- Pentru iulie 2022, Microsoft a lansat o listă lungă de 84 noi actualizări de securitate.
- Dintre toate CVE-urile,5 sunt critice, iar 80 dintre ele sunt enumerate ca fiind importante.
- I-am inclus pe toți și pe toți în acest articol, cu link-uri directe, de asemenea
Dacă vă simțiți puțin inconfortabil, este pentru că suntem deja în iulie și temperaturile încep să ne crească încet în birourile noastre.
Utilizatorii Windows, totuși, se uită către Microsoft în speranța că unele dintre defectele cu care s-au luptat vor fi în sfârșit remediate.
Am furnizat deja link-uri de descărcare directă pentru actualizările cumulate lansate astăzi pentru Windows 10 și 11, dar acum este timpul să vorbim din nou despre vulnerabilități și expuneri critice.
Luna aceasta, gigantul tehnologic de la Redmond a lansat 84 de patch-uri noi, ceea ce este mult mai mult decât se așteptau unii oameni imediat după Paște.
Aceste actualizări de software se adresează CVE-urilor în:
- Microsoft Windows și Componente Windows
- Componentele Windows Azure
- Microsoft Defender pentru Endpoint
- Microsoft Edge (pe bază de crom)
- Componente de birou și birou
- Windows BitLocker
- Windows Hyper-V
- Skype for Business și Microsoft Lync
- Software cu sursă deschisă
- Xbox
Microsoft oferă remedieri pentru 84 de defecte în iulie 2022
Este destul de sigur să spunem că aceasta nu a fost nici cea mai aglomerată, nici cea mai ușoară lună pentru experții în securitate din Redmond.
Ați putea dori să știți că, din cele 84 de noi CVE lansate, 4 sunt evaluate Critice, iar restul (80) sunt evaluate ca Importante.
Vorbim despre 52 de vulnerabilități de privilegii, 4 vulnerabilități de ocolire a caracteristicilor de securitate, 12 vulnerabilități de execuție de cod la distanță, 11 vulnerabilități de divulgare a informațiilor și 5 refuzuri de serviciu vulnerabilități
| CVE | Titlu | Severitate | CVSS | Public | Exploatat | Tip |
| CVE-2022-22047 | Vulnerabilitatea la creșterea privilegiilor CSRSS Windows | Important | 7.8 | Nu | da | EoP |
| CVE-2022-22038 | Vulnerabilitatea la executarea codului de la distanță în timpul executării apelului de procedură de la distanță | Critic | 8.1 | Nu | Nu | RCE |
| CVE-2022-30221 | Vulnerabilitatea la execuția codului la distanță a componentei grafice Windows | Critic | 8.8 | Nu | Nu | RCE |
| CVE-2022-22029 | Vulnerabilitatea la execuția codului la distanță a sistemului de fișiere în rețea Windows | Critic | 8.1 | Nu | Nu | RCE |
| CVE-2022-22039 | Vulnerabilitatea la execuția codului la distanță a sistemului de fișiere în rețea Windows | Critic | 7.5 | Nu | Nu | RCE |
| CVE-2022-30215 | Vulnerabilitatea la creșterea privilegiilor serviciilor de federație Active Directory | Important | 7.5 | Nu | Nu | EoP |
| CVE-2022-23816 * | AMD: CVE-2022-23816 AMD CPU Branch Type Confusion | Important | N / A | Nu | Nu | Info |
| CVE-2022-23825 * | AMD: CVE-2022-23825 AMD CPU Branch Type Confusion | Important | N / A | Nu | Nu | Info |
| CVE-2022-30181 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 6.5 | Nu | Nu | EoP |
| CVE-2022-33641 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 6.5 | Nu | Nu | EoP |
| CVE-2022-33642 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 4.9 | Nu | Nu | EoP |
| CVE-2022-33643 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 6.5 | Nu | Nu | EoP |
| CVE-2022-33650 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 4.9 | Nu | Nu | EoP |
| CVE-2022-33651 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 4.9 | Nu | Nu | EoP |
| CVE-2022-33652 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 4.4 | Nu | Nu | EoP |
| CVE-2022-33653 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 4.9 | Nu | Nu | EoP |
| CVE-2022-33654 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 4.9 | Nu | Nu | EoP |
| CVE-2022-33655 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 6.5 | Nu | Nu | EoP |
| CVE-2022-33656 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 6.5 | Nu | Nu | EoP |
| CVE-2022-33657 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 6.5 | Nu | Nu | EoP |
| CVE-2022-33658 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 4.4 | Nu | Nu | EoP |
| CVE-2022-33659 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 4.9 | Nu | Nu | EoP |
| CVE-2022-33660 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 4.9 | Nu | Nu | EoP |
| CVE-2022-33661 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 6.5 | Nu | Nu | EoP |
| CVE-2022-33662 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 6.5 | Nu | Nu | EoP |
| CVE-2022-33663 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 6.5 | Nu | Nu | EoP |
| CVE-2022-33664 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 4.9 | Nu | Nu | EoP |
| CVE-2022-33665 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 6.5 | Nu | Nu | EoP |
| CVE-2022-33666 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 6.5 | Nu | Nu | EoP |
| CVE-2022-33667 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 6.5 | Nu | Nu | EoP |
| CVE-2022-33668 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 4.9 | Nu | Nu | EoP |
| CVE-2022-33669 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 4.9 | Nu | Nu | EoP |
| CVE-2022-33671 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 4.9 | Nu | Nu | EoP |
| CVE-2022-33672 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 6.5 | Nu | Nu | EoP |
| CVE-2022-33673 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 6.5 | Nu | Nu | EoP |
| CVE-2022-33674 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 8.3 | Nu | Nu | EoP |
| CVE-2022-33675 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 7.8 | Nu | Nu | EoP |
| CVE-2022-33677 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 7.2 | Nu | Nu | EoP |
| CVE-2022-33676 | Vulnerabilitatea de execuție a codului de la distanță Azure Site Recovery | Important | 7.2 | Nu | Nu | RCE |
| CVE-2022-33678 | Vulnerabilitatea de execuție a codului de la distanță Azure Site Recovery | Important | 7.2 | Nu | Nu | RCE |
| CVE-2022-30187 | Vulnerabilitatea dezvăluirii informațiilor bibliotecii de stocare Azure | Important | 4.7 | Nu | Nu | Info |
| CVE-2022-22048 | Vulnerabilitatea de ocolire a caracteristicii de securitate BitLocker | Important | 6.1 | Nu | Nu | SFB |
| CVE-2022-27776 * | HackerOne: CVE-2022-27776 Vulnerabilitatea acreditărilor insuficient protejate ar putea pierde date de autentificare sau antet cookie | Important | N / A | Nu | Nu | Info |
| CVE-2022-22040 | Vulnerabilitatea la refuzul serviciului din modulul de compresie dinamică a serviciilor de informare pe Internet | Important | 7.3 | Nu | Nu | DoS |
| CVE-2022-33637 | Vulnerabilitatea Microsoft Defender pentru falsificarea punctelor finale | Important | 6.5 | Nu | Nu | Falsificarea |
| CVE-2022-33632 | Vulnerabilitatea de ocolire a caracteristicilor de securitate Microsoft Office | Important | 4.7 | Nu | Nu | SFB |
| CVE-2022-22036 | Contoare de performanță pentru vulnerabilitatea la creșterea privilegiilor Windows | Important | 7 | Nu | Nu | EoP |
| CVE-2022-33633 | Vulnerabilitatea la execuția codului la distanță Skype for Business și Lync | Important | 7.2 | Nu | Nu | RCE |
| CVE-2022-22037 | Vulnerabilitatea la creșterea privilegiilor apelului de procedură locală avansată Windows | Important | 7.5 | Nu | Nu | EoP |
| CVE-2022-30202 | Vulnerabilitatea la creșterea privilegiilor apelului de procedură locală avansată Windows | Important | 7 | Nu | Nu | EoP |
| CVE-2022-30224 | Vulnerabilitatea la creșterea privilegiilor apelului de procedură locală avansată Windows | Important | 7 | Nu | Nu | EoP |
| CVE-2022-22711 | Vulnerabilitatea la divulgarea informațiilor Windows BitLocker | Important | 6.7 | Nu | Nu | Info |
| CVE-2022-30203 | Vulnerabilitatea de ocolire a caracteristicilor de securitate Windows Boot Manager | Important | 7.4 | Nu | Nu | SFB |
| CVE-2022-30220 | Vulnerabilitatea la creșterea privilegiilor driverului sistemului de fișiere jurnal comun Windows | Important | 7.8 | Nu | Nu | EoP |
| CVE-2022-30212 | Vulnerabilitatea de dezvăluire a informațiilor privind serviciile platformei dispozitive conectate Windows | Important | 4.7 | Nu | Nu | Info |
| CVE-2022-22031 | Vulnerabilitatea la creșterea privilegiilor cheie publică asociată domeniului Windows Credential Guard | Important | 7.8 | Nu | Nu | EoP |
| CVE-2022-22026 | Vulnerabilitatea la creșterea privilegiilor CSRSS Windows | Important | 8.8 | Nu | Nu | EoP |
| CVE-2022-22049 | Vulnerabilitatea la creșterea privilegiilor CSRSS Windows | Important | 7.8 | Nu | Nu | EoP |
| CVE-2022-30214 | Vulnerabilitatea la execuția codului la distanță a serverului DNS Windows | Important | 6.6 | Nu | Nu | RCE |
| CVE-2022-22043 | Vulnerabilitatea la creșterea privilegiilor driverului sistemului de fișiere FAT rapid Windows | Important | 7.8 | Nu | Nu | EoP |
| CVE-2022-22050 | Vulnerabilitatea la creșterea privilegiilor serviciului de fax Windows | Important | 7.8 | Nu | Nu | EoP |
| CVE-2022-22024 | Vulnerabilitatea la executarea codului de la distanță a serviciului de fax Windows | Important | 7.8 | Nu | Nu | RCE |
| CVE-2022-22027 | Vulnerabilitatea la executarea codului de la distanță a serviciului de fax Windows | Important | 7.8 | Nu | Nu | RCE |
| CVE-2022-30213 | Vulnerabilitatea la divulgarea informațiilor Windows GDI+ | Important | 5.5 | Nu | Nu | Info |
| CVE-2022-22034 | Vulnerabilitatea la creșterea privilegiilor componentelor grafice Windows | Important | 7.8 | Nu | Nu | EoP |
| CVE-2022-30205 | Vulnerabilitatea privind creșterea privilegiilor politicii de grup Windows | Important | 6.6 | Nu | Nu | EoP |
| CVE-2022-22042 | Vulnerabilitatea la divulgarea informațiilor Windows Hyper-V | Important | 6.5 | Nu | Nu | Info |
| CVE-2022-30223 | Vulnerabilitatea la divulgarea informațiilor Windows Hyper-V | Important | 5.7 | Nu | Nu | Info |
| CVE-2022-30209 | Vulnerabilitatea la creșterea privilegiilor serverului Windows IIS | Important | 7.4 | Nu | Nu | EoP |
| CVE-2022-22025 | Vulnerabilitatea de respingere a serviciului în modulul Cachuri pentru serviciile de informare pe Internet Windows | Important | 7.5 | Nu | Nu | DoS |
| CVE-2022-21845 | Vulnerabilitatea la divulgarea informațiilor kernelului Windows | Important | 4.7 | Nu | Nu | Info |
| CVE-2022-30211 | Vulnerabilitatea de execuție a codului de la distanță Windows Layer 2 Tunneling Protocol (L2TP). | Important | 7.5 | Nu | Nu | RCE |
| CVE-2022-30225 | Serviciu de partajare în rețea Windows Media Player Vulnerabilitatea la creșterea privilegiilor | Important | 7.1 | Nu | Nu | EoP |
| CVE-2022-22028 | Vulnerabilitatea la divulgarea informațiilor sistemului de fișiere în rețea Windows | Important | 5.9 | Nu | Nu | Info |
| CVE-2022-22023 | Vulnerabilitatea de ocolire a caracteristicii de securitate a serviciului Windows Portable Device Enumerator | Important | 6.6 | Nu | Nu | SFB |
| CVE-2022-22022 | Vulnerabilitatea la creșterea privilegiilor în Spooler de imprimare Windows | Important | 7.1 | Nu | Nu | EoP |
| CVE-2022-22041 | Vulnerabilitatea la creșterea privilegiilor în Spooler de imprimare Windows | Important | 6.8 | Nu | Nu | EoP |
| CVE-2022-30206 | Vulnerabilitatea la creșterea privilegiilor în Spooler de imprimare Windows | Important | 7.8 | Nu | Nu | EoP |
| CVE-2022-30226 | Vulnerabilitatea la creșterea privilegiilor în Spooler de imprimare Windows | Important | 7.1 | Nu | Nu | EoP |
| CVE-2022-30208 | Vulnerabilitatea de refuzare a serviciului Windows Security Account Manager (SAM). | Important | 6.5 | Nu | Nu | DoS |
| CVE-2022-30216 | Vulnerabilitatea de modificare a serviciului Windows Server | Important | 8.8 | Nu | Nu | Falsificarea |
| CVE-2022-30222 | Vulnerabilitatea la execuția codului la distanță Windows Shell | Important | 8.4 | Nu | Nu | RCE |
| CVE-2022-22045 | Windows. Dispozitive. Vulnerabilitatea la creșterea privilegiilor Picker.dll | Important | 7.8 | Nu | Nu | EoP |
| CVE-2022-33644 | Vulnerabilitatea la creșterea privilegiilor serviciului de salvare Xbox Live | Important | 7 | Nu | Nu | EoP |
| CVE-2022-2294 * | Chromium: CVE-2022-2294 Buffer depășire heap în WebRTC | Înalt | N / A | Nu | da | RCE |
| CVE-2022-2295 * | Crom: CVE-2022-2295 Tip Confusion în V8 | Înalt | N / A | Nu | Nu | RCE |
Ar trebui să rețineți că actualizările din această lună pentru Patch Tuesday remediază o vulnerabilitate de privilegii zero-day exploatată în mod activ.
Compania a clasificat o vulnerabilitate drept zero-day dacă este dezvăluită public sau exploatată în mod activ fără nicio remediere oficială disponibilă.
Pentru a fi mai clar, vulnerabilitatea zero-day exploatată în mod activ, remediată astăzi este urmărită ca CVE-2022-22047 – Windows CSRSS Elevation of Privilege Vulnerability.
Prin exploatarea acestuia, o terță parte rău intenționată ar putea obține de fapt privilegii de SISTEM, așa cum au sugerat experții în securitate Microsoft prin această ediție recentă.
De asemenea, la fel de important, amintiți-vă că există trei remedieri pentru erorile de refuzare a serviciului (DoS) în versiunea din această lună, toate cu impact.
Și, din cele 52 de remedieri pentru erori EoP, 30 dintre ele abordează erorile Azure Site Recovery, una dintre ele presupusă a fi atacată activ.
În așteptare, următoarea lansare a actualizării de securitate Patch Tuesday va avea loc pe 9 august, ceea ce este puțin mai devreme decât se așteptau unii.
Ați găsit alte probleme după instalarea actualizărilor de securitate din această lună? Împărtășește-ți părerea în secțiunea de comentarii de mai jos.
