRTC | Hoog | Nvt | Nee | Ja | RCE |
| CVE-2022-2295 * | Chroom: CVE-2022-2295 Type verwarring in V8 | Hoog | Nvt | Nee | Nee | RCE |
Houd er rekening mee dat de Patch Tuesday-updates van deze maand een actief misbruikt beveiligingslek met betrekking tot zero-day misbruik van bevoegdheden oplossen.
Het bedrijf classificeerde een kwetsbaarheid als een zero-day als deze openbaar wordt gemaakt of actief wordt uitgebuit zonder dat er een officiële oplossing beschikbaar is.
Voor alle duidelijkheid: de actief misbruikte zero-day-kwetsbaarheid die vandaag is opgelost, wordt bijgehouden als CVE-2022-22047 – Windows CSRSS Elevation of Privilege Vulnerability.
Door het te misbruiken, zou een kwaadwillende derde partij SYSTEEM-rechten kunnen krijgen, zoals Microsoft-beveiligingsexperts hebben geadviseerd via deze recente release.
En, net zo belangrijk, onthoud dat er in de release van deze maand drie fixes voor denial-of-service (DoS)-bugs zijn, allemaal met grote impact.
En van de 52 correcties voor EoP-bugs, zijn er 30 gericht op Azure Site Recovery-bugs, waarvan er een wordt aangevallen.
Vooruitblikkend, zal de volgende uitrol van de patch Tuesday-beveiligingsupdate op 9 augustus zijn, wat iets eerder is dan sommigen hadden verwacht.
Heeft u nog andere problemen ontdekt na het installeren van de beveiligingsupdates van deze maand? Deel uw mening in de opmerkingen hieronder.
![Windows 10 mei patch dinsdag [DIRECTE DOWNLOAD LINKS]](/f/25349f420678ddb11260cd9b6d0e645c.jpg?width=300&height=460)
