Jeśli czujesz się trochę nieswojo, to dlatego, że mamy już sierpień, a temperatury w naszych biurach zaczynają powoli rosnąć.
Użytkownicy systemu Windows patrzą jednak na Microsoft w nadziei, że niektóre z wad, z którymi się zmagali, zostaną w końcu naprawione.
Udostępniliśmy już bezpośrednie linki do pobierania dla zbiorczych aktualizacji wydanych dzisiaj dla Windows 10 i 11, ale teraz nadszedł czas, aby ponownie porozmawiać o krytycznych lukach i narażeniach.
W tym miesiącu gigant technologiczny z Redmond wypuścił 121 nowych łat, czyli znacznie więcej, niż niektórzy oczekiwali tuż po Wielkanocy.
Te aktualizacje oprogramowania dotyczą CVE w:
- Microsoft Windows i składniki Windows
- Agent węzła usługi Azure Batch
- System operacyjny czasu rzeczywistego
- Odzyskiwanie witryny i sfera
- Microsoft Dynamics
- Microsoft Edge (na bazie chromu)
- Wymiana serweru
- Komponenty biurowe i biurowe
- PPTP
- SSTP
- Usługa dostępu zdalnego PPTP
- Hyper-V
- Menedżer operacyjny System Center
- Internetowe usługi informacyjne systemu Windows
- Elementy bufora wydruku
- Ochrona poświadczeń Windows Defender
Wszystko to poza 17 załatanymi CVE w Edge (oparte na Chromium) i trzema poprawkami związanymi z bezpiecznym rozruchem z CERT/CC, co w rzeczywistości daje całkowitą liczbę CVE do 141
Microsoft dostarczył poprawki dla 121 błędów w sierpniu 2022 r.
Można śmiało powiedzieć, że nie był to ani najbardziej pracowity, ani najlżejszy miesiąc dla ekspertów ds. Bezpieczeństwa z Redmond.
Możesz chcieć wiedzieć, że spośród 121 nowych wydanych CVE, 17 ma ocenę krytyczną, 102 ocenę ważną, jeden ma ocenę średni, a jeden niski.
Należy pamiętać, że dwa z tych błędów są wymienione jako znane publicznie, a jeden jako aktywny atakowany w momencie wydania.
| CVE | Tytuł | Surowość | CVSS | Publiczny | Eksploatowany | Rodzaj |
| CVE-2022-34713 | Luka w zabezpieczeniach narzędzia Microsoft Windows Support Diagnostic Tool (MSDT) umożliwiająca zdalne wykonanie kodu | Ważny | 7.8 | TAk | TAk | RCE |
| CVE-2022-30134 | Luka w zabezpieczeniach programu Microsoft Exchange umożliwiająca ujawnienie informacji | Ważny | 7.6 | TAk | Nie | Informacje |
| CVE-2022-30133 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu w systemie Windows Point-to-Point Protocol (PPP) | Krytyczny | 9.8 | Nie | Nie | RCE |
| CVE-2022-35744 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu w systemie Windows Point-to-Point Protocol (PPP) | Krytyczny | 9.8 | Nie | Nie | RCE |
| CVE-2022-34691 | Podatność na podniesienie uprawnień w usługach domenowych w usłudze Active Directory | Krytyczny | 8.8 | Nie | Nie | EoP |
| CVE-2022-33646 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu agenta węzła usługi Azure Batch | Krytyczny | 7 | Nie | Nie | RCE |
| CVE-2022-21980 | Luka dotycząca podniesienia uprawnień serwera Microsoft Exchange | Krytyczny | 8 | Nie | Nie | EoP |
| CVE-2022-24477 | Luka dotycząca podniesienia uprawnień serwera Microsoft Exchange | Krytyczny | 8 | Nie | Nie | EoP |
| CVE-2022-24516 | Luka dotycząca podniesienia uprawnień serwera Microsoft Exchange | Krytyczny | 8 | Nie | Nie | EoP |
| CVE-2022-35752 | Luka w zabezpieczeniach protokołu tunelowania RAS umożliwiająca zdalne wykonanie kodu | Krytyczny | 8.1 | Nie | Nie | RCE |
| CVE-2022-35753 | Luka w zabezpieczeniach protokołu tunelowania RAS umożliwiająca zdalne wykonanie kodu | Krytyczny | 8.1 | Nie | Nie | RCE |
| CVE-2022-35804 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu klienta i serwera SMB | Krytyczny | 8.8 | Nie | Nie | RCE |
| CVE-2022-34696 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu w funkcji Windows Hyper-V | Krytyczny | 7.8 | Nie | Nie | RCE |
| CVE-2022-34702 | Luka w zabezpieczeniach protokołu Windows Secure Socket Tunneling Protocol (SSTP) umożliwiająca zdalne wykonanie kodu | Krytyczny | 8.1 | Nie | Nie | RCE |
| CVE-2022-34714 | Luka w zabezpieczeniach protokołu Windows Secure Socket Tunneling Protocol (SSTP) umożliwiająca zdalne wykonanie kodu | Krytyczny | 8.1 | Nie | Nie | RCE |
| CVE-2022-35745 | Luka w zabezpieczeniach protokołu Windows Secure Socket Tunneling Protocol (SSTP) umożliwiająca zdalne wykonanie kodu | Krytyczny | 8.1 | Nie | Nie | RCE |
| CVE-2022-35766 | Luka w zabezpieczeniach protokołu Windows Secure Socket Tunneling Protocol (SSTP) umożliwiająca zdalne wykonanie kodu | Krytyczny | 8.1 | Nie | Nie | RCE |
| CVE-2022-35767 | Luka w zabezpieczeniach protokołu Windows Secure Socket Tunneling Protocol (SSTP) umożliwiająca zdalne wykonanie kodu | Krytyczny | 8.1 | Nie | Nie | RCE |
| CVE-2022-35794 | Luka w zabezpieczeniach protokołu Windows Secure Socket Tunneling Protocol (SSTP) umożliwiająca zdalne wykonanie kodu | Krytyczny | 8.1 | Nie | Nie | RCE |
| CVE-2022-34716 | Luka w zabezpieczeniach platformy .NET umożliwiająca fałszowanie | Ważny | 5.9 | Nie | Nie | Podszywanie się |
| CVE-2022-34685 | Luka w zabezpieczeniach usługi Azure RTOS GUIX Studio umożliwiająca ujawnienie informacji | Ważny | 7.8 | Nie | Nie | Informacje |
| CVE-2022-34686 | Luka w zabezpieczeniach usługi Azure RTOS GUIX Studio umożliwiająca ujawnienie informacji | Ważny | 7.8 | Nie | Nie | Informacje |
| CVE-2022-30175 | Luka w zabezpieczeniach Azure RTOS GUIX Studio umożliwiająca zdalne wykonanie kodu | Ważny | 7.8 | Nie | Nie | RCE |
| CVE-2022-30176 | Luka w zabezpieczeniach Azure RTOS GUIX Studio umożliwiająca zdalne wykonanie kodu | Ważny | 7.8 | Nie | Nie | RCE |
| CVE-2022-34687 | Luka w zabezpieczeniach Azure RTOS GUIX Studio umożliwiająca zdalne wykonanie kodu | Ważny | 7.8 | Nie | Nie | RCE |
| CVE-2022-35773 | Luka w zabezpieczeniach Azure RTOS GUIX Studio umożliwiająca zdalne wykonanie kodu | Ważny | 7.8 | Nie | Nie | RCE |
| CVE-2022-35779 | Luka w zabezpieczeniach Azure RTOS GUIX Studio umożliwiająca zdalne wykonanie kodu | Ważny | 7.8 | Nie | Nie | RCE |
| CVE-2022-35806 | Luka w zabezpieczeniach Azure RTOS GUIX Studio umożliwiająca zdalne wykonanie kodu | Ważny | 7.8 | Nie | Nie | RCE |
| CVE-2022-35776 | Luka w zabezpieczeniach usługi Azure Site Recovery typu „odmowa usługi” | Ważny | 6.2 | Nie | Nie | DoS |
| CVE-2022-35802 | Luka w zabezpieczeniach dotycząca podniesienia uprawnień usługi Azure Site Recovery | Ważny | 8.1 | Nie | Nie | EoP |
| CVE-2022-35775 | Luka w zabezpieczeniach dotycząca podniesienia uprawnień usługi Azure Site Recovery | Ważny | 6.5 | Nie | Nie | EoP |
| CVE-2022-35780 | Luka w zabezpieczeniach dotycząca podniesienia uprawnień usługi Azure Site Recovery | Ważny | 6.5 | Nie | Nie | EoP |
| CVE-2022-35781 | Luka w zabezpieczeniach dotycząca podniesienia uprawnień usługi Azure Site Recovery | Ważny | 6.5 | Nie | Nie | EoP |
| CVE-2022-35782 | Luka w zabezpieczeniach dotycząca podniesienia uprawnień usługi Azure Site Recovery | Ważny | 6.5 | Nie | Nie | EoP |
| CVE-2022-35784 | Luka w zabezpieczeniach dotycząca podniesienia uprawnień usługi Azure Site Recovery | Ważny | 6.5 | Nie | Nie | EoP |
| CVE-2022-35785 | Luka w zabezpieczeniach dotycząca podniesienia uprawnień usługi Azure Site Recovery | Ważny | 6.5 | Nie | Nie | EoP |
| CVE-2022-35786 | Luka w zabezpieczeniach dotycząca podniesienia uprawnień usługi Azure Site Recovery | Ważny | 6.5 | Nie | Nie | EoP |
| CVE-2022-35788 | Luka w zabezpieczeniach dotycząca podniesienia uprawnień usługi Azure Site Recovery | Ważny | 6.5 | Nie | Nie | EoP |
| CVE-2022-35789 | Luka w zabezpieczeniach dotycząca podniesienia uprawnień usługi Azure Site Recovery | Ważny | 6.5 | Nie | Nie | EoP |
| CVE-2022-35790 | Luka w zabezpieczeniach dotycząca podniesienia uprawnień usługi Azure Site Recovery | Ważny | 6.5 | Nie | Nie | EoP |
| CVE-2022-35791 | Luka w zabezpieczeniach dotycząca podniesienia uprawnień usługi Azure Site Recovery | Ważny | 6.5 | Nie | Nie | EoP |
| CVE-2022-35799 | Luka w zabezpieczeniach dotycząca podniesienia uprawnień usługi Azure Site Recovery | Ważny | 6.5 | Nie | Nie | EoP |
| CVE-2022-35801 | Luka w zabezpieczeniach dotycząca podniesienia uprawnień usługi Azure Site Recovery | Ważny | 6.5 | Nie | Nie | EoP |
| CVE-2022-35807 | Luka w zabezpieczeniach dotycząca podniesienia uprawnień usługi Azure Site Recovery | Ważny | 6.5 | Nie | Nie | EoP |
| CVE-2022-35808 | Luka w zabezpieczeniach dotycząca podniesienia uprawnień usługi Azure Site Recovery | Ważny | 6.5 | Nie | Nie | EoP |
| CVE-2022-35809 | Luka w zabezpieczeniach dotycząca podniesienia uprawnień usługi Azure Site Recovery | Ważny | 6.5 | Nie | Nie | EoP |
| CVE-2022-35810 | Luka w zabezpieczeniach dotycząca podniesienia uprawnień usługi Azure Site Recovery | Ważny | 6.5 | Nie | Nie | EoP |
| CVE-2022-35811 | Luka w zabezpieczeniach dotycząca podniesienia uprawnień usługi Azure Site Recovery | Ważny | 6.5 | Nie | Nie | EoP |
| CVE-2022-35813 | Luka w zabezpieczeniach dotycząca podniesienia uprawnień usługi Azure Site Recovery | Ważny | 6.5 | Nie | Nie | EoP |
| CVE-2022-35814 | Luka w zabezpieczeniach dotycząca podniesienia uprawnień usługi Azure Site Recovery | Ważny | 6.5 | Nie | Nie | EoP |
| CVE-2022-35815 | Luka w zabezpieczeniach dotycząca podniesienia uprawnień usługi Azure Site Recovery | Ważny | 6.5 | Nie | Nie | EoP |
| CVE-2022-35816 | Luka w zabezpieczeniach dotycząca podniesienia uprawnień usługi Azure Site Recovery | Ważny | 6.5 | Nie | Nie | EoP |
| CVE-2022-35817 | Luka w zabezpieczeniach dotycząca podniesienia uprawnień usługi Azure Site Recovery | Ważny | 6.5 | Nie | Nie | EoP |
| CVE-2022-35818 | Luka w zabezpieczeniach dotycząca podniesienia uprawnień usługi Azure Site Recovery | Ważny | 6.5 | Nie | Nie | EoP |
| CVE-2022-35819 | Luka w zabezpieczeniach dotycząca podniesienia uprawnień usługi Azure Site Recovery | Ważny | 6.5 | Nie | Nie | EoP |
| CVE-2022-35774 | Luka w zabezpieczeniach dotycząca podniesienia uprawnień usługi Azure Site Recovery | Ważny | 4.9 | Nie | Nie | EoP |
| CVE-2022-35787 | Luka w zabezpieczeniach dotycząca podniesienia uprawnień usługi Azure Site Recovery | Ważny | 4.9 | Nie | Nie | EoP |
| CVE-2022-35800 | Luka w zabezpieczeniach dotycząca podniesienia uprawnień usługi Azure Site Recovery | Ważny | 4.9 | Nie | Nie | EoP |
| CVE-2022-35783 | Luka w zabezpieczeniach dotycząca podniesienia uprawnień usługi Azure Site Recovery | Ważny | 4.4 | Nie | Nie | EoP |
| CVE-2022-35812 | Luka w zabezpieczeniach dotycząca podniesienia uprawnień usługi Azure Site Recovery | Ważny | 4.4 | Nie | Nie | EoP |
| CVE-2022-35824 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu usługi Azure Site Recovery | Ważny | Nieznany | Nie | Nie | RCE |
| CVE-2022-35772 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu usługi Azure Site Recovery | Ważny | 7.2 | Nie | Nie | RCE |
| CVE-2022-35821 | Luka w zabezpieczeniach umożliwiająca ujawnienie informacji Azure Sphere | Ważny | 4.4 | Nie | Nie | Informacje |
| CVE-2022-34301 * | CERT/CC: CVE-2022-34301 Obejście modułu rozruchowego Eurosoft | Ważny | Nie dotyczy | Nie | Nie | SFB |
| CVE-2022-34302 * | CERT/CC: CVE-2022-34302 Obejście programu ładującego New Horizon Data Systems Inc. | Ważny | Nie dotyczy | Nie | Nie | SFB |
| CVE-2022-34303 * | CERT/CC: CVE-20220-34303 Obejście modułu rozruchowego Crypto Pro | Ważny | Nie dotyczy | Nie | Nie | SFB |
| CVE-2022-35748 | Luka w zabezpieczeniach HTTP.sys powodująca odmowę usługi | Ważny | 7.5 | Nie | Nie | DoS |
| CVE-2022-35760 | Luka w zabezpieczeniach związana z podniesieniem uprawnień sterownika portu Microsoft ATA | Ważny | 7.8 | Nie | Nie | EoP |
| CVE-2022-33649 | Luka w zabezpieczeniach przeglądarki Microsoft Edge (oparta na chromie) umożliwiająca obejście funkcji zabezpieczeń | Ważny | 9.6 | Nie | Nie | SFB |
| CVE-2022-33648 | Luka umożliwiająca zdalne wykonanie kodu programu Microsoft Excel | Ważny | 7.8 | Nie | Nie | RCE |
| CVE-2022-33631 | Luka umożliwiająca obejście funkcji zabezpieczeń programu Microsoft Excel | Ważny | 7.3 | Nie | Nie | SFB |
| CVE-2022-34692 | Luka w zabezpieczeniach programu Microsoft Exchange umożliwiająca ujawnienie informacji | Ważny | 5.3 | Nie | Nie | Informacje |
| CVE-2022-21979 | Luka w zabezpieczeniach programu Microsoft Exchange umożliwiająca ujawnienie informacji | Ważny | 4.8 | Nie | Nie | Informacje |
| CVE-2022-34717 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu w pakiecie Microsoft Office | Ważny | 8.8 | Nie | Nie | RCE |
| CVE-2022-35742 | Luka w zabezpieczeniach programu Microsoft Outlook umożliwiająca odmowę usługi | Ważny | 7.5 | Nie | Nie | DoS |
| CVE-2022-35743 | Luka w zabezpieczeniach narzędzia Microsoft Windows Support Diagnostic Tool (MSDT) umożliwiająca zdalne wykonanie kodu | Ważny | 7.8 | Nie | Nie | RCE |
| CVE-2022-35762 | Bezpośrednie podniesienie uprawnień do przestrzeni magazynowych | Ważny | 7.8 | Nie | Nie | EoP |
| CVE-2022-35763 | Bezpośrednie podniesienie uprawnień do przestrzeni magazynowych | Ważny | 7.8 | Nie | Nie | EoP |
| CVE-2022-35764 | Bezpośrednie podniesienie uprawnień do przestrzeni magazynowych | Ważny | 7.8 | Nie | Nie | EoP |
| CVE-2022-35765 | Bezpośrednie podniesienie uprawnień do przestrzeni magazynowych | Ważny | 7.8 | Nie | Nie | EoP |
| CVE-2022-35792 | Bezpośrednie podniesienie uprawnień do przestrzeni magazynowych | Ważny | 7.8 | Nie | Nie | EoP |
| CVE-2022-33640 | System Center Operations Manager: podniesienie poziomu luki w zabezpieczeniach otwartej infrastruktury zarządzania (OMI) | Ważny | 7.8 | Nie | Nie | EoP |
| CVE-2022-35754 | Ujednolicony filtr zapisu podnoszący poziom luki w zabezpieczeniach | Ważny | 6.7 | Nie | Nie | EoP |
| CVE-2022-35777 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu w programie Visual Studio | Ważny | 8.8 | Nie | Nie | RCE |
| CVE-2022-35825 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu w programie Visual Studio | Ważny | 8.8 | Nie | Nie | RCE |
| CVE-2022-35826 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu w programie Visual Studio | Ważny | 8.8 | Nie | Nie | RCE |
| CVE-2022-35827 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu w programie Visual Studio | Ważny | 8.8 | Nie | Nie | RCE |
| CVE-2022-35750 | Podatność Win32k na podniesienie uprawnień | Ważny | 7.8 | Nie | Nie | EoP |
| CVE-2022-35820 | Luka w zabezpieczeniach dotycząca podniesienia uprawnień sterownika Bluetooth w systemie Windows | Ważny | 7.8 | Nie | Nie | EoP |
| CVE-2022-30144 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu usługi Bluetooth w systemie Windows | Ważny | 7.5 | Nie | Nie | RCE |
| CVE-2022-35757 | Windows Cloud Files Mini Filter Driver Podatność na podniesienie uprawnień | Ważny | 7.3 | Nie | Nie | EoP |
| CVE-2022-34705 | Luka w zabezpieczeniach dotycząca podniesienia uprawnień w usłudze Windows Defender związana z podniesieniem uprawnień | Ważny | 7.8 | Nie | Nie | EoP |
| CVE-2022-35771 | Luka w zabezpieczeniach dotycząca podniesienia uprawnień w usłudze Windows Defender związana z podniesieniem uprawnień | Ważny | 7.8 | Nie | Nie | EoP |
| CVE-2022-34704 | Luka w zabezpieczeniach programu Windows Defender Credential Guard umożliwiająca ujawnienie informacji | Ważny | 5.5 | Nie | Nie | Informacje |
| CVE-2022-34710 | Luka w zabezpieczeniach programu Windows Defender Credential Guard umożliwiająca ujawnienie informacji | Ważny | 5.5 | Nie | Nie | Informacje |
| CVE-2022-34712 | Luka w zabezpieczeniach programu Windows Defender Credential Guard umożliwiająca ujawnienie informacji | Ważny | 5.5 | Nie | Nie | Informacje |
| CVE-2022-34709 | Luka w zabezpieczeniach omijania funkcji zabezpieczeń poświadczeń programu Windows Defender | Ważny | 6 | Nie | Nie | SFB |
| CVE-2022-35746 | Luka w zabezpieczeniach dotycząca podniesienia uprawnień odbiornika multimediów cyfrowych systemu Windows | Ważny | 7.8 | Nie | Nie | EoP |
| CVE-2022-35749 | Luka w zabezpieczeniach dotycząca podniesienia uprawnień odbiornika multimediów cyfrowych systemu Windows | Ważny | 7.8 | Nie | Nie | EoP |
| CVE-2022-35795 | Luka w zabezpieczeniach dotycząca podniesienia uprawnień usługi raportowania błędów systemu Windows | Ważny | 7.8 | Nie | Nie | EoP |
| CVE-2022-34690 | Luka dotycząca podniesienia uprawnień usługi faksowania w systemie Windows | Ważny | 7.1 | Nie | Nie | EoP |
| CVE-2022-35797 | Luka umożliwiająca obejście funkcji zabezpieczeń Windows Hello | Ważny | 6.1 | Nie | Nie | SFB |
| CVE-2022-35751 | Luka w zabezpieczeniach systemu Windows Hyper-V polegająca na podniesieniu uprawnień | Ważny | 7.8 | Nie | Nie | EoP |
| CVE-2022-35756 | Luka w zabezpieczeniach systemu Windows dotycząca podniesienia uprawnień Kerberos | Ważny | 7.8 | Nie | Nie | EoP |
| CVE-2022-35761 | Luka dotycząca podniesienia uprawnień jądra systemu Windows | Ważny | 8.4 | Nie | Nie | EoP |
| CVE-2022-34707 | Luka dotycząca podniesienia uprawnień jądra systemu Windows | Ważny | 7.8 | Nie | Nie | EoP |
| CVE-2022-35768 | Luka dotycząca podniesienia uprawnień jądra systemu Windows | Ważny | 7.8 | Nie | Nie | EoP |
| CVE-2022-34708 | Luka w zabezpieczeniach jądra systemu Windows umożliwiająca ujawnienie informacji | Ważny | 5.5 | Nie | Nie | Informacje |
| CVE-2022-35758 | Luka w zabezpieczeniach umożliwiająca ujawnienie informacji o pamięci jądra systemu Windows | Ważny | 5.5 | Nie | Nie | Informacje |
| CVE-2022-30197 | Pominięcie funkcji zabezpieczeń jądra systemu Windows | Ważny | 7.8 | Nie | Nie | SFB |
| CVE-2022-35759 | Luka w zabezpieczeniach lokalnego urzędu zabezpieczeń systemu Windows (LSA) umożliwiająca odmowę usługi | Ważny | 6.5 | Nie | Nie | DoS |
| CVE-2022-34706 | Luka dotycząca podniesienia uprawnień lokalnego urzędu zabezpieczeń systemu Windows (LSA) | Ważny | 7.8 | Nie | Nie | EoP |
| CVE-2022-34715 | Luka w zabezpieczeniach systemu plików systemu Windows umożliwiająca zdalne wykonanie kodu | Ważny | 9.8 | Nie | Nie | RCE |
| CVE-2022-33670 | Luka w zabezpieczeniach umożliwiająca podniesienie uprawnień sterownika zarządzania partycjami systemu Windows | Ważny | 7.8 | Nie | Nie | EoP |
| CVE-2022-34703 | Luka w zabezpieczeniach umożliwiająca podniesienie uprawnień sterownika zarządzania partycjami systemu Windows | Ważny | 7.8 | Nie | Nie | EoP |
| CVE-2022-35769 | Luka w zabezpieczeniach protokołu Point-to-Point (PPP) systemu Windows | Ważny | 7.5 | Nie | Nie | DoS |
| CVE-2022-35747 | Luka w zabezpieczeniach protokołu Point-to-Point (PPP) systemu Windows | Ważny | 5.9 | Nie | Nie | DoS |
| CVE-2022-35755 | Luka dotycząca podniesienia uprawnień bufora wydruku systemu Windows | Ważny | 7.3 | Nie | Nie | EoP |
| CVE-2022-35793 | Luka dotycząca podniesienia uprawnień bufora wydruku systemu Windows | Ważny | 7.3 | Nie | Nie | EoP |
| CVE-2022-34701 | Luka w zabezpieczeniach protokołu Windows Secure Socket Tunneling Protocol (SSTP) umożliwiająca odmowę usługi | Ważny | 5.3 | Nie | Nie | DoS |
| CVE-2022-30194 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu w przeglądarce Windows WebBrowser | Ważny | 7.5 | Nie | Nie | RCE |
| CVE-2022-34699 | Luka w zabezpieczeniach systemu Windows Win32k dotycząca podniesienia uprawnień | Ważny | 7.8 | Nie | Nie | EoP |
| CVE-2022-33636 | Luka umożliwiająca zdalne wykonanie kodu w przeglądarce Microsoft Edge (oparta na chromie) | Umiarkowany | 8.3 | Nie | Nie | RCE |
| CVE-2022-35796 | Podatność na podniesienie uprawnień w Microsoft Edge (oparta na chromie) | Niski | 7.5 | Nie | Nie | EoP |
| CVE-2022-2603 * | Chrom: CVE-2022-2603 Używaj po bezpłatnym w omniboksie | Wysoki | Nie dotyczy | Nie | Nie | RCE |
| CVE-2022-2604 * | Chrom: CVE-2022-2604 Używaj po zwolnieniu w Bezpiecznym przeglądaniu | Wysoki | Nie dotyczy | Nie | Nie | RCE |
| CVE-2022-2605 * | Chromium: CVE-2022-2605 Poza granicami odczytany w Dawn | Wysoki | Nie dotyczy | Nie | Nie | RCE |
| CVE-2022-2606 * | Chromium: CVE-2022-2606 Użyj po zwolnieniu w API urządzeń zarządzanych | Wysoki | Nie dotyczy | Nie | Nie | RCE |
| CVE-2022-2610 * | Chromium: CVE-2022-2610 Niewystarczające egzekwowanie zasad podczas pobierania w tle | Średni | Nie dotyczy | Nie | Nie | SFB |
| CVE-2022-2611 * | Chromium: CVE-2022-2611 Niewłaściwa implementacja w Fullscreen API | Średni | Nie dotyczy | Nie | Nie | Nie dotyczy |
| CVE-2022-2612 * | Chrom: CVE-2022-2612 wyciek informacji kanału bocznego na wejściu klawiatury | Średni | Nie dotyczy | Nie | Nie | Informacje |
| CVE-2022-2614 * | Chrom: CVE-2022-2614 Użyj po zwolnieniu w procesie logowania | Średni | Nie dotyczy | Nie | Nie | RCE |
| CVE-2022-2615 * | Chromium: CVE-2022-2615 Niewystarczające egzekwowanie zasad w plikach cookie | Średni | Nie dotyczy | Nie | Nie | SFB |
| CVE-2022-2616 * | Chromium: CVE-2022-2616 Niewłaściwa implementacja w Extensions API | Średni | Nie dotyczy | Nie | Nie | Nie dotyczy |
| CVE-2022-2617 * | Chromium: CVE-2022-2617 Używaj po zwolnieniu w Extensions API | Średni | Nie dotyczy | Nie | Nie | RCE |
| CVE-2022-2618 * | Chrom: CVE-2022-2618 Niewystarczająca weryfikacja niezaufanych danych wejściowych w Internals | Średni | Nie dotyczy | Nie | Nie | Podszywanie się |
| CVE-2022-2619 * | Chromium: CVE-2022-2619 Niewystarczająca weryfikacja niezaufanych danych wejściowych w Ustawieniach | Średni | Nie dotyczy | Nie | Nie | Podszywanie się |
| CVE-2022-2621 * | Chrom: CVE-2022-2621 Używaj po zwolnieniu w rozszerzeniach | Średni | Nie dotyczy | Nie | Nie | RCE |
| CVE-2022-2622 * | Chrom: CVE-2022-2622 Niewystarczająca weryfikacja niezaufanych danych wejściowych w Bezpiecznym przeglądaniu | Średni | Nie dotyczy | Nie | Nie | Podszywanie się |
| CVE-2022-2623 * | Chrom: CVE-2022-2623 Używaj po zwolnieniu w trybie offline | Średni | Nie dotyczy | Nie | Nie | RCE |
| CVE-2022-2624 * | Chrom: CVE-2022-2624 Przepełnienie bufora sterty w PDF | Średni | Nie dotyczy | Nie | Nie | RCE |
Należy wiedzieć, że sierpień przynosi nie mniej niż 34 aktualizacje tylko dla składnika Azure Site Recovery.
Daje to w sumie 66 aktualizacji dla tego składnika w lipcu i sierpniu, co jest dość dużą liczbą nawet jak na standardy Microsoftu.
Na sierpień 2022 r. zostały naprawione dwa błędy RCE, jeden DoS i 31 luk w EoP, tylko po to, by wyjaśnić sytuację.
Wszystkie wyżej wymienione błędy dotyczą scenariusza VMWare-to-Azure. Biorąc to pod uwagę, jeśli korzystasz z usługi Azure Site Recovery, musisz zaktualizować do 9.50 być chronionym.
Ponadto istnieje dziewięć innych błędów wykonania kodu, które zostały naprawione podczas wtorkowego wprowadzenia łatki w tym miesiącu, w tym kolejny błąd w MSDT, który na razie nie jest aktywnie atakowany.
Przyglądamy się również dwóm błędom w Windows Defender Credential Guard, które mogą umożliwić atakującemu dostęp do danych chronionych protokołem Kerberos.
Zanim zakończymy, sformułujmy również fakt, że siedem różnych ataków typu „odmowa usługi” (DoS) w tym miesiącu poprawiono luki, w tym wspomniane wyżej Outlook i Azure Site Błędy odzyskiwania.
Z powyższej listy możesz śledzić wszystkie CVE omówione w tym miesiącu i być świadomym wszystkiego, co się dzieje.
Wybiegając w przyszłość, kolejna aktualizacja zabezpieczeń we wtorek odbędzie się 13 września, czyli nieco wcześniej, niż niektórzy się spodziewali.
Czy po zainstalowaniu aktualizacji zabezpieczeń w tym miesiącu znalazłeś jakieś inne problemy? Podziel się swoją opinią w sekcji komentarzy poniżej.
