Dacă vă simțiți puțin inconfortabil, este pentru că suntem deja în august și temperaturile încep să crească încet în birourile noastre.
Utilizatorii Windows, totuși, se uită către Microsoft în speranța că unele dintre defectele cu care s-au luptat vor fi în sfârșit remediate.
Am furnizat deja link-uri de descărcare directă pentru actualizările cumulate lansate astăzi pentru Windows 10 și 11, dar acum este timpul să vorbim din nou despre vulnerabilități și expuneri critice.
Luna aceasta, gigantul tehnologic de la Redmond a lansat 121 de patch-uri noi, ceea ce este mult mai mult decât se așteptau unii oameni imediat după Paște.
Aceste actualizări de software se adresează CVE-urilor în:
- Microsoft Windows și Componente Windows
- Agent Azure Batch Node
- Sistem de operare în timp real
- Site Recovery și Sphere
- Microsoft Dynamics
- Microsoft Edge (pe bază de crom)
- Exchange Server
- Componente de birou și birou
- PPTP
- SSTP
- Serviciul de acces la distanță PPTP
- Hyper-V
- Manager de operațiuni System Center
- Windows Internet Information Services
- Componente Spooler de imprimare
- Windows Defender Credential Guard
Toate acestea sunt pe lângă cele 17 CVE-uri corecţionate în Edge (pe bază de crom) şi trei patch-uri legate de pornirea securizată de la CERT/CC, care de fapt aduce numărul total de CVE la 141.
Microsoft oferă remedieri pentru 121 de defecte în august 2022
Este destul de sigur să spunem că aceasta nu a fost nici cea mai aglomerată, nici cea mai ușoară lună pentru experții în securitate din Redmond.
Ați putea dori să știți că, din cele 121 de noi CVE lansate, 17 sunt evaluate Critice, 102 sunt evaluate Important, unul este evaluat moderat și unul este evaluat Scăzut ca severitate.
Vă rugăm să rețineți că două dintre aceste erori sunt listate ca cunoscute public, iar una este listată ca fiind atacată activ în momentul lansării.
| CVE | Titlu | Severitate | CVSS | Public | Exploatat | Tip |
| CVE-2022-34713 | Vulnerabilitatea de execuție a codului de la distanță Microsoft Windows Support Diagnostic Tool (MSDT). | Important | 7.8 | da | da | RCE |
| CVE-2022-30134 | Vulnerabilitatea dezvăluirii informațiilor Microsoft Exchange | Important | 7.6 | da | Nu | Info |
| CVE-2022-30133 | Vulnerabilitatea de execuție a codului de la distanță Windows Point-to-Point Protocol (PPP). | Critic | 9.8 | Nu | Nu | RCE |
| CVE-2022-35744 | Vulnerabilitatea de execuție a codului de la distanță Windows Point-to-Point Protocol (PPP). | Critic | 9.8 | Nu | Nu | RCE |
| CVE-2022-34691 | Vulnerabilitatea la creșterea privilegiilor serviciilor de domeniu Active Directory | Critic | 8.8 | Nu | Nu | EoP |
| CVE-2022-33646 | Vulnerabilitatea la execuția codului de la distanță a agentului Azure Batch Node | Critic | 7 | Nu | Nu | RCE |
| CVE-2022-21980 | Vulnerabilitatea la creșterea privilegiilor Microsoft Exchange Server | Critic | 8 | Nu | Nu | EoP |
| CVE-2022-24477 | Vulnerabilitatea la creșterea privilegiilor Microsoft Exchange Server | Critic | 8 | Nu | Nu | EoP |
| CVE-2022-24516 | Vulnerabilitatea la creșterea privilegiilor Microsoft Exchange Server | Critic | 8 | Nu | Nu | EoP |
| CVE-2022-35752 | Vulnerabilitatea la execuția codului de la distanță a protocolului de tunel punct la punct RAS | Critic | 8.1 | Nu | Nu | RCE |
| CVE-2022-35753 | Vulnerabilitatea la execuția codului de la distanță a protocolului de tunel punct la punct RAS | Critic | 8.1 | Nu | Nu | RCE |
| CVE-2022-35804 | Vulnerabilitatea la execuția codului la distanță pentru client și server SMB | Critic | 8.8 | Nu | Nu | RCE |
| CVE-2022-34696 | Vulnerabilitatea la execuția codului la distanță Windows Hyper-V | Critic | 7.8 | Nu | Nu | RCE |
| CVE-2022-34702 | Vulnerabilitatea de execuție a codului de la distanță Windows Secure Socket Tunneling Protocol (SSTP). | Critic | 8.1 | Nu | Nu | RCE |
| CVE-2022-34714 | Vulnerabilitatea de execuție a codului de la distanță Windows Secure Socket Tunneling Protocol (SSTP). | Critic | 8.1 | Nu | Nu | RCE |
| CVE-2022-35745 | Vulnerabilitatea de execuție a codului de la distanță Windows Secure Socket Tunneling Protocol (SSTP). | Critic | 8.1 | Nu | Nu | RCE |
| CVE-2022-35766 | Vulnerabilitatea de execuție a codului de la distanță Windows Secure Socket Tunneling Protocol (SSTP). | Critic | 8.1 | Nu | Nu | RCE |
| CVE-2022-35767 | Vulnerabilitatea de execuție a codului de la distanță Windows Secure Socket Tunneling Protocol (SSTP). | Critic | 8.1 | Nu | Nu | RCE |
| CVE-2022-35794 | Vulnerabilitatea de execuție a codului de la distanță Windows Secure Socket Tunneling Protocol (SSTP). | Critic | 8.1 | Nu | Nu | RCE |
| CVE-2022-34716 | Vulnerabilitatea .NET Spoofing | Important | 5.9 | Nu | Nu | Falsificarea |
| CVE-2022-34685 | Vulnerabilitatea de divulgare a informațiilor Azure RTOS GUIX Studio | Important | 7.8 | Nu | Nu | Info |
| CVE-2022-34686 | Vulnerabilitatea de divulgare a informațiilor Azure RTOS GUIX Studio | Important | 7.8 | Nu | Nu | Info |
| CVE-2022-30175 | Vulnerabilitatea de execuție a codului de la distanță Azure RTOS GUIX Studio | Important | 7.8 | Nu | Nu | RCE |
| CVE-2022-30176 | Vulnerabilitatea de execuție a codului de la distanță Azure RTOS GUIX Studio | Important | 7.8 | Nu | Nu | RCE |
| CVE-2022-34687 | Vulnerabilitatea de execuție a codului de la distanță Azure RTOS GUIX Studio | Important | 7.8 | Nu | Nu | RCE |
| CVE-2022-35773 | Vulnerabilitatea de execuție a codului de la distanță Azure RTOS GUIX Studio | Important | 7.8 | Nu | Nu | RCE |
| CVE-2022-35779 | Vulnerabilitatea de execuție a codului de la distanță Azure RTOS GUIX Studio | Important | 7.8 | Nu | Nu | RCE |
| CVE-2022-35806 | Vulnerabilitatea de execuție a codului de la distanță Azure RTOS GUIX Studio | Important | 7.8 | Nu | Nu | RCE |
| CVE-2022-35776 | Vulnerabilitatea de refuzare a serviciului Azure Site Recovery | Important | 6.2 | Nu | Nu | DoS |
| CVE-2022-35802 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 8.1 | Nu | Nu | EoP |
| CVE-2022-35775 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 6.5 | Nu | Nu | EoP |
| CVE-2022-35780 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 6.5 | Nu | Nu | EoP |
| CVE-2022-35781 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 6.5 | Nu | Nu | EoP |
| CVE-2022-35782 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 6.5 | Nu | Nu | EoP |
| CVE-2022-35784 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 6.5 | Nu | Nu | EoP |
| CVE-2022-35785 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 6.5 | Nu | Nu | EoP |
| CVE-2022-35786 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 6.5 | Nu | Nu | EoP |
| CVE-2022-35788 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 6.5 | Nu | Nu | EoP |
| CVE-2022-35789 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 6.5 | Nu | Nu | EoP |
| CVE-2022-35790 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 6.5 | Nu | Nu | EoP |
| CVE-2022-35791 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 6.5 | Nu | Nu | EoP |
| CVE-2022-35799 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 6.5 | Nu | Nu | EoP |
| CVE-2022-35801 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 6.5 | Nu | Nu | EoP |
| CVE-2022-35807 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 6.5 | Nu | Nu | EoP |
| CVE-2022-35808 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 6.5 | Nu | Nu | EoP |
| CVE-2022-35809 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 6.5 | Nu | Nu | EoP |
| CVE-2022-35810 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 6.5 | Nu | Nu | EoP |
| CVE-2022-35811 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 6.5 | Nu | Nu | EoP |
| CVE-2022-35813 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 6.5 | Nu | Nu | EoP |
| CVE-2022-35814 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 6.5 | Nu | Nu | EoP |
| CVE-2022-35815 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 6.5 | Nu | Nu | EoP |
| CVE-2022-35816 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 6.5 | Nu | Nu | EoP |
| CVE-2022-35817 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 6.5 | Nu | Nu | EoP |
| CVE-2022-35818 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 6.5 | Nu | Nu | EoP |
| CVE-2022-35819 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 6.5 | Nu | Nu | EoP |
| CVE-2022-35774 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 4.9 | Nu | Nu | EoP |
| CVE-2022-35787 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 4.9 | Nu | Nu | EoP |
| CVE-2022-35800 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 4.9 | Nu | Nu | EoP |
| CVE-2022-35783 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 4.4 | Nu | Nu | EoP |
| CVE-2022-35812 | Vulnerabilitatea la creșterea privilegiilor Azure Site Recovery | Important | 4.4 | Nu | Nu | EoP |
| CVE-2022-35824 | Vulnerabilitatea de execuție a codului de la distanță Azure Site Recovery | Important | Necunoscut | Nu | Nu | RCE |
| CVE-2022-35772 | Vulnerabilitatea de execuție a codului de la distanță Azure Site Recovery | Important | 7.2 | Nu | Nu | RCE |
| CVE-2022-35821 | Vulnerabilitatea dezvăluirii informațiilor Azure Sphere | Important | 4.4 | Nu | Nu | Info |
| CVE-2022-34301 * | CERT/CC: CVE-2022-34301 Eurosoft Boot Loader Bypass | Important | N / A | Nu | Nu | SFB |
| CVE-2022-34302 * | CERT/CC: CVE-2022-34302 Bypass încărcător de pornire New Horizon Data Systems Inc | Important | N / A | Nu | Nu | SFB |
| CVE-2022-34303 * | CERT/CC: CVE-20220-34303 Crypto Pro Boot Loader Bypass | Important | N / A | Nu | Nu | SFB |
| CVE-2022-35748 | Vulnerabilitatea de refuzare a serviciului HTTP.sys | Important | 7.5 | Nu | Nu | DoS |
| CVE-2022-35760 | Vulnerabilitatea la creșterea privilegiilor la driverul portului Microsoft ATA | Important | 7.8 | Nu | Nu | EoP |
| CVE-2022-33649 | Vulnerabilitatea de ocolire a caracteristicilor de securitate Microsoft Edge (pe bază de crom). | Important | 9.6 | Nu | Nu | SFB |
| CVE-2022-33648 | Vulnerabilitatea la executarea codului de la distanță Microsoft Excel | Important | 7.8 | Nu | Nu | RCE |
| CVE-2022-33631 | Vulnerabilitatea de ocolire a caracteristicilor de securitate Microsoft Excel | Important | 7.3 | Nu | Nu | SFB |
| CVE-2022-34692 | Vulnerabilitatea dezvăluirii informațiilor Microsoft Exchange | Important | 5.3 | Nu | Nu | Info |
| CVE-2022-21979 | Vulnerabilitatea dezvăluirii informațiilor Microsoft Exchange | Important | 4.8 | Nu | Nu | Info |
| CVE-2022-34717 | Vulnerabilitatea la executarea codului la distanță Microsoft Office | Important | 8.8 | Nu | Nu | RCE |
| CVE-2022-35742 | Vulnerabilitatea de refuzare a serviciului Microsoft Outlook | Important | 7.5 | Nu | Nu | DoS |
| CVE-2022-35743 | Vulnerabilitatea de execuție a codului de la distanță Microsoft Windows Support Diagnostic Tool (MSDT). | Important | 7.8 | Nu | Nu | RCE |
| CVE-2022-35762 | Vulnerabilitatea la creșterea directă a privilegiilor în spațiile de stocare | Important | 7.8 | Nu | Nu | EoP |
| CVE-2022-35763 | Vulnerabilitatea la creșterea directă a privilegiilor în spațiile de stocare | Important | 7.8 | Nu | Nu | EoP |
| CVE-2022-35764 | Vulnerabilitatea la creșterea directă a privilegiilor în spațiile de stocare | Important | 7.8 | Nu | Nu | EoP |
| CVE-2022-35765 | Vulnerabilitatea la creșterea directă a privilegiilor în spațiile de stocare | Important | 7.8 | Nu | Nu | EoP |
| CVE-2022-35792 | Vulnerabilitatea la creșterea directă a privilegiilor în spațiile de stocare | Important | 7.8 | Nu | Nu | EoP |
| CVE-2022-33640 | System Center Operations Manager: Vulnerabilitatea la creșterea privilegiilor OMI (Open Management Infrastructure). | Important | 7.8 | Nu | Nu | EoP |
| CVE-2022-35754 | Vulnerabilitatea la creșterea privilegiilor filtrului de scriere unificat | Important | 6.7 | Nu | Nu | EoP |
| CVE-2022-35777 | Vulnerabilitatea la executarea codului la distanță Visual Studio | Important | 8.8 | Nu | Nu | RCE |
| CVE-2022-35825 | Vulnerabilitatea la executarea codului la distanță Visual Studio | Important | 8.8 | Nu | Nu | RCE |
| CVE-2022-35826 | Vulnerabilitatea la executarea codului la distanță Visual Studio | Important | 8.8 | Nu | Nu | RCE |
| CVE-2022-35827 | Vulnerabilitatea la executarea codului la distanță Visual Studio | Important | 8.8 | Nu | Nu | RCE |
| CVE-2022-35750 | Vulnerabilitatea la creșterea privilegiilor Win32k | Important | 7.8 | Nu | Nu | EoP |
| CVE-2022-35820 | Vulnerabilitatea la creșterea privilegiilor driverului Bluetooth Windows | Important | 7.8 | Nu | Nu | EoP |
| CVE-2022-30144 | Vulnerabilitatea la executarea codului de la distanță a serviciului Bluetooth Windows | Important | 7.5 | Nu | Nu | RCE |
| CVE-2022-35757 | Vulnerabilitatea la creșterea privilegiilor driverului de filtru mini Windows Cloud Files | Important | 7.3 | Nu | Nu | EoP |
| CVE-2022-34705 | Vulnerabilitatea la creșterea privilegiilor Windows Defender Credential Guard | Important | 7.8 | Nu | Nu | EoP |
| CVE-2022-35771 | Vulnerabilitatea la creșterea privilegiilor Windows Defender Credential Guard | Important | 7.8 | Nu | Nu | EoP |
| CVE-2022-34704 | Vulnerabilitatea la divulgarea informațiilor Windows Defender Credential Guard | Important | 5.5 | Nu | Nu | Info |
| CVE-2022-34710 | Vulnerabilitatea la divulgarea informațiilor Windows Defender Credential Guard | Important | 5.5 | Nu | Nu | Info |
| CVE-2022-34712 | Vulnerabilitatea la divulgarea informațiilor Windows Defender Credential Guard | Important | 5.5 | Nu | Nu | Info |
| CVE-2022-34709 | Vulnerabilitatea de ocolire a caracteristicii de securitate Windows Defender Credential Guard | Important | 6 | Nu | Nu | SFB |
| CVE-2022-35746 | Vulnerabilitatea la creșterea privilegiilor a receptorului Windows Digital Media | Important | 7.8 | Nu | Nu | EoP |
| CVE-2022-35749 | Vulnerabilitatea la creșterea privilegiilor a receptorului Windows Digital Media | Important | 7.8 | Nu | Nu | EoP |
| CVE-2022-35795 | Vulnerabilitatea la creșterea privilegiilor serviciului de raportare a erorilor Windows | Important | 7.8 | Nu | Nu | EoP |
| CVE-2022-34690 | Vulnerabilitatea la creșterea privilegiilor serviciului de fax Windows | Important | 7.1 | Nu | Nu | EoP |
| CVE-2022-35797 | Vulnerabilitatea de ocolire a caracteristicii de securitate Windows Hello | Important | 6.1 | Nu | Nu | SFB |
| CVE-2022-35751 | Vulnerabilitatea la creșterea privilegiilor Windows Hyper-V | Important | 7.8 | Nu | Nu | EoP |
| CVE-2022-35756 | Vulnerabilitatea la creșterea privilegiilor Windows Kerberos | Important | 7.8 | Nu | Nu | EoP |
| CVE-2022-35761 | Vulnerabilitatea la creșterea privilegiilor kernelului Windows | Important | 8.4 | Nu | Nu | EoP |
| CVE-2022-34707 | Vulnerabilitatea la creșterea privilegiilor kernelului Windows | Important | 7.8 | Nu | Nu | EoP |
| CVE-2022-35768 | Vulnerabilitatea la creșterea privilegiilor kernelului Windows | Important | 7.8 | Nu | Nu | EoP |
| CVE-2022-34708 | Vulnerabilitatea la divulgarea informațiilor kernelului Windows | Important | 5.5 | Nu | Nu | Info |
| CVE-2022-35758 | Vulnerabilitatea la divulgarea informațiilor despre memoria kernelului Windows | Important | 5.5 | Nu | Nu | Info |
| CVE-2022-30197 | Ocolire caracteristică de securitate Kernel Windows | Important | 7.8 | Nu | Nu | SFB |
| CVE-2022-35759 | Vulnerabilitatea de refuzare a serviciului Windows Local Security Authority (LSA). | Important | 6.5 | Nu | Nu | DoS |
| CVE-2022-34706 | Vulnerabilitatea la creșterea privilegiilor Autorității locale de securitate (LSA) Windows | Important | 7.8 | Nu | Nu | EoP |
| CVE-2022-34715 | Vulnerabilitatea la execuția codului la distanță a sistemului de fișiere în rețea Windows | Important | 9.8 | Nu | Nu | RCE |
| CVE-2022-33670 | Vulnerabilitatea la creșterea privilegiilor driverului de gestionare a partițiilor Windows | Important | 7.8 | Nu | Nu | EoP |
| CVE-2022-34703 | Vulnerabilitatea la creșterea privilegiilor driverului de gestionare a partițiilor Windows | Important | 7.8 | Nu | Nu | EoP |
| CVE-2022-35769 | Vulnerabilitatea de refuzare a serviciului Windows Point-to-Point Protocol (PPP). | Important | 7.5 | Nu | Nu | DoS |
| CVE-2022-35747 | Vulnerabilitatea de refuzare a serviciului Windows Point-to-Point Protocol (PPP). | Important | 5.9 | Nu | Nu | DoS |
| CVE-2022-35755 | Vulnerabilitatea la creșterea privilegiilor în Spooler de imprimare Windows | Important | 7.3 | Nu | Nu | EoP |
| CVE-2022-35793 | Vulnerabilitatea la creșterea privilegiilor în Spooler de imprimare Windows | Important | 7.3 | Nu | Nu | EoP |
| CVE-2022-34701 | Vulnerabilitatea de refuzare a serviciului Windows Secure Socket Tunneling Protocol (SSTP). | Important | 5.3 | Nu | Nu | DoS |
| CVE-2022-30194 | Vulnerabilitatea de execuție a codului de la distanță din Windows WebBrowser Control | Important | 7.5 | Nu | Nu | RCE |
| CVE-2022-34699 | Vulnerabilitatea la creșterea privilegiilor Windows Win32k | Important | 7.8 | Nu | Nu | EoP |
| CVE-2022-33636 | Vulnerabilitatea la execuția codului la distanță Microsoft Edge (pe bază de crom). | Moderat | 8.3 | Nu | Nu | RCE |
| CVE-2022-35796 | Vulnerabilitatea la creșterea privilegiilor Microsoft Edge (pe bază de crom). | Scăzut | 7.5 | Nu | Nu | EoP |
| CVE-2022-2603 * | Chromium: CVE-2022-2603 Utilizați gratuit în Omnibox | Înalt | N / A | Nu | Nu | RCE |
| CVE-2022-2604 * | Chromium: CVE-2022-2604 Utilizați gratuit în Navigare sigură | Înalt | N / A | Nu | Nu | RCE |
| CVE-2022-2605 * | Chromium: CVE-2022-2605 În afara limitelor citit în Dawn | Înalt | N / A | Nu | Nu | RCE |
| CVE-2022-2606 * | Chromium: CVE-2022-2606 Utilizați după gratuit în API-ul Dispozitive gestionate | Înalt | N / A | Nu | Nu | RCE |
| CVE-2022-2610 * | Chromium: CVE-2022-2610 Aplicare insuficientă a politicii în Preluare în fundal | Mediu | N / A | Nu | Nu | SFB |
| CVE-2022-2611 * | Chromium: CVE-2022-2611 Implementare inadecvată în API-ul Fullscreen | Mediu | N / A | Nu | Nu | N / A |
| CVE-2022-2612 * | Chromium: CVE-2022-2612 Scurgere de informații pe canalul lateral în intrarea tastaturii | Mediu | N / A | Nu | Nu | Info |
| CVE-2022-2614 * | Chromium: CVE-2022-2614 Utilizați gratuit în fluxul de conectare | Mediu | N / A | Nu | Nu | RCE |
| CVE-2022-2615 * | Chromium: CVE-2022-2615 Aplicare insuficientă a politicii în module cookie | Mediu | N / A | Nu | Nu | SFB |
| CVE-2022-2616 * | Chromium: CVE-2022-2616 Implementare inadecvată în API-ul Extensions | Mediu | N / A | Nu | Nu | N / A |
| CVE-2022-2617 * | Chromium: CVE-2022-2617 Utilizați după gratuit în API-ul Extensions | Mediu | N / A | Nu | Nu | RCE |
| CVE-2022-2618 * | Chromium: CVE-2022-2618 Validare insuficientă a intrărilor nesigure în Interne | Mediu | N / A | Nu | Nu | Falsificarea |
| CVE-2022-2619 * | Chromium: CVE-2022-2619 Validare insuficientă a intrărilor nede încredere în Setări | Mediu | N / A | Nu | Nu | Falsificarea |
| CVE-2022-2621 * | Chromium: CVE-2022-2621 Utilizați după gratuit în Extensii | Mediu | N / A | Nu | Nu | RCE |
| CVE-2022-2622 * | Chromium: CVE-2022-2622 Validare insuficientă a intrărilor nesigure în Navigarea sigură | Mediu | N / A | Nu | Nu | Falsificarea |
| CVE-2022-2623 * | Chromium: CVE-2022-2623 Utilizați după gratuit în Offline | Mediu | N / A | Nu | Nu | RCE |
| CVE-2022-2624 * | Chromium: CVE-2022-2624 Buffer depășire heap în PDF | Mediu | N / A | Nu | Nu | RCE |
Trebuie să știți că luna august aduce nu mai puțin de 34 de actualizări doar pentru componenta Azure Site Recovery.
Acest lucru aduce numărul la 66 de actualizări pentru această componentă în iulie și august, care este un număr destul de mare chiar și pentru standardele Microsoft.
Pentru august 2022, sunt remediate două erori RCE, una DoS și 31 de vulnerabilități EoP, doar pentru a clarifica situația.
Toate erorile menționate mai sus implică scenariul VMWare-to-Azure. Acestea fiind spuse, dacă utilizați Azure Site Recovery, va trebui să vă actualizați la 9.50 a fi protejat.
De asemenea, există alte nouă erori de execuție a codului remediate prin lansarea Patch Tuesday din această lună, inclusiv o altă eroare în MSDT care nu este atacată activ pentru moment.
De asemenea, analizăm două erori în Windows Defender Credential Guard, ambele ar putea permite unui atacator să acceseze datele protejate de Kerberos.
Înainte de a încheia, să menționăm, de asemenea, faptul că șapte diferite Denial-of-Service (DoS) vulnerabilitățile au primit remedieri luna aceasta, inclusiv Outlook și Azure Site menționate mai sus Erori de recuperare.
Puteți urmări toate CVE-urile abordate luna aceasta din lista de mai sus și puteți fi la curent cu tot ceea ce se întâmplă.
În așteptare, următoarea lansare a actualizării de securitate Patch Tuesday va avea loc pe 13 septembrie, ceea ce este puțin mai devreme decât se așteptau unii.
Ați găsit alte probleme după instalarea actualizărilor de securitate din această lună? Împărtășește-ți părerea în secțiunea de comentarii de mai jos.
