- For juli 2022 ga Microsoft ut en lang liste på 84 nye sikkerhetsoppdateringer.
- Av alle CVE-er,5 er kritiske, og 80 av dem er oppført som viktige.
- Vi har inkludert alle i denne artikkelen, med direkte lenker også
Hvis du føler deg litt ukomfortabel, er det fordi vi allerede er i juli og temperaturene begynner sakte å bygge oss på kontorene våre.
Windows-brukere ser imidlertid mot Microsoft i håp om at noen av feilene de har slitt med endelig vil bli fikset.
Vi har allerede gitt direkte nedlastingslenker for de kumulative oppdateringene utgitt i dag for Windows 10 og 11, men nå er det på tide å snakke om kritiske sårbarheter og eksponeringer igjen.
Denne måneden ga Redmond-teknologigiganten ut 84 nye patcher, som er mye mer enn noen forventet rett etter påske.
Disse programvareoppdateringene adresserer CVEer i:
- Microsoft Windows og Windows-komponenter
- Windows Azure-komponenter
- Microsoft Defender for Endpoint
- Microsoft Edge (Chromium-basert)
- Office og Office-komponenter
- Windows BitLocker
- Windows Hyper-V
- Skype for Business og Microsoft Lync
- Programvare med åpen kildekode
- Xbox
Microsoft tilbyr rettelser for 84 feil i juli 2022
Det er ganske trygt å si at dette verken var den travleste eller letteste måneden for Redmond-baserte sikkerhetseksperter.
Du vil kanskje vite at av de 84 nye CVE-ene som er utgitt, er 4 vurdert som kritiske, og resten av dem (80) er vurdert som viktige.
Vi snakker om 52 sikkerhetssårbarheter for heving av privilegier, 4 sikkerhetsfunksjoner omgå sårbarheter, 12 Svakheter med ekstern kjøring av kode, 11 sårbarheter for informasjonsavsløring og 5 tjenestenektelser sårbarheter
| CVE | Tittel | Alvorlighetsgrad | CVSS | Offentlig | Utnyttet | Type |
| CVE-2022-22047 | Windows CSRSS sårbarhet for rettighetsutvidelse | Viktig | 7.8 | Nei | Ja | EoP |
| CVE-2022-22038 | Ekstern prosedyre Call Runtime Ekstern kodeutførelsessårbarhet | Kritisk | 8.1 | Nei | Nei | RCE |
| CVE-2022-30221 | Sårbarhet for ekstern kjøring av kode i Windows Graphics Component | Kritisk | 8.8 | Nei | Nei | RCE |
| CVE-2022-22029 | Sårbarhet for ekstern kjøring av kode i Windows-nettverksfilsystem | Kritisk | 8.1 | Nei | Nei | RCE |
| CVE-2022-22039 | Sårbarhet for ekstern kjøring av kode i Windows-nettverksfilsystem | Kritisk | 7.5 | Nei | Nei | RCE |
| CVE-2022-30215 | Active Directory Federation Services sårbarhet for heving av privilegier | Viktig | 7.5 | Nei | Nei | EoP |
| CVE-2022-23816 * | AMD: CVE-2022-23816 AMD CPU Branch Type Confusion | Viktig | N/A | Nei | Nei | Info |
| CVE-2022-23825 * | AMD: CVE-2022-23825 AMD CPU Branch Type Confusion | Viktig | N/A | Nei | Nei | Info |
| CVE-2022-30181 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 6.5 | Nei | Nei | EoP |
| CVE-2022-33641 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 6.5 | Nei | Nei | EoP |
| CVE-2022-33642 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 4.9 | Nei | Nei | EoP |
| CVE-2022-33643 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 6.5 | Nei | Nei | EoP |
| CVE-2022-33650 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 4.9 | Nei | Nei | EoP |
| CVE-2022-33651 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 4.9 | Nei | Nei | EoP |
| CVE-2022-33652 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 4.4 | Nei | Nei | EoP |
| CVE-2022-33653 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 4.9 | Nei | Nei | EoP |
| CVE-2022-33654 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 4.9 | Nei | Nei | EoP |
| CVE-2022-33655 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 6.5 | Nei | Nei | EoP |
| CVE-2022-33656 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 6.5 | Nei | Nei | EoP |
| CVE-2022-33657 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 6.5 | Nei | Nei | EoP |
| CVE-2022-33658 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 4.4 | Nei | Nei | EoP |
| CVE-2022-33659 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 4.9 | Nei | Nei | EoP |
| CVE-2022-33660 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 4.9 | Nei | Nei | EoP |
| CVE-2022-33661 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 6.5 | Nei | Nei | EoP |
| CVE-2022-33662 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 6.5 | Nei | Nei | EoP |
| CVE-2022-33663 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 6.5 | Nei | Nei | EoP |
| CVE-2022-33664 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 4.9 | Nei | Nei | EoP |
| CVE-2022-33665 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 6.5 | Nei | Nei | EoP |
| CVE-2022-33666 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 6.5 | Nei | Nei | EoP |
| CVE-2022-33667 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 6.5 | Nei | Nei | EoP |
| CVE-2022-33668 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 4.9 | Nei | Nei | EoP |
| CVE-2022-33669 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 4.9 | Nei | Nei | EoP |
| CVE-2022-33671 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 4.9 | Nei | Nei | EoP |
| CVE-2022-33672 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 6.5 | Nei | Nei | EoP |
| CVE-2022-33673 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 6.5 | Nei | Nei | EoP |
| CVE-2022-33674 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 8.3 | Nei | Nei | EoP |
| CVE-2022-33675 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2022-33677 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 7.2 | Nei | Nei | EoP |
| CVE-2022-33676 | Sårbarhet for ekstern kjøring av kode for Azure Site Recovery | Viktig | 7.2 | Nei | Nei | RCE |
| CVE-2022-33678 | Sårbarhet for ekstern kjøring av kode for Azure Site Recovery | Viktig | 7.2 | Nei | Nei | RCE |
| CVE-2022-30187 | Sårbarhet for offentliggjøring av informasjon i Azure Storage Library | Viktig | 4.7 | Nei | Nei | Info |
| CVE-2022-22048 | BitLocker-sikkerhetsfunksjon omgå sårbarhet | Viktig | 6.1 | Nei | Nei | SFB |
| CVE-2022-27776 * | HackerOne: CVE-2022-27776 Utilstrekkelig beskyttet legitimasjonssårbarhet kan lekke autentisering eller informasjonskapselhodedata | Viktig | N/A | Nei | Nei | Info |
| CVE-2022-22040 | Internet Information Services Dynamic Compression Module Denial of Service-sårbarhet | Viktig | 7.3 | Nei | Nei | DoS |
| CVE-2022-33637 | Microsoft Defender for endepunktsaukling-sårbarhet | Viktig | 6.5 | Nei | Nei | tukling |
| CVE-2022-33632 | Microsoft Office-sikkerhetsfunksjon omgå sårbarhet | Viktig | 4.7 | Nei | Nei | SFB |
| CVE-2022-22036 | Ytelsestellere for sårbarhet i Windows Elevation of Privilege | Viktig | 7 | Nei | Nei | EoP |
| CVE-2022-33633 | Skype for Business og Lync ekstern kjøring av kode | Viktig | 7.2 | Nei | Nei | RCE |
| CVE-2022-22037 | Windows Advanced Local Procedure Sårbarhet for anropsutvidelse av privilegier | Viktig | 7.5 | Nei | Nei | EoP |
| CVE-2022-30202 | Windows Advanced Local Procedure Sårbarhet for anropsutvidelse av privilegier | Viktig | 7 | Nei | Nei | EoP |
| CVE-2022-30224 | Windows Advanced Local Procedure Sårbarhet for anropsutvidelse av privilegier | Viktig | 7 | Nei | Nei | EoP |
| CVE-2022-22711 | Sårbarhet i Windows BitLocker-informasjonsavsløring | Viktig | 6.7 | Nei | Nei | Info |
| CVE-2022-30203 | Windows Boot Manager-sikkerhetsfunksjon omgå sårbarhet | Viktig | 7.4 | Nei | Nei | SFB |
| CVE-2022-30220 | Sikkerhetsproblemet i Windows Common Log File System Driver Elevation of Privilege | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2022-30212 | Windows Connected Devices Platform Service Information Disclosure Sårbarhet | Viktig | 4.7 | Nei | Nei | Info |
| CVE-2022-22031 | Windows Credential Guard-domenetilknyttet offentlig nøkkelutvidelse av privilegier | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2022-22026 | Windows CSRSS sårbarhet for rettighetsutvidelse | Viktig | 8.8 | Nei | Nei | EoP |
| CVE-2022-22049 | Windows CSRSS sårbarhet for rettighetsutvidelse | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2022-30214 | Windows DNS Server-sårbarhet for ekstern kjøring av kode | Viktig | 6.6 | Nei | Nei | RCE |
| CVE-2022-22043 | Windows Fast FAT-filsystem-sårbarhet for rettighetsforhøyelse | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2022-22050 | Sårbarhet i Windows Fax Service Elevation of Privilege | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2022-22024 | Windows Fax Service Ekstern kodeutførelsessårbarhet | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2022-22027 | Windows Fax Service Ekstern kodeutførelsessårbarhet | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2022-30213 | Sårbarhet i Windows GDI+-informasjonsavsløring | Viktig | 5.5 | Nei | Nei | Info |
| CVE-2022-22034 | Sikkerhetsproblem med Windows Graphics Component Elevation of Privilege | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2022-30205 | Sårbarhet i Windows Group Policy Elevation of Privilege | Viktig | 6.6 | Nei | Nei | EoP |
| CVE-2022-22042 | Sårbarhet i Windows Hyper-V-informasjonsavsløring | Viktig | 6.5 | Nei | Nei | Info |
| CVE-2022-30223 | Sårbarhet i Windows Hyper-V-informasjonsavsløring | Viktig | 5.7 | Nei | Nei | Info |
| CVE-2022-30209 | Windows IIS Server sårbarhet for rettighetsutvidelse | Viktig | 7.4 | Nei | Nei | EoP |
| CVE-2022-22025 | Windows Internet Information Services Cachuri Module Denial of Service-sårbarhet | Viktig | 7.5 | Nei | Nei | DoS |
| CVE-2022-21845 | Sårbarhet for avsløring av kjerneinformasjon i Windows | Viktig | 4.7 | Nei | Nei | Info |
| CVE-2022-30211 | Windows Layer 2 Tunneling Protocol (L2TP) Sårbarhet for ekstern kjøring av kode | Viktig | 7.5 | Nei | Nei | RCE |
| CVE-2022-30225 | Windows Media Player-nettverksdelingstjenestens sikkerhetsproblem | Viktig | 7.1 | Nei | Nei | EoP |
| CVE-2022-22028 | Sikkerhetsproblem ved avsløring av informasjon i Windows-nettverksfilsystem | Viktig | 5.9 | Nei | Nei | Info |
| CVE-2022-22023 | Windows Portable Device Enumerator Service Sikkerhetsfunksjonen omgå sårbarhet | Viktig | 6.6 | Nei | Nei | SFB |
| CVE-2022-22022 | Sikkerhetsproblemet Windows Print Spooler Elevation of Privilege | Viktig | 7.1 | Nei | Nei | EoP |
| CVE-2022-22041 | Sikkerhetsproblemet Windows Print Spooler Elevation of Privilege | Viktig | 6.8 | Nei | Nei | EoP |
| CVE-2022-30206 | Sikkerhetsproblemet Windows Print Spooler Elevation of Privilege | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2022-30226 | Sikkerhetsproblemet Windows Print Spooler Elevation of Privilege | Viktig | 7.1 | Nei | Nei | EoP |
| CVE-2022-30208 | Windows Security Account Manager (SAM) Denial of Service-sårbarhet | Viktig | 6.5 | Nei | Nei | DoS |
| CVE-2022-30216 | Sårbarhet for manipulering av Windows Server Service | Viktig | 8.8 | Nei | Nei | tukling |
| CVE-2022-30222 | Sårbarhet for ekstern kjøring av kode i Windows Shell | Viktig | 8.4 | Nei | Nei | RCE |
| CVE-2022-22045 | Windows. Enheter. Picker.dll sårbarhet for rettighetsutvidelse | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2022-33644 | Sårbarhet for rettighetsutvidelse for Xbox Live Save Service | Viktig | 7 | Nei | Nei | EoP |
| CVE-2022-2294 * | Krom: CVE-2022-2294 Heap-bufferoverløp i WebRTC | Høy | N/A | Nei | Ja | RCE |
| CVE-2022-2295 * | Chromium: CVE-2022-2295 Type Confusion i V8 | Høy | N/A | Nei | Nei | RCE |
Du bør huske på at denne månedens Patch Tuesday-oppdateringer fikser et aktivt utnyttet sikkerhetsproblem med nulldagers rettighetsforhøyelse.
Selskapet klassifiserte en sårbarhet som en null-dag hvis den er offentlig avslørt eller aktivt utnyttet uten noen offisiell løsning tilgjengelig.
For å være mer tydelig, spores det aktivt utnyttede nulldagssårbarheten som er løst i dag som CVE-2022-22047 – Windows CSRSS Elevation of Privilege Vulnerability.
Ved å utnytte det, kan en ondsinnet tredjepart faktisk få SYSTEM-privilegier, slik Microsofts sikkerhetseksperter har rådet til gjennom denne nylige utgivelsen.
Også, like viktig, husk at det er tre rettelser for tjenestenekt-feil (DoS) i denne månedens utgivelse, alle med virkning.
Og av de 52 rettelsene for EoP-feil, adresserer 30 av dem Azure Site Recovery-feil, en av dem er angivelig under aktivt angrep.
Ser frem til, vil neste utrulling av sikkerhetsoppdatering Patch Tuesday være 9. august, noe som er litt tidligere enn noen forventet.
Har du funnet andre problemer etter å ha installert denne månedens sikkerhetsoppdateringer? Del din mening i kommentarfeltet nedenfor.
