121 CVE's geadresseerd tijdens de uitrol van Patch Tuesday van augustus 2022

Als je je een beetje ongemakkelijk voelt, komt dat omdat we al in augustus zijn en de temperaturen langzaam beginnen op te lopen in onze kantoren.

Windows-gebruikers kijken echter naar Microsoft in de hoop dat sommige van de fouten waarmee ze worstelen eindelijk zullen worden verholpen.

We hebben al gezorgd voor de directe downloadlinks voor de cumulatieve updates die vandaag zijn uitgebracht voor Windows 10 en 11, maar nu is het tijd om opnieuw te praten over kritieke kwetsbaarheden en blootstellingen.

Deze maand bracht de techgigant uit Redmond 121 nieuwe patches uit, wat veel meer is dan sommige mensen vlak na Pasen hadden verwacht.

Deze software-updates zijn gericht op CVE's in:

• Microsoft Windows en Windows-componenten
• Azure Batch-knooppuntagent
• Realtime besturingssysteem
• Siteherstel en bol
• Microsoft Dynamics
• Microsoft Edge (gebaseerd op chroom)
• Exchange-server
• Kantoor en kantoorcomponenten
• PPTP
• SSTP
• Dienst voor toegang op afstand PPTP
• Hyper-V
• Operations Manager van System Center
• Windows Internet-informatieservices
• Onderdelen printspooler
• Windows Defender-referentiebescherming

Dit alles komt naast de 17 CVE's die zijn gepatcht in Edge (Chromium-gebaseerd) en drie patches met betrekking tot veilig opstarten vanaf CERT/CC, wat het totale aantal CVE's op 141 brengt.

Microsoft biedt oplossingen voor 121 fouten in augustus 2022

Het is vrijwel veilig om te zeggen dat dit niet de drukste of de lichtste maand was voor beveiligingsexperts in Redmond.

Misschien wilt u weten dat van de 121 nieuwe CVE's die zijn uitgebracht, er 17 als Kritiek worden beoordeeld, 102 als Belangrijk, één als Matig en één als Laag in ernst.

Houd er rekening mee dat twee van deze bugs worden vermeld als algemeen bekend en één wordt vermeld als actief aangevallen op het moment van release.

CVE	Titel	Ernst	CVSS	Openbaar	uitgebuit	Type
CVE-2022-34713	Microsoft Windows Support Diagnostic Tool (MSDT) Kwetsbaarheid voor uitvoering van externe code	Belangrijk	7.8	Ja	Ja	RCE
CVE-2022-30134	Beveiligingslek met betrekking tot openbaarmaking van informatie in Microsoft Exchange	Belangrijk	7.6	Ja	Nee	Info
CVE-2022-30133	Windows Point-to-Point Protocol (PPP) kwetsbaarheid voor uitvoering van externe code	Kritiek	9.8	Nee	Nee	RCE
CVE-2022-35744	Windows Point-to-Point Protocol (PPP) kwetsbaarheid voor uitvoering van externe code	Kritiek	9.8	Nee	Nee	RCE
CVE-2022-34691	Active Directory Domain Services kwetsbaarheid voor misbruik van bevoegdheden	Kritiek	8.8	Nee	Nee	EoP
CVE-2022-33646	Kwetsbaarheid voor uitvoering van externe code van Azure Batch Node Agent	Kritiek	7	Nee	Nee	RCE
CVE-2022-21980	Microsoft Exchange Server misbruik van bevoegdheden kwetsbaarheid	Kritiek	8	Nee	Nee	EoP
CVE-2022-24477	Microsoft Exchange Server misbruik van bevoegdheden kwetsbaarheid	Kritiek	8	Nee	Nee	EoP
CVE-2022-24516	Microsoft Exchange Server misbruik van bevoegdheden kwetsbaarheid	Kritiek	8	Nee	Nee	EoP
CVE-2022-35752	Kwetsbaarheid voor uitvoering van externe code in RAS Point-to-Point Tunneling Protocol	Kritiek	8.1	Nee	Nee	RCE
CVE-2022-35753	Kwetsbaarheid voor uitvoering van externe code in RAS Point-to-Point Tunneling Protocol	Kritiek	8.1	Nee	Nee	RCE
CVE-2022-35804	Kwetsbaarheid voor uitvoering van externe code op SMB-client en server	Kritiek	8.8	Nee	Nee	RCE
CVE-2022-34696	Beveiligingslek met betrekking tot het uitvoeren van externe code in Windows Hyper-V	Kritiek	7.8	Nee	Nee	RCE
CVE-2022-34702	Windows Secure Socket Tunneling Protocol (SSTP) Kwetsbaarheid voor uitvoering van externe code	Kritiek	8.1	Nee	Nee	RCE
CVE-2022-34714	Windows Secure Socket Tunneling Protocol (SSTP) Kwetsbaarheid voor uitvoering van externe code	Kritiek	8.1	Nee	Nee	RCE
CVE-2022-35745	Windows Secure Socket Tunneling Protocol (SSTP) Kwetsbaarheid voor uitvoering van externe code	Kritiek	8.1	Nee	Nee	RCE
CVE-2022-35766	Windows Secure Socket Tunneling Protocol (SSTP) Kwetsbaarheid voor uitvoering van externe code	Kritiek	8.1	Nee	Nee	RCE
CVE-2022-35767	Windows Secure Socket Tunneling Protocol (SSTP) Kwetsbaarheid voor uitvoering van externe code	Kritiek	8.1	Nee	Nee	RCE
CVE-2022-35794	Windows Secure Socket Tunneling Protocol (SSTP) Kwetsbaarheid voor uitvoering van externe code	Kritiek	8.1	Nee	Nee	RCE
CVE-2022-34716	.NET-spoofing-kwetsbaarheid	Belangrijk	5.9	Nee	Nee	spoofing
CVE-2022-34685	Beveiligingslek met betrekking tot openbaarmaking van informatie in Azure RTOS GUIX Studio	Belangrijk	7.8	Nee	Nee	Info
CVE-2022-34686	Beveiligingslek met betrekking tot openbaarmaking van informatie in Azure RTOS GUIX Studio	Belangrijk	7.8	Nee	Nee	Info
CVE-2022-30175	Azure RTOS GUIX Studio kwetsbaarheid voor uitvoering van externe code	Belangrijk	7.8	Nee	Nee	RCE
CVE-2022-30176	Azure RTOS GUIX Studio kwetsbaarheid voor uitvoering van externe code	Belangrijk	7.8	Nee	Nee	RCE
CVE-2022-34687	Azure RTOS GUIX Studio kwetsbaarheid voor uitvoering van externe code	Belangrijk	7.8	Nee	Nee	RCE
CVE-2022-35773	Azure RTOS GUIX Studio kwetsbaarheid voor uitvoering van externe code	Belangrijk	7.8	Nee	Nee	RCE
CVE-2022-35779	Azure RTOS GUIX Studio kwetsbaarheid voor uitvoering van externe code	Belangrijk	7.8	Nee	Nee	RCE
CVE-2022-35806	Azure RTOS GUIX Studio kwetsbaarheid voor uitvoering van externe code	Belangrijk	7.8	Nee	Nee	RCE
CVE-2022-35776	Azure Site Recovery Denial of Service-beveiligingslek	Belangrijk	6.2	Nee	Nee	DoS
CVE-2022-35802	Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery	Belangrijk	8.1	Nee	Nee	EoP
CVE-2022-35775	Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery	Belangrijk	6.5	Nee	Nee	EoP
CVE-2022-35780	Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery	Belangrijk	6.5	Nee	Nee	EoP
CVE-2022-35781	Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery	Belangrijk	6.5	Nee	Nee	EoP
CVE-2022-35782	Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery	Belangrijk	6.5	Nee	Nee	EoP
CVE-2022-35784	Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery	Belangrijk	6.5	Nee	Nee	EoP
CVE-2022-35785	Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery	Belangrijk	6.5	Nee	Nee	EoP
CVE-2022-35786	Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery	Belangrijk	6.5	Nee	Nee	EoP
CVE-2022-35788	Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery	Belangrijk	6.5	Nee	Nee	EoP
CVE-2022-35789	Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery	Belangrijk	6.5	Nee	Nee	EoP
CVE-2022-35790	Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery	Belangrijk	6.5	Nee	Nee	EoP
CVE-2022-35791	Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery	Belangrijk	6.5	Nee	Nee	EoP
CVE-2022-35799	Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery	Belangrijk	6.5	Nee	Nee	EoP
CVE-2022-35801	Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery	Belangrijk	6.5	Nee	Nee	EoP
CVE-2022-35807	Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery	Belangrijk	6.5	Nee	Nee	EoP
CVE-2022-35808	Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery	Belangrijk	6.5	Nee	Nee	EoP
CVE-2022-35809	Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery	Belangrijk	6.5	Nee	Nee	EoP
CVE-2022-35810	Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery	Belangrijk	6.5	Nee	Nee	EoP
CVE-2022-35811	Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery	Belangrijk	6.5	Nee	Nee	EoP
CVE-2022-35813	Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery	Belangrijk	6.5	Nee	Nee	EoP
CVE-2022-35814	Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery	Belangrijk	6.5	Nee	Nee	EoP
CVE-2022-35815	Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery	Belangrijk	6.5	Nee	Nee	EoP
CVE-2022-35816	Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery	Belangrijk	6.5	Nee	Nee	EoP
CVE-2022-35817	Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery	Belangrijk	6.5	Nee	Nee	EoP
CVE-2022-35818	Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery	Belangrijk	6.5	Nee	Nee	EoP
CVE-2022-35819	Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery	Belangrijk	6.5	Nee	Nee	EoP
CVE-2022-35774	Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery	Belangrijk	4.9	Nee	Nee	EoP
CVE-2022-35787	Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery	Belangrijk	4.9	Nee	Nee	EoP
CVE-2022-35800	Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery	Belangrijk	4.9	Nee	Nee	EoP
CVE-2022-35783	Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery	Belangrijk	4.4	Nee	Nee	EoP
CVE-2022-35812	Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Site Recovery	Belangrijk	4.4	Nee	Nee	EoP
CVE-2022-35824	Azure Site Recovery-beveiligingslek bij uitvoering van externe code	Belangrijk	Onbekend	Nee	Nee	RCE
CVE-2022-35772	Azure Site Recovery-beveiligingslek bij uitvoering van externe code	Belangrijk	7.2	Nee	Nee	RCE
CVE-2022-35821	Beveiligingslek met betrekking tot openbaarmaking van informatie in Azure Sphere	Belangrijk	4.4	Nee	Nee	Info
CVE-2022-34301 *	CERT/CC: CVE-2022-34301 Eurosoft Boot Loader Bypass	Belangrijk	Nvt	Nee	Nee	SFB
CVE-2022-34302 *	CERT/CC: CVE-2022-34302 New Horizon Data Systems Inc Boot Loader Bypass	Belangrijk	Nvt	Nee	Nee	SFB
CVE-2022-34303 *	CERT/CC: CVE-20220-34303 Crypto Pro Boot Loader Bypass	Belangrijk	Nvt	Nee	Nee	SFB
CVE-2022-35748	HTTP.sys Denial of Service-kwetsbaarheid	Belangrijk	7.5	Nee	Nee	DoS
CVE-2022-35760	Beveiligingslek met betrekking tot misbruik van bevoegdheden van Microsoft ATA-poort	Belangrijk	7.8	Nee	Nee	EoP
CVE-2022-33649	Microsoft Edge (Chromium-gebaseerd) beveiligingsprobleem omzeiling van beveiligingsfuncties	Belangrijk	9.6	Nee	Nee	SFB
CVE-2022-33648	Kwetsbaarheid bij het uitvoeren van externe code in Microsoft Excel	Belangrijk	7.8	Nee	Nee	RCE
CVE-2022-33631	Beveiligingsprobleem in Microsoft Excel-beveiligingsfunctie By	Belangrijk	7.3	Nee	Nee	SFB
CVE-2022-34692	Beveiligingslek met betrekking tot openbaarmaking van informatie in Microsoft Exchange	Belangrijk	5.3	Nee	Nee	Info
CVE-2022-21979	Beveiligingslek met betrekking tot openbaarmaking van informatie in Microsoft Exchange	Belangrijk	4.8	Nee	Nee	Info
CVE-2022-34717	Kwetsbaarheid voor uitvoering van externe code in Microsoft Office	Belangrijk	8.8	Nee	Nee	RCE
CVE-2022-35742	Beveiligingslek met betrekking tot denial of service in Microsoft Outlook	Belangrijk	7.5	Nee	Nee	DoS
CVE-2022-35743	Microsoft Windows Support Diagnostic Tool (MSDT) Kwetsbaarheid voor uitvoering van externe code	Belangrijk	7.8	Nee	Nee	RCE
CVE-2022-35762	Opslagruimten Directe verhoging van privileges Kwetsbaarheid	Belangrijk	7.8	Nee	Nee	EoP
CVE-2022-35763	Opslagruimten Directe verhoging van privileges Kwetsbaarheid	Belangrijk	7.8	Nee	Nee	EoP
CVE-2022-35764	Opslagruimten Directe verhoging van privileges Kwetsbaarheid	Belangrijk	7.8	Nee	Nee	EoP
CVE-2022-35765	Opslagruimten Directe verhoging van privileges Kwetsbaarheid	Belangrijk	7.8	Nee	Nee	EoP
CVE-2022-35792	Opslagruimten Directe verhoging van privileges Kwetsbaarheid	Belangrijk	7.8	Nee	Nee	EoP
CVE-2022-33640	System Center Operations Manager: Open Management Infrastructure (OMI) kwetsbaarheid voor misbruik van bevoegdheden	Belangrijk	7.8	Nee	Nee	EoP
CVE-2022-35754	Unified Write Filter Elevation of Privilege Kwetsbaarheid	Belangrijk	6.7	Nee	Nee	EoP
CVE-2022-35777	Beveiligingslek met betrekking tot de uitvoering van externe code in Visual Studio	Belangrijk	8.8	Nee	Nee	RCE
CVE-2022-35825	Beveiligingslek met betrekking tot de uitvoering van externe code in Visual Studio	Belangrijk	8.8	Nee	Nee	RCE
CVE-2022-35826	Beveiligingslek met betrekking tot de uitvoering van externe code in Visual Studio	Belangrijk	8.8	Nee	Nee	RCE
CVE-2022-35827	Beveiligingslek met betrekking tot de uitvoering van externe code in Visual Studio	Belangrijk	8.8	Nee	Nee	RCE
CVE-2022-35750	Win32k Elevation of Privilege Kwetsbaarheid	Belangrijk	7.8	Nee	Nee	EoP
CVE-2022-35820	Beveiligingslek met betrekking tot misbruik van bevoegdheden voor Windows Bluetooth-stuurprogramma	Belangrijk	7.8	Nee	Nee	EoP
CVE-2022-30144	Kwetsbaarheid voor uitvoering van externe code in Windows Bluetooth-service	Belangrijk	7.5	Nee	Nee	RCE
CVE-2022-35757	Windows Cloud Files Mini Filter Driver Elevation of Privilege Kwetsbaarheid	Belangrijk	7.3	Nee	Nee	EoP
CVE-2022-34705	Beveiligingslek met betrekking tot misbruik van bevoegdheden voor Windows Defender-referentie	Belangrijk	7.8	Nee	Nee	EoP
CVE-2022-35771	Beveiligingslek met betrekking tot misbruik van bevoegdheden voor Windows Defender-referentie	Belangrijk	7.8	Nee	Nee	EoP
CVE-2022-34704	Beveiligingslek met betrekking tot openbaarmaking van informatie in Windows Defender-referentie	Belangrijk	5.5	Nee	Nee	Info
CVE-2022-34710	Beveiligingslek met betrekking tot openbaarmaking van informatie in Windows Defender-referentie	Belangrijk	5.5	Nee	Nee	Info
CVE-2022-34712	Beveiligingslek met betrekking tot openbaarmaking van informatie in Windows Defender-referentie	Belangrijk	5.5	Nee	Nee	Info
CVE-2022-34709	Windows Defender Credential Guard Beveiligingsfunctie Bypass-kwetsbaarheid	Belangrijk	6	Nee	Nee	SFB
CVE-2022-35746	Beveiligingslek met betrekking tot verhoogde bevoegdheden van Windows Digital Media Receiver	Belangrijk	7.8	Nee	Nee	EoP
CVE-2022-35749	Beveiligingslek met betrekking tot verhoogde bevoegdheden van Windows Digital Media Receiver	Belangrijk	7.8	Nee	Nee	EoP
CVE-2022-35795	Windows Error Reporting Service misbruik van bevoegdheden kwetsbaarheid	Belangrijk	7.8	Nee	Nee	EoP
CVE-2022-34690	Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Fax-service	Belangrijk	7.1	Nee	Nee	EoP
CVE-2022-35797	Beveiligingsprobleem in Windows Hello-beveiligingsfunctie omzeilen	Belangrijk	6.1	Nee	Nee	SFB
CVE-2022-35751	Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Hyper-V	Belangrijk	7.8	Nee	Nee	EoP
CVE-2022-35756	Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Kerberos	Belangrijk	7.8	Nee	Nee	EoP
CVE-2022-35761	Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows-kernel	Belangrijk	8.4	Nee	Nee	EoP
CVE-2022-34707	Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows-kernel	Belangrijk	7.8	Nee	Nee	EoP
CVE-2022-35768	Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows-kernel	Belangrijk	7.8	Nee	Nee	EoP
CVE-2022-34708	Beveiligingslek met betrekking tot openbaarmaking van Windows-kernel	Belangrijk	5.5	Nee	Nee	Info
CVE-2022-35758	Kwetsbaarheid van openbaarmaking van informatie in Windows-kernelgeheugen	Belangrijk	5.5	Nee	Nee	Info
CVE-2022-30197	Windows Kernel Beveiliging Functie Bypass	Belangrijk	7.8	Nee	Nee	SFB
CVE-2022-35759	Windows Local Security Authority (LSA) Denial of Service-kwetsbaarheid	Belangrijk	6.5	Nee	Nee	DoS
CVE-2022-34706	Windows Local Security Authority (LSA) kwetsbaarheid voor misbruik van bevoegdheden	Belangrijk	7.8	Nee	Nee	EoP
CVE-2022-34715	Kwetsbaarheid voor uitvoering van externe code in Windows-netwerkbestandssysteem	Belangrijk	9.8	Nee	Nee	RCE
CVE-2022-33670	Beveiligingslek met betrekking tot misbruik van bevoegdheden voor Windows Partitiebeheer	Belangrijk	7.8	Nee	Nee	EoP
CVE-2022-34703	Beveiligingslek met betrekking tot misbruik van bevoegdheden voor Windows Partitiebeheer	Belangrijk	7.8	Nee	Nee	EoP
CVE-2022-35769	Windows Point-to-Point Protocol (PPP) Denial of Service-beveiligingslek	Belangrijk	7.5	Nee	Nee	DoS
CVE-2022-35747	Windows Point-to-Point Protocol (PPP) Denial of Service-beveiligingslek	Belangrijk	5.9	Nee	Nee	DoS
CVE-2022-35755	Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Print Spooler	Belangrijk	7.3	Nee	Nee	EoP
CVE-2022-35793	Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Print Spooler	Belangrijk	7.3	Nee	Nee	EoP
CVE-2022-34701	Windows Secure Socket Tunneling Protocol (SSTP) Denial of Service-beveiligingslek	Belangrijk	5.3	Nee	Nee	DoS
CVE-2022-30194	Windows WebBrowser Control Kwetsbaarheid voor uitvoering van externe code	Belangrijk	7.5	Nee	Nee	RCE
CVE-2022-34699	Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Win32k	Belangrijk	7.8	Nee	Nee	EoP
CVE-2022-33636	Microsoft Edge (Chromium-gebaseerd) beveiligingslek met betrekking tot uitvoering van externe code	Gematigd	8.3	Nee	Nee	RCE
CVE-2022-35796	Microsoft Edge (Chromium-gebaseerd) beveiligingslek met betrekking tot misbruik van bevoegdheden	Laag	7.5	Nee	Nee	EoP
CVE-2022-2603 *	Chroom: CVE-2022-2603 Gebruik daarna gratis in Omnibox	Hoog	Nvt	Nee	Nee	RCE
CVE-2022-2604 *	Chroom: CVE-2022-2604 Gebruik na gratis in Safe Browsing	Hoog	Nvt	Nee	Nee	RCE
CVE-2022-2605 *	Chroom: CVE-2022-2605 Buiten de grenzen gelezen in Dawn	Hoog	Nvt	Nee	Nee	RCE
CVE-2022-2606 *	Chromium: CVE-2022-2606 Gebruik daarna gratis in API voor beheerde apparaten	Hoog	Nvt	Nee	Nee	RCE
CVE-2022-2610 *	Chromium: CVE-2022-2610 Onvoldoende beleidshandhaving in achtergrond ophalen	Medium	Nvt	Nee	Nee	SFB
CVE-2022-2611 *	Chromium: CVE-2022-2611 Ongepaste implementatie in Fullscreen API	Medium	Nvt	Nee	Nee	Nvt
CVE-2022-2612 *	Chroom: CVE-2022-2612 Lekkage van zijkanaalinformatie in toetsenbordinvoer	Medium	Nvt	Nee	Nee	Info
CVE-2022-2614 *	Chroom: CVE-2022-2614 Gebruik na gratis inlogstroom	Medium	Nvt	Nee	Nee	RCE
CVE-2022-2615 *	Chromium: CVE-2022-2615 Onvoldoende beleidshandhaving in cookies	Medium	Nvt	Nee	Nee	SFB
CVE-2022-2616 *	Chromium: CVE-2022-2616 Ongepaste implementatie in Extensions API	Medium	Nvt	Nee	Nee	Nvt
CVE-2022-2617 *	Chromium: CVE-2022-2617 Gebruik daarna gratis in Extensions API	Medium	Nvt	Nee	Nee	RCE
CVE-2022-2618 *	Chromium: CVE-2022-2618 Onvoldoende validatie van niet-vertrouwde input in Internals	Medium	Nvt	Nee	Nee	spoofing
CVE-2022-2619 *	Chromium: CVE-2022-2619 Onvoldoende validatie van niet-vertrouwde invoer in Instellingen	Medium	Nvt	Nee	Nee	spoofing
CVE-2022-2621 *	Chroom: CVE-2022-2621 Gebruik daarna gratis in extensies	Medium	Nvt	Nee	Nee	RCE
CVE-2022-2622 *	Chromium: CVE-2022-2622 Onvoldoende validatie van niet-vertrouwde invoer in Safe Browsing	Medium	Nvt	Nee	Nee	spoofing
CVE-2022-2623 *	Chroom: CVE-2022-2623 Gebruik daarna gratis in offline	Medium	Nvt	Nee	Nee	RCE
CVE-2022-2624 *	Chroom: CVE-2022-2624 Heapbufferoverloop in PDF	Medium	Nvt	Nee	Nee	RCE

U moet weten dat de maand augustus maar liefst 34 updates brengt alleen voor de Azure Site Recovery-component.

Dit brengt het totaal op 66 updates voor dit onderdeel in juli en augustus, wat zelfs voor Microsoft-normen een behoorlijk groot aantal is.

Voor augustus 2022 zijn er twee RCE-bugs, één DoS en 31 EoP-kwetsbaarheden die worden verholpen, om de situatie te verduidelijken.

Alle bovengenoemde bugs hebben betrekking op het VMWare-naar-Azure-scenario. Dat gezegd hebbende, als u Azure Site Recovery gebruikt, moet u updaten naar 9.50 te beschermen.

Er zijn ook negen andere bugs voor het uitvoeren van code opgelost tijdens de uitrol van Patch Tuesday van deze maand, inclusief een andere bug in MSDT die voorlopig niet actief wordt aangevallen.

We kijken ook naar twee bugs in de Windows Defender Credential Guard, die beide een aanvaller toegang kunnen geven tot door Kerberos beveiligde gegevens.

Voordat we besluiten, laten we ook het feit vermelden dat zeven verschillende Denial-of-Service (DoS) kwetsbaarheden zijn deze maand verholpen, waaronder de bovengenoemde Outlook en Azure Site Herstel fouten.

U kunt alle CVE's die deze maand zijn behandeld volgen uit de bovenstaande lijst en op de hoogte blijven van alles wat er gebeurt.

Vooruitblikkend, zal de volgende uitrol van de Patch Tuesday-beveiligingsupdate op 13 september plaatsvinden, wat iets eerder is dan sommigen hadden verwacht.

Heeft u nog andere problemen ontdekt na het installeren van de beveiligingsupdates van deze maand? Deel uw mening in de opmerkingen hieronder.