- Para julho de 2022, a Microsoft lançou uma longa lista de 84 novas atualizações de segurança.
- De todos os CVEs,5 são Críticos e 80 deles são listados como importantes.
- Incluímos todos e cada um neste artigo, com links diretos também
Se você está se sentindo um pouco desconfortável, é porque já estamos em julho e as temperaturas estão começando a nos construir lentamente em nossos escritórios.
Os usuários do Windows, no entanto, estão olhando para a Microsoft na esperança de que algumas das falhas com as quais estão lutando finalmente sejam corrigidas.
Já fornecemos o links para download direto para as atualizações cumulativas lançadas hoje para Windows 10 e 11, mas agora é hora de falar sobre Vulnerabilidades e Exposições Críticas novamente.
Este mês, a gigante da tecnologia de Redmond lançou 84 novos patches, o que é muito mais do que algumas pessoas esperavam logo após a Páscoa.
Essas atualizações de software abordam CVEs em:
- Componentes do Microsoft Windows e do Windows
- Componentes do Windows Azure
- Microsoft Defender para Ponto de Extremidade
- Microsoft Edge (baseado no Chromium)
- Componentes do Office e do Office
- BitLocker do Windows
- Windows Hyper-V
- Skype for Business e Microsoft Lync
- Software livre
- Xbox
Microsoft fornece correções para 84 falhas em julho de 2022
É bastante seguro dizer que este não foi o mês mais movimentado ou mais leve para os especialistas em segurança de Redmond.
Você pode gostar de saber que, dos 84 novos CVEs lançados, 4 são classificados como Críticos e os demais (80) são classificados como Importantes.
Estamos falando de 52 vulnerabilidades de elevação de privilégios, 4 vulnerabilidades de desvio de recursos de segurança, 12 vulnerabilidades de execução remota de código, 11 vulnerabilidades de divulgação de informações e 5 negações de serviço vulnerabilidades
| CVE | Título | Gravidade | CVSS | Público | Explorado | Modelo |
| CVE-2022-22047 | Vulnerabilidade de elevação de privilégio do Windows CSRSS | Importante | 7.8 | Não | Sim | EoP |
| CVE-2022-22038 | Vulnerabilidade de execução remota de código em tempo de execução de chamada de procedimento remoto | Crítico | 8.1 | Não | Não | RCE |
| CVE-2022-30221 | Vulnerabilidade de execução remota de código do componente gráfico do Windows | Crítico | 8.8 | Não | Não | RCE |
| CVE-2022-22029 | Vulnerabilidade de execução remota de código do sistema de arquivos de rede do Windows | Crítico | 8.1 | Não | Não | RCE |
| CVE-2022-22039 | Vulnerabilidade de execução remota de código do sistema de arquivos de rede do Windows | Crítico | 7.5 | Não | Não | RCE |
| CVE-2022-30215 | Vulnerabilidade de elevação de privilégio dos serviços de federação do Active Directory | Importante | 7.5 | Não | Não | EoP |
| CVE-2022-23816 * | AMD: CVE-2022-23816 AMD CPU confusão de tipo de ramificação | Importante | N / D | Não | Não | Informações |
| CVE-2022-23825 * | AMD: CVE-2022-23825 AMD CPU Confusão de tipo de ramificação | Importante | N / D | Não | Não | Informações |
| CVE-2022-30181 | Vulnerabilidade de elevação de privilégios do Azure Site Recovery | Importante | 6.5 | Não | Não | EoP |
| CVE-2022-33641 | Vulnerabilidade de elevação de privilégios do Azure Site Recovery | Importante | 6.5 | Não | Não | EoP |
| CVE-2022-33642 | Vulnerabilidade de elevação de privilégios do Azure Site Recovery | Importante | 4.9 | Não | Não | EoP |
| CVE-2022-33643 | Vulnerabilidade de elevação de privilégios do Azure Site Recovery | Importante | 6.5 | Não | Não | EoP |
| CVE-2022-33650 | Vulnerabilidade de elevação de privilégios do Azure Site Recovery | Importante | 4.9 | Não | Não | EoP |
| CVE-2022-33651 | Vulnerabilidade de elevação de privilégios do Azure Site Recovery | Importante | 4.9 | Não | Não | EoP |
| CVE-2022-33652 | Vulnerabilidade de elevação de privilégios do Azure Site Recovery | Importante | 4.4 | Não | Não | EoP |
| CVE-2022-33653 | Vulnerabilidade de elevação de privilégios do Azure Site Recovery | Importante | 4.9 | Não | Não | EoP |
| CVE-2022-33654 | Vulnerabilidade de elevação de privilégios do Azure Site Recovery | Importante | 4.9 | Não | Não | EoP |
| CVE-2022-33655 | Vulnerabilidade de elevação de privilégios do Azure Site Recovery | Importante | 6.5 | Não | Não | EoP |
| CVE-2022-33656 | Vulnerabilidade de elevação de privilégios do Azure Site Recovery | Importante | 6.5 | Não | Não | EoP |
| CVE-2022-33657 | Vulnerabilidade de elevação de privilégios do Azure Site Recovery | Importante | 6.5 | Não | Não | EoP |
| CVE-2022-33658 | Vulnerabilidade de elevação de privilégios do Azure Site Recovery | Importante | 4.4 | Não | Não | EoP |
| CVE-2022-33659 | Vulnerabilidade de elevação de privilégios do Azure Site Recovery | Importante | 4.9 | Não | Não | EoP |
| CVE-2022-33660 | Vulnerabilidade de elevação de privilégios do Azure Site Recovery | Importante | 4.9 | Não | Não | EoP |
| CVE-2022-33661 | Vulnerabilidade de elevação de privilégios do Azure Site Recovery | Importante | 6.5 | Não | Não | EoP |
| CVE-2022-33662 | Vulnerabilidade de elevação de privilégios do Azure Site Recovery | Importante | 6.5 | Não | Não | EoP |
| CVE-2022-33663 | Vulnerabilidade de elevação de privilégios do Azure Site Recovery | Importante | 6.5 | Não | Não | EoP |
| CVE-2022-33664 | Vulnerabilidade de elevação de privilégios do Azure Site Recovery | Importante | 4.9 | Não | Não | EoP |
| CVE-2022-33665 | Vulnerabilidade de elevação de privilégios do Azure Site Recovery | Importante | 6.5 | Não | Não | EoP |
| CVE-2022-33666 | Vulnerabilidade de elevação de privilégios do Azure Site Recovery | Importante | 6.5 | Não | Não | EoP |
| CVE-2022-33667 | Vulnerabilidade de elevação de privilégios do Azure Site Recovery | Importante | 6.5 | Não | Não | EoP |
| CVE-2022-33668 | Vulnerabilidade de elevação de privilégios do Azure Site Recovery | Importante | 4.9 | Não | Não | EoP |
| CVE-2022-33669 | Vulnerabilidade de elevação de privilégios do Azure Site Recovery | Importante | 4.9 | Não | Não | EoP |
| CVE-2022-33671 | Vulnerabilidade de elevação de privilégios do Azure Site Recovery | Importante | 4.9 | Não | Não | EoP |
| CVE-2022-33672 | Vulnerabilidade de elevação de privilégios do Azure Site Recovery | Importante | 6.5 | Não | Não | EoP |
| CVE-2022-33673 | Vulnerabilidade de elevação de privilégios do Azure Site Recovery | Importante | 6.5 | Não | Não | EoP |
| CVE-2022-33674 | Vulnerabilidade de elevação de privilégios do Azure Site Recovery | Importante | 8.3 | Não | Não | EoP |
| CVE-2022-33675 | Vulnerabilidade de elevação de privilégios do Azure Site Recovery | Importante | 7.8 | Não | Não | EoP |
| CVE-2022-33677 | Vulnerabilidade de elevação de privilégios do Azure Site Recovery | Importante | 7.2 | Não | Não | EoP |
| CVE-2022-33676 | Vulnerabilidade de execução remota de código do Azure Site Recovery | Importante | 7.2 | Não | Não | RCE |
| CVE-2022-33678 | Vulnerabilidade de execução remota de código do Azure Site Recovery | Importante | 7.2 | Não | Não | RCE |
| CVE-2022-30187 | Vulnerabilidade de divulgação de informações da biblioteca de armazenamento do Azure | Importante | 4.7 | Não | Não | Informações |
| CVE-2022-22048 | Vulnerabilidade de desvio do recurso de segurança do BitLocker | Importante | 6.1 | Não | Não | SFB |
| CVE-2022-27776 * | HackerOne: CVE-2022-27776 Vulnerabilidade de credenciais insuficientemente protegidas pode vazar autenticação ou dados de cabeçalho de cookie | Importante | N / D | Não | Não | Informações |
| CVE-2022-22040 | Vulnerabilidade de negação de serviço do módulo de compactação dinâmica dos serviços de informações da Internet | Importante | 7.3 | Não | Não | DoS |
| CVE-2022-33637 | Vulnerabilidade de adulteração do Microsoft Defender para endpoints | Importante | 6.5 | Não | Não | Adulteração |
| CVE-2022-33632 | Vulnerabilidade de desvio do recurso de segurança do Microsoft Office | Importante | 4.7 | Não | Não | SFB |
| CVE-2022-22036 | Contadores de desempenho para vulnerabilidade de elevação de privilégio do Windows | Importante | 7 | Não | Não | EoP |
| CVE-2022-33633 | Vulnerabilidade de execução remota de código do Skype for Business e Lync | Importante | 7.2 | Não | Não | RCE |
| CVE-2022-22037 | Vulnerabilidade de elevação de privilégio de chamada de procedimento local avançado do Windows | Importante | 7.5 | Não | Não | EoP |
| CVE-2022-30202 | Vulnerabilidade de elevação de privilégio de chamada de procedimento local avançado do Windows | Importante | 7 | Não | Não | EoP |
| CVE-2022-30224 | Vulnerabilidade de elevação de privilégio de chamada de procedimento local avançado do Windows | Importante | 7 | Não | Não | EoP |
| CVE-2022-22711 | Vulnerabilidade de divulgação de informações do Windows BitLocker | Importante | 6.7 | Não | Não | Informações |
| CVE-2022-30203 | Vulnerabilidade de desvio do recurso de segurança do Gerenciador de inicialização do Windows | Importante | 7.4 | Não | Não | SFB |
| CVE-2022-30220 | Vulnerabilidade de elevação de privilégio do driver do sistema de arquivos de log comum do Windows | Importante | 7.8 | Não | Não | EoP |
| CVE-2022-30212 | Vulnerabilidade de divulgação de informações do serviço da plataforma de dispositivos conectados do Windows | Importante | 4.7 | Não | Não | Informações |
| CVE-2022-22031 | Vulnerabilidade de elevação de privilégio de chave pública ingressada no domínio do Windows Credential Guard | Importante | 7.8 | Não | Não | EoP |
| CVE-2022-22026 | Vulnerabilidade de elevação de privilégio do Windows CSRSS | Importante | 8.8 | Não | Não | EoP |
| CVE-2022-22049 | Vulnerabilidade de elevação de privilégio do Windows CSRSS | Importante | 7.8 | Não | Não | EoP |
| CVE-2022-30214 | Vulnerabilidade de execução remota de código do servidor DNS do Windows | Importante | 6.6 | Não | Não | RCE |
| CVE-2022-22043 | Vulnerabilidade de elevação de privilégio do driver do sistema de arquivos FAT do Windows Fast | Importante | 7.8 | Não | Não | EoP |
| CVE-2022-22050 | Vulnerabilidade de elevação de privilégio do serviço de fax do Windows | Importante | 7.8 | Não | Não | EoP |
| CVE-2022-22024 | Vulnerabilidade de execução remota de código do serviço de fax do Windows | Importante | 7.8 | Não | Não | RCE |
| CVE-2022-22027 | Vulnerabilidade de execução remota de código do serviço de fax do Windows | Importante | 7.8 | Não | Não | RCE |
| CVE-2022-30213 | Vulnerabilidade de divulgação de informações do Windows GDI+ | Importante | 5.5 | Não | Não | Informações |
| CVE-2022-22034 | Vulnerabilidade de elevação de privilégios de componentes gráficos do Windows | Importante | 7.8 | Não | Não | EoP |
| CVE-2022-30205 | Vulnerabilidade de Elevação de Privilégios da Diretiva de Grupo do Windows | Importante | 6.6 | Não | Não | EoP |
| CVE-2022-22042 | Vulnerabilidade de divulgação de informações do Windows Hyper-V | Importante | 6.5 | Não | Não | Informações |
| CVE-2022-30223 | Vulnerabilidade de divulgação de informações do Windows Hyper-V | Importante | 5.7 | Não | Não | Informações |
| CVE-2022-30209 | Vulnerabilidade de elevação de privilégio do Windows IIS Server | Importante | 7.4 | Não | Não | EoP |
| CVE-2022-22025 | Vulnerabilidade de negação de serviço do módulo Cachuri do Windows Internet Information Services | Importante | 7.5 | Não | Não | DoS |
| CVE-2022-21845 | Vulnerabilidade de divulgação de informações do kernel do Windows | Importante | 4.7 | Não | Não | Informações |
| CVE-2022-30211 | Vulnerabilidade de execução remota de código do protocolo de encapsulamento de camada 2 do Windows (L2TP) | Importante | 7.5 | Não | Não | RCE |
| CVE-2022-30225 | Vulnerabilidade de elevação de privilégio do serviço de compartilhamento de rede do Windows Media Player | Importante | 7.1 | Não | Não | EoP |
| CVE-2022-22028 | Vulnerabilidade de divulgação de informações do sistema de arquivos de rede do Windows | Importante | 5.9 | Não | Não | Informações |
| CVE-2022-22023 | Vulnerabilidade de desvio do recurso de segurança do serviço do enumerador de dispositivos portáteis do Windows | Importante | 6.6 | Não | Não | SFB |
| CVE-2022-22022 | Vulnerabilidade de elevação de privilégio do spooler de impressão do Windows | Importante | 7.1 | Não | Não | EoP |
| CVE-2022-22041 | Vulnerabilidade de elevação de privilégio do spooler de impressão do Windows | Importante | 6.8 | Não | Não | EoP |
| CVE-2022-30206 | Vulnerabilidade de elevação de privilégio do spooler de impressão do Windows | Importante | 7.8 | Não | Não | EoP |
| CVE-2022-30226 | Vulnerabilidade de elevação de privilégio do spooler de impressão do Windows | Importante | 7.1 | Não | Não | EoP |
| CVE-2022-30208 | Vulnerabilidade de negação de serviço do Gerenciador de contas de segurança do Windows (SAM) | Importante | 6.5 | Não | Não | DoS |
| CVE-2022-30216 | Vulnerabilidade de violação de serviço do Windows Server | Importante | 8.8 | Não | Não | Adulteração |
| CVE-2022-30222 | Vulnerabilidade de execução remota de código do Windows Shell | Importante | 8.4 | Não | Não | RCE |
| CVE-2022-22045 | Janelas. Dispositivos. Vulnerabilidade de elevação de privilégio Picker.dll | Importante | 7.8 | Não | Não | EoP |
| CVE-2022-33644 | Vulnerabilidade de elevação de privilégio do serviço de salvamento do Xbox Live | Importante | 7 | Não | Não | EoP |
| CVE-2022-2294 * | Chromium: CVE-2022-2294 estouro de buffer de heap no WebRTC | Alto | N / D | Não | Sim | RCE |
| CVE-2022-2295 * | Cromo: CVE-2022-2295 Tipo Confusão em V8 | Alto | N / D | Não | Não | RCE |
Você deve ter em mente que as atualizações do Patch Tuesday deste mês corrigem uma vulnerabilidade de elevação de privilégios de dia zero explorada ativamente.
A empresa classificou uma vulnerabilidade como um dia zero se for divulgada publicamente ou explorada ativamente sem nenhuma correção oficial disponível.
Para ser mais claro, a vulnerabilidade de dia zero explorada ativamente corrigida hoje é rastreada como CVE-2022-22047 – Windows CSRSS Elevation of Privilege Vulnerability.
Ao explorá-lo, um terceiro mal-intencionado pode realmente obter privilégios de SISTEMA, como os especialistas em segurança da Microsoft aconselharam por meio desta versão recente.
Além disso, tão importante quanto, lembre-se de que existem três correções para bugs de negação de serviço (DoS) na versão deste mês, todas elas impactantes.
E, das 52 correções para bugs de EoP, 30 delas tratam de bugs do Azure Site Recovery, um deles supostamente sob ataque ativo.
Olhando para o futuro, o próximo lançamento da atualização de segurança do Patch Tuesday será no dia 9 de agosto, o que é um pouco mais cedo do que alguns esperavam.
Você encontrou algum outro problema depois de instalar as atualizações de segurança deste mês? Compartilhe sua opinião na seção de comentários abaixo.
