Hvis du føler deg litt ukomfortabel, er det fordi vi allerede er i august og temperaturene begynner sakte å øke på kontorene våre.
Windows-brukere ser imidlertid mot Microsoft i håp om at noen av feilene de har slitt med endelig vil bli fikset.
Vi har allerede gitt direkte nedlastingslenker for de kumulative oppdateringene utgitt i dag for Windows 10 og 11, men nå er det på tide å snakke om kritiske sårbarheter og eksponeringer igjen.
Denne måneden ga Redmond-teknologigiganten ut 121 nye patcher, som er mye mer enn noen forventet rett etter påske.
Disse programvareoppdateringene adresserer CVEer i:
- Microsoft Windows og Windows-komponenter
- Azure Batch Node Agent
- Sanntids operativsystem
- Site Recovery og Sphere
- Microsoft Dynamics
- Microsoft Edge (Chromium-basert)
- Exchange Server
- Office og Office-komponenter
- PPTP
- SSTP
- Fjerntilgangstjeneste PPTP
- Hyper-V
- Driftsleder for systemsenter
- Windows Internett-informasjonstjenester
- Skriv ut spooler-komponenter
- Windows Defender Credential Guard
Alt dette er ved siden av de 17 CVE-ene som er lappet i Edge (Chromium-basert) og tre patcher relatert til sikker oppstart fra CERT/CC, som faktisk bringer det totale antallet CVE-er til 141
Microsoft tilbyr rettelser for 121 feil i august 2022
Det er ganske trygt å si at dette verken var den travleste eller letteste måneden for Redmond-baserte sikkerhetseksperter.
Du vil kanskje vite at av de 121 nye CVE-ene som er utgitt, er 17 vurdert som kritiske, 102 er vurdert som viktige, en er vurdert som moderat og en er vurdert som lav i alvorlighetsgrad.
Vær oppmerksom på at to av disse feilene er oppført som offentlig kjent, og en er oppført som under aktivt angrep på utgivelsestidspunktet.
| CVE | Tittel | Alvorlighetsgrad | CVSS | Offentlig | Utnyttet | Type |
| CVE-2022-34713 | Microsoft Windows Support Diagnostic Tool (MSDT) Sårbarhet for ekstern kjøring av kode | Viktig | 7.8 | Ja | Ja | RCE |
| CVE-2022-30134 | Sårbarhet i Microsoft Exchange-informasjonsavsløring | Viktig | 7.6 | Ja | Nei | Info |
| CVE-2022-30133 | Sikkerhetsproblem med Windows Point-to-Point Protocol (PPP) Remote Code Execution | Kritisk | 9.8 | Nei | Nei | RCE |
| CVE-2022-35744 | Sikkerhetsproblem med Windows Point-to-Point Protocol (PPP) Remote Code Execution | Kritisk | 9.8 | Nei | Nei | RCE |
| CVE-2022-34691 | Active Directory Domain Services-sårbarhet for rettighetsutvidelse | Kritisk | 8.8 | Nei | Nei | EoP |
| CVE-2022-33646 | Azure Batch Node Agent-sårbarhet for ekstern kjøring av kode | Kritisk | 7 | Nei | Nei | RCE |
| CVE-2022-21980 | Sårbarhet i Microsoft Exchange Server-utvidelse av privilegier | Kritisk | 8 | Nei | Nei | EoP |
| CVE-2022-24477 | Sårbarhet i Microsoft Exchange Server-utvidelse av privilegier | Kritisk | 8 | Nei | Nei | EoP |
| CVE-2022-24516 | Sårbarhet i Microsoft Exchange Server-utvidelse av privilegier | Kritisk | 8 | Nei | Nei | EoP |
| CVE-2022-35752 | RAS Point-to-Point Tunneling Protocol Sårbarhet for ekstern kjøring av kode | Kritisk | 8.1 | Nei | Nei | RCE |
| CVE-2022-35753 | RAS Point-to-Point Tunneling Protocol Sårbarhet for ekstern kjøring av kode | Kritisk | 8.1 | Nei | Nei | RCE |
| CVE-2022-35804 | SMB-klient- og serversårbarhet for ekstern kjøring av kode | Kritisk | 8.8 | Nei | Nei | RCE |
| CVE-2022-34696 | Windows Hyper-V ekstern kjøring av kodesårbarhet | Kritisk | 7.8 | Nei | Nei | RCE |
| CVE-2022-34702 | Windows Secure Socket Tunneling Protocol (SSTP) Ekstern kodeutførelsessårbarhet | Kritisk | 8.1 | Nei | Nei | RCE |
| CVE-2022-34714 | Windows Secure Socket Tunneling Protocol (SSTP) Ekstern kodeutførelsessårbarhet | Kritisk | 8.1 | Nei | Nei | RCE |
| CVE-2022-35745 | Windows Secure Socket Tunneling Protocol (SSTP) Ekstern kodeutførelsessårbarhet | Kritisk | 8.1 | Nei | Nei | RCE |
| CVE-2022-35766 | Windows Secure Socket Tunneling Protocol (SSTP) Ekstern kodeutførelsessårbarhet | Kritisk | 8.1 | Nei | Nei | RCE |
| CVE-2022-35767 | Windows Secure Socket Tunneling Protocol (SSTP) Ekstern kodeutførelsessårbarhet | Kritisk | 8.1 | Nei | Nei | RCE |
| CVE-2022-35794 | Windows Secure Socket Tunneling Protocol (SSTP) Ekstern kodeutførelsessårbarhet | Kritisk | 8.1 | Nei | Nei | RCE |
| CVE-2022-34716 | Sårbarhet for .NET-forfalskning | Viktig | 5.9 | Nei | Nei | Spoofing |
| CVE-2022-34685 | Azure RTOS GUIX Studio-sårbarhet for offentliggjøring av informasjon | Viktig | 7.8 | Nei | Nei | Info |
| CVE-2022-34686 | Azure RTOS GUIX Studio-sårbarhet for offentliggjøring av informasjon | Viktig | 7.8 | Nei | Nei | Info |
| CVE-2022-30175 | Azure RTOS GUIX Studio Ekstern kodeutførelsessårbarhet | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2022-30176 | Azure RTOS GUIX Studio Ekstern kodeutførelsessårbarhet | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2022-34687 | Azure RTOS GUIX Studio Ekstern kodeutførelsessårbarhet | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2022-35773 | Azure RTOS GUIX Studio Ekstern kodeutførelsessårbarhet | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2022-35779 | Azure RTOS GUIX Studio Ekstern kodeutførelsessårbarhet | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2022-35806 | Azure RTOS GUIX Studio Ekstern kodeutførelsessårbarhet | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2022-35776 | Azure Site Recovery Denial of Service-sårbarhet | Viktig | 6.2 | Nei | Nei | DoS |
| CVE-2022-35802 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 8.1 | Nei | Nei | EoP |
| CVE-2022-35775 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 6.5 | Nei | Nei | EoP |
| CVE-2022-35780 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 6.5 | Nei | Nei | EoP |
| CVE-2022-35781 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 6.5 | Nei | Nei | EoP |
| CVE-2022-35782 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 6.5 | Nei | Nei | EoP |
| CVE-2022-35784 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 6.5 | Nei | Nei | EoP |
| CVE-2022-35785 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 6.5 | Nei | Nei | EoP |
| CVE-2022-35786 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 6.5 | Nei | Nei | EoP |
| CVE-2022-35788 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 6.5 | Nei | Nei | EoP |
| CVE-2022-35789 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 6.5 | Nei | Nei | EoP |
| CVE-2022-35790 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 6.5 | Nei | Nei | EoP |
| CVE-2022-35791 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 6.5 | Nei | Nei | EoP |
| CVE-2022-35799 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 6.5 | Nei | Nei | EoP |
| CVE-2022-35801 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 6.5 | Nei | Nei | EoP |
| CVE-2022-35807 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 6.5 | Nei | Nei | EoP |
| CVE-2022-35808 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 6.5 | Nei | Nei | EoP |
| CVE-2022-35809 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 6.5 | Nei | Nei | EoP |
| CVE-2022-35810 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 6.5 | Nei | Nei | EoP |
| CVE-2022-35811 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 6.5 | Nei | Nei | EoP |
| CVE-2022-35813 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 6.5 | Nei | Nei | EoP |
| CVE-2022-35814 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 6.5 | Nei | Nei | EoP |
| CVE-2022-35815 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 6.5 | Nei | Nei | EoP |
| CVE-2022-35816 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 6.5 | Nei | Nei | EoP |
| CVE-2022-35817 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 6.5 | Nei | Nei | EoP |
| CVE-2022-35818 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 6.5 | Nei | Nei | EoP |
| CVE-2022-35819 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 6.5 | Nei | Nei | EoP |
| CVE-2022-35774 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 4.9 | Nei | Nei | EoP |
| CVE-2022-35787 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 4.9 | Nei | Nei | EoP |
| CVE-2022-35800 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 4.9 | Nei | Nei | EoP |
| CVE-2022-35783 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 4.4 | Nei | Nei | EoP |
| CVE-2022-35812 | Azure Site Recovery Lifting of Privilege sårbarhet | Viktig | 4.4 | Nei | Nei | EoP |
| CVE-2022-35824 | Sårbarhet for ekstern kjøring av kode for Azure Site Recovery | Viktig | Ukjent | Nei | Nei | RCE |
| CVE-2022-35772 | Sårbarhet for ekstern kjøring av kode for Azure Site Recovery | Viktig | 7.2 | Nei | Nei | RCE |
| CVE-2022-35821 | Sårbarhet i Azure Sphere Information Disclosure | Viktig | 4.4 | Nei | Nei | Info |
| CVE-2022-34301 * | CERT/CC: CVE-2022-34301 Eurosoft Boot Loader Bypass | Viktig | N/A | Nei | Nei | SFB |
| CVE-2022-34302 * | CERT/CC: CVE-2022-34302 New Horizon Data Systems Inc Boot Loader Bypass | Viktig | N/A | Nei | Nei | SFB |
| CVE-2022-34303 * | CERT/CC: CVE-20220-34303 Crypto Pro Boot Loader Bypass | Viktig | N/A | Nei | Nei | SFB |
| CVE-2022-35748 | HTTP.sys Denial of Service-sårbarhet | Viktig | 7.5 | Nei | Nei | DoS |
| CVE-2022-35760 | Sårbarhet for rettighetsutvidelse av Microsoft ATA-portdriver | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2022-33649 | Microsoft Edge (Chromium-basert) sikkerhetsfunksjon omgå sårbarhet | Viktig | 9.6 | Nei | Nei | SFB |
| CVE-2022-33648 | Sårbarhet for ekstern kjøring av kode i Microsoft Excel | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2022-33631 | Microsoft Excel-sikkerhetsfunksjon omgå sårbarhet | Viktig | 7.3 | Nei | Nei | SFB |
| CVE-2022-34692 | Sårbarhet i Microsoft Exchange-informasjonsavsløring | Viktig | 5.3 | Nei | Nei | Info |
| CVE-2022-21979 | Sårbarhet i Microsoft Exchange-informasjonsavsløring | Viktig | 4.8 | Nei | Nei | Info |
| CVE-2022-34717 | Sårbarhet for ekstern kjøring av kode i Microsoft Office | Viktig | 8.8 | Nei | Nei | RCE |
| CVE-2022-35742 | Microsoft Outlook Denial of Service-sårbarhet | Viktig | 7.5 | Nei | Nei | DoS |
| CVE-2022-35743 | Microsoft Windows Support Diagnostic Tool (MSDT) Sårbarhet for ekstern kjøring av kode | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2022-35762 | Sårbarhet for lagringsplasser direkte rettighetsutvidelse | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2022-35763 | Sårbarhet for lagringsplasser direkte rettighetsutvidelse | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2022-35764 | Sårbarhet for lagringsplasser direkte rettighetsutvidelse | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2022-35765 | Sårbarhet for lagringsplasser direkte rettighetsutvidelse | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2022-35792 | Sårbarhet for lagringsplasser direkte rettighetsutvidelse | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2022-33640 | Driftsleder for systemsenter: Open Management Infrastructure (OMI) Elevation of Privilege Vulnerability | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2022-35754 | Unified Write Filter Elevation of Privilege sårbarhet | Viktig | 6.7 | Nei | Nei | EoP |
| CVE-2022-35777 | Sårbarhet for ekstern kjøring av kode i Visual Studio | Viktig | 8.8 | Nei | Nei | RCE |
| CVE-2022-35825 | Sårbarhet for ekstern kjøring av kode i Visual Studio | Viktig | 8.8 | Nei | Nei | RCE |
| CVE-2022-35826 | Sårbarhet for ekstern kjøring av kode i Visual Studio | Viktig | 8.8 | Nei | Nei | RCE |
| CVE-2022-35827 | Sårbarhet for ekstern kjøring av kode i Visual Studio | Viktig | 8.8 | Nei | Nei | RCE |
| CVE-2022-35750 | Win32k sårbarhet for rettighetsutvidelse | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2022-35820 | Sårbarhet for rettighetsutvidelse av Windows Bluetooth-driver | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2022-30144 | Sårbarhet for ekstern kjøring av kode for Windows Bluetooth-tjeneste | Viktig | 7.5 | Nei | Nei | RCE |
| CVE-2022-35757 | Windows Cloud Files Mini Filter Driver Elevation of Privilege Sårbarhet | Viktig | 7.3 | Nei | Nei | EoP |
| CVE-2022-34705 | Windows Defender Credential Guard sårbarhet for heving av privilegier | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2022-35771 | Windows Defender Credential Guard sårbarhet for heving av privilegier | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2022-34704 | Sikkerhetsproblem med informasjonsavsløring av Windows Defender Credential Guard | Viktig | 5.5 | Nei | Nei | Info |
| CVE-2022-34710 | Sikkerhetsproblem med informasjonsavsløring av Windows Defender Credential Guard | Viktig | 5.5 | Nei | Nei | Info |
| CVE-2022-34712 | Sikkerhetsproblem med informasjonsavsløring av Windows Defender Credential Guard | Viktig | 5.5 | Nei | Nei | Info |
| CVE-2022-34709 | Windows Defender Credential Guard sikkerhetsfunksjon omgå sårbarhet | Viktig | 6 | Nei | Nei | SFB |
| CVE-2022-35746 | Sårbarhet for rettighetsutvidelse for Windows Digital Media Receiver | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2022-35749 | Sårbarhet for rettighetsutvidelse for Windows Digital Media Receiver | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2022-35795 | Windows-feilrapporteringssårbarhet for tjenesteheving av privilegier | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2022-34690 | Sårbarhet i Windows Fax Service Elevation of Privilege | Viktig | 7.1 | Nei | Nei | EoP |
| CVE-2022-35797 | Windows Hello sikkerhetsfunksjon omgå sårbarhet | Viktig | 6.1 | Nei | Nei | SFB |
| CVE-2022-35751 | Windows Hyper-V sårbarhet for rettighetsutvidelse | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2022-35756 | Sårbarhet i Windows Kerberos Elevation of Privilege | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2022-35761 | Sårbarhet for Windows-kjerneløfting av privilegier | Viktig | 8.4 | Nei | Nei | EoP |
| CVE-2022-34707 | Sårbarhet for Windows-kjerneløfting av privilegier | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2022-35768 | Sårbarhet for Windows-kjerneløfting av privilegier | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2022-34708 | Sårbarhet for avsløring av kjerneinformasjon i Windows | Viktig | 5.5 | Nei | Nei | Info |
| CVE-2022-35758 | Sikkerhetsproblem ved avsløring av informasjon om kjerneminne i Windows | Viktig | 5.5 | Nei | Nei | Info |
| CVE-2022-30197 | Omgå Windows Kernel Security Feature | Viktig | 7.8 | Nei | Nei | SFB |
| CVE-2022-35759 | Windows Local Security Authority (LSA) Denial of Service-sårbarhet | Viktig | 6.5 | Nei | Nei | DoS |
| CVE-2022-34706 | Windows Local Security Authority (LSA) sårbarhet for heving av privilegier | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2022-34715 | Sårbarhet for ekstern kjøring av kode i Windows-nettverksfilsystem | Viktig | 9.8 | Nei | Nei | RCE |
| CVE-2022-33670 | Sikkerhetsproblem med driverutvidelse av privilegier for Windows-partisjonsadministrasjon | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2022-34703 | Sikkerhetsproblem med driverutvidelse av privilegier for Windows-partisjonsadministrasjon | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2022-35769 | Windows Point-to-Point Protocol (PPP) Denial of Service-sårbarhet | Viktig | 7.5 | Nei | Nei | DoS |
| CVE-2022-35747 | Windows Point-to-Point Protocol (PPP) Denial of Service-sårbarhet | Viktig | 5.9 | Nei | Nei | DoS |
| CVE-2022-35755 | Sikkerhetsproblemet Windows Print Spooler Elevation of Privilege | Viktig | 7.3 | Nei | Nei | EoP |
| CVE-2022-35793 | Sikkerhetsproblemet Windows Print Spooler Elevation of Privilege | Viktig | 7.3 | Nei | Nei | EoP |
| CVE-2022-34701 | Windows Secure Socket Tunneling Protocol (SSTP) Denial of Service-sårbarhet | Viktig | 5.3 | Nei | Nei | DoS |
| CVE-2022-30194 | Windows WebBrowser-kontrollsårbarhet for ekstern kjøring av kode | Viktig | 7.5 | Nei | Nei | RCE |
| CVE-2022-34699 | Windows Win32k sårbarhet for rettighetsutvidelse | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2022-33636 | Microsoft Edge (Chromium-basert) Sårbarhet for ekstern kjøring av kode | Moderat | 8.3 | Nei | Nei | RCE |
| CVE-2022-35796 | Microsoft Edge (krombasert) sårbarhet for rettighetsutvidelse | Lav | 7.5 | Nei | Nei | EoP |
| CVE-2022-2603 * | Chromium: CVE-2022-2603 Bruk etter gratis i Omnibox | Høy | N/A | Nei | Nei | RCE |
| CVE-2022-2604 * | Chromium: CVE-2022-2604 Bruk after free i Safe Browsing | Høy | N/A | Nei | Nei | RCE |
| CVE-2022-2605 * | Chromium: CVE-2022-2605 Out of bounds lest i Dawn | Høy | N/A | Nei | Nei | RCE |
| CVE-2022-2606 * | Chromium: CVE-2022-2606 Bruk after free i Managed devices API | Høy | N/A | Nei | Nei | RCE |
| CVE-2022-2610 * | Chromium: CVE-2022-2610 Utilstrekkelig håndhevelse av retningslinjer i bakgrunnshenting | Medium | N/A | Nei | Nei | SFB |
| CVE-2022-2611 * | Chromium: CVE-2022-2611 Upassende implementering i fullskjerm-API | Medium | N/A | Nei | Nei | N/A |
| CVE-2022-2612 * | Chromium: CVE-2022-2612 Sidekanalinformasjonslekkasje i tastaturinngang | Medium | N/A | Nei | Nei | Info |
| CVE-2022-2614 * | Chromium: CVE-2022-2614 Bruk etter gratis i påloggingsflyt | Medium | N/A | Nei | Nei | RCE |
| CVE-2022-2615 * | Chromium: CVE-2022-2615 Utilstrekkelig håndhevelse av retningslinjer i informasjonskapsler | Medium | N/A | Nei | Nei | SFB |
| CVE-2022-2616 * | Chromium: CVE-2022-2616 Upassende implementering i Extensions API | Medium | N/A | Nei | Nei | N/A |
| CVE-2022-2617 * | Chromium: CVE-2022-2617 Bruk etter gratis i Extensions API | Medium | N/A | Nei | Nei | RCE |
| CVE-2022-2618 * | Chromium: CVE-2022-2618 Utilstrekkelig validering av uklarerte inndata i Internals | Medium | N/A | Nei | Nei | Spoofing |
| CVE-2022-2619 * | Chromium: CVE-2022-2619 Utilstrekkelig validering av uklarerte inndata i Innstillinger | Medium | N/A | Nei | Nei | Spoofing |
| CVE-2022-2621 * | Chromium: CVE-2022-2621 Bruk etter gratis i utvidelser | Medium | N/A | Nei | Nei | RCE |
| CVE-2022-2622 * | Chromium: CVE-2022-2622 Utilstrekkelig validering av uklarerte inndata i Safe Browsing | Medium | N/A | Nei | Nei | Spoofing |
| CVE-2022-2623 * | Chromium: CVE-2022-2623 Bruk etter gratis i frakoblet modus | Medium | N/A | Nei | Nei | RCE |
| CVE-2022-2624 * | Chromium: CVE-2022-2624 Heap buffer overflow i PDF | Medium | N/A | Nei | Nei | RCE |
Du bør vite at august måned gir ikke mindre enn 34 oppdateringer kun for Azure Site Recovery-komponenten.
Dette bringer tallet opp til 66 oppdateringer for denne komponenten i juli og august, som er et ganske stort antall selv etter Microsoft-standarder.
For august 2022 er det to RCE-feil, en DoS og 31 EoP-sårbarheter som blir fikset, bare for å avklare situasjonen.
Alle de ovennevnte feilene involverer VMWare-to-Azure-scenariet. Når det er sagt, hvis du bruker Azure Site Recovery, må du oppdatere til 9.50 å bli beskyttet.
I tillegg er det ni andre kodeutførelsesfeil fikset gjennom denne månedens Patch Tuesday-utrulling, inkludert en annen feil i MSDT som ikke er under aktivt angrep for øyeblikket.
Vi ser også på to feil i Windows Defender Credential Guard, som begge kan tillate en angriper å få tilgang til Kerberos-beskyttede data.
Før vi konkluderer, la oss også si det faktum at syv forskjellige tjenestenekt (DoS) sårbarheter mottok rettelser denne måneden, inkludert de ovennevnte Outlook og Azure Site Gjenopprettingsfeil.
Du kan spore alle CVE-ene som er adressert denne måneden fra listen ovenfor, og være klar over alt som skjer.
Ser frem til, vil neste utrulling av sikkerhetsoppdateringen Patch Tuesday være 13. september, noe som er litt tidligere enn noen forventet.
Har du funnet andre problemer etter å ha installert denne månedens sikkerhetsoppdateringer? Del din mening i kommentarfeltet nedenfor.
