Если вы чувствуете себя немного некомфортно, это потому, что мы уже в августе, и температура в наших офисах начинает медленно повышаться.
Однако пользователи Windows обращаются к Microsoft в надежде, что некоторые из недостатков, с которыми они боролись, наконец будут исправлены.
Мы уже предоставили прямые ссылки для скачивания для накопительных обновлений, выпущенных сегодня для Windows 10 и 11, но теперь пришло время снова поговорить о критических уязвимостях и воздействиях.
В этом месяце технологический гигант из Редмонда выпустил 121 новый патч, что намного больше, чем некоторые ожидали сразу после Пасхи.
Эти обновления программного обеспечения устраняют CVE в:
- Microsoft Windows и компоненты Windows
- Агент пакетного узла Azure
- Операционная система реального времени
- Восстановление сайта и сфера
- Microsoft Dynamics
- Microsoft Edge (на основе Chromium)
- Обменный сервер
- Офис и офисные компоненты
- РРТР
- SSTP
- Служба удаленного доступа PPTP
- Гипер-V
- Диспетчер операций системного центра
- Информационные интернет-службы Windows
- Компоненты диспетчера очереди печати
- Защита учетных данных Защитника Windows
Все это помимо 17 исправлений CVE в Edge (на основе Chromium) и трех исправлений, связанных с безопасной загрузкой из CERT/CC, что фактически доводит общее количество CVE до 141.
Microsoft предоставляет исправления для 121 уязвимости в августе 2022 г.
Можно с уверенностью сказать, что это был не самый загруженный и не самый легкий месяц для экспертов по безопасности из Редмонда.
Возможно, вам будет интересно узнать, что из 121 выпущенного нового CVE 17 имеют рейтинг Критический, 102 — Важный, один — Умеренный и один — Низкий.
Пожалуйста, имейте в виду, что две из этих ошибок перечислены как общеизвестные, а одна указана как активная атака на момент выпуска.
| CVE | Заголовок | Строгость | CVSS | Общественный | Эксплуатируемый | Тип |
| CVE-2022-34713 | Уязвимость средства удаленного выполнения кода Microsoft Windows Support Diagnostic Tool (MSDT) | Важный | 7.8 | Да | Да | РЦЭ |
| CVE-2022-30134 | Уязвимость Microsoft Exchange, связанная с раскрытием информации | Важный | 7.6 | Да | Нет | Информация |
| CVE-2022-30133 | Уязвимость удаленного выполнения кода Windows Point-to-Point Protocol (PPP) | Критический | 9.8 | Нет | Нет | РЦЭ |
| CVE-2022-35744 | Уязвимость удаленного выполнения кода Windows Point-to-Point Protocol (PPP) | Критический | 9.8 | Нет | Нет | РЦЭ |
| CVE-2022-34691 | Уязвимость доменных служб Active Directory, связанная с несанкционированным получением прав | Критический | 8.8 | Нет | Нет | окончание срока действия |
| CVE-2022-33646 | Уязвимость агента узла пакетной службы Azure, связанная с удаленным выполнением кода | Критический | 7 | Нет | Нет | РЦЭ |
| CVE-2022-21980 | Уязвимость Microsoft Exchange Server, связанная с несанкционированным получением прав | Критический | 8 | Нет | Нет | окончание срока действия |
| CVE-2022-24477 | Уязвимость Microsoft Exchange Server, связанная с несанкционированным получением прав | Критический | 8 | Нет | Нет | окончание срока действия |
| CVE-2022-24516 | Уязвимость Microsoft Exchange Server, связанная с несанкционированным получением прав | Критический | 8 | Нет | Нет | окончание срока действия |
| CVE-2022-35752 | Уязвимость протокола туннелирования «точка-точка» RAS, связанная с удаленным выполнением кода | Критический | 8.1 | Нет | Нет | РЦЭ |
| CVE-2022-35753 | Уязвимость протокола туннелирования «точка-точка» RAS, связанная с удаленным выполнением кода | Критический | 8.1 | Нет | Нет | РЦЭ |
| CVE-2022-35804 | Уязвимость SMB-клиента и сервера, связанная с удаленным выполнением кода | Критический | 8.8 | Нет | Нет | РЦЭ |
| CVE-2022-34696 | Уязвимость удаленного выполнения кода Windows Hyper-V | Критический | 7.8 | Нет | Нет | РЦЭ |
| CVE-2022-34702 | Уязвимость Windows Secure Socket Tunneling Protocol (SSTP), связанная с удаленным выполнением кода | Критический | 8.1 | Нет | Нет | РЦЭ |
| CVE-2022-34714 | Уязвимость Windows Secure Socket Tunneling Protocol (SSTP), связанная с удаленным выполнением кода | Критический | 8.1 | Нет | Нет | РЦЭ |
| CVE-2022-35745 | Уязвимость Windows Secure Socket Tunneling Protocol (SSTP), связанная с удаленным выполнением кода | Критический | 8.1 | Нет | Нет | РЦЭ |
| CVE-2022-35766 | Уязвимость Windows Secure Socket Tunneling Protocol (SSTP), связанная с удаленным выполнением кода | Критический | 8.1 | Нет | Нет | РЦЭ |
| CVE-2022-35767 | Уязвимость Windows Secure Socket Tunneling Protocol (SSTP), связанная с удаленным выполнением кода | Критический | 8.1 | Нет | Нет | РЦЭ |
| CVE-2022-35794 | Уязвимость Windows Secure Socket Tunneling Protocol (SSTP), связанная с удаленным выполнением кода | Критический | 8.1 | Нет | Нет | РЦЭ |
| CVE-2022-34716 | Уязвимость .NET для спуфинга | Важный | 5.9 | Нет | Нет | Спуфинг |
| CVE-2022-34685 | Уязвимость Azure RTOS GUIX Studio, связанная с раскрытием информации | Важный | 7.8 | Нет | Нет | Информация |
| CVE-2022-34686 | Уязвимость Azure RTOS GUIX Studio, связанная с раскрытием информации | Важный | 7.8 | Нет | Нет | Информация |
| CVE-2022-30175 | Уязвимость Azure RTOS GUIX Studio, связанная с удаленным выполнением кода | Важный | 7.8 | Нет | Нет | РЦЭ |
| CVE-2022-30176 | Уязвимость Azure RTOS GUIX Studio, связанная с удаленным выполнением кода | Важный | 7.8 | Нет | Нет | РЦЭ |
| CVE-2022-34687 | Уязвимость Azure RTOS GUIX Studio, связанная с удаленным выполнением кода | Важный | 7.8 | Нет | Нет | РЦЭ |
| CVE-2022-35773 | Уязвимость Azure RTOS GUIX Studio, связанная с удаленным выполнением кода | Важный | 7.8 | Нет | Нет | РЦЭ |
| CVE-2022-35779 | Уязвимость Azure RTOS GUIX Studio, связанная с удаленным выполнением кода | Важный | 7.8 | Нет | Нет | РЦЭ |
| CVE-2022-35806 | Уязвимость Azure RTOS GUIX Studio, связанная с удаленным выполнением кода | Важный | 7.8 | Нет | Нет | РЦЭ |
| CVE-2022-35776 | Уязвимость Azure Site Recovery, связанная с отказом в обслуживании | Важный | 6.2 | Нет | Нет | DoS |
| CVE-2022-35802 | Уязвимость Azure Site Recovery, связанная с повышением привилегий | Важный | 8.1 | Нет | Нет | окончание срока действия |
| CVE-2022-35775 | Уязвимость Azure Site Recovery, связанная с повышением привилегий | Важный | 6.5 | Нет | Нет | окончание срока действия |
| CVE-2022-35780 | Уязвимость Azure Site Recovery, связанная с повышением привилегий | Важный | 6.5 | Нет | Нет | окончание срока действия |
| CVE-2022-35781 | Уязвимость Azure Site Recovery, связанная с повышением привилегий | Важный | 6.5 | Нет | Нет | окончание срока действия |
| CVE-2022-35782 | Уязвимость Azure Site Recovery, связанная с повышением привилегий | Важный | 6.5 | Нет | Нет | окончание срока действия |
| CVE-2022-35784 | Уязвимость Azure Site Recovery, связанная с повышением привилегий | Важный | 6.5 | Нет | Нет | окончание срока действия |
| CVE-2022-35785 | Уязвимость Azure Site Recovery, связанная с повышением привилегий | Важный | 6.5 | Нет | Нет | окончание срока действия |
| CVE-2022-35786 | Уязвимость Azure Site Recovery, связанная с повышением привилегий | Важный | 6.5 | Нет | Нет | окончание срока действия |
| CVE-2022-35788 | Уязвимость Azure Site Recovery, связанная с повышением привилегий | Важный | 6.5 | Нет | Нет | окончание срока действия |
| CVE-2022-35789 | Уязвимость Azure Site Recovery, связанная с повышением привилегий | Важный | 6.5 | Нет | Нет | окончание срока действия |
| CVE-2022-35790 | Уязвимость Azure Site Recovery, связанная с повышением привилегий | Важный | 6.5 | Нет | Нет | окончание срока действия |
| CVE-2022-35791 | Уязвимость Azure Site Recovery, связанная с повышением привилегий | Важный | 6.5 | Нет | Нет | окончание срока действия |
| CVE-2022-35799 | Уязвимость Azure Site Recovery, связанная с повышением привилегий | Важный | 6.5 | Нет | Нет | окончание срока действия |
| CVE-2022-35801 | Уязвимость Azure Site Recovery, связанная с повышением привилегий | Важный | 6.5 | Нет | Нет | окончание срока действия |
| CVE-2022-35807 | Уязвимость Azure Site Recovery, связанная с повышением привилегий | Важный | 6.5 | Нет | Нет | окончание срока действия |
| CVE-2022-35808 | Уязвимость Azure Site Recovery, связанная с повышением привилегий | Важный | 6.5 | Нет | Нет | окончание срока действия |
| CVE-2022-35809 | Уязвимость Azure Site Recovery, связанная с повышением привилегий | Важный | 6.5 | Нет | Нет | окончание срока действия |
| CVE-2022-35810 | Уязвимость Azure Site Recovery, связанная с повышением привилегий | Важный | 6.5 | Нет | Нет | окончание срока действия |
| CVE-2022-35811 | Уязвимость Azure Site Recovery, связанная с повышением привилегий | Важный | 6.5 | Нет | Нет | окончание срока действия |
| CVE-2022-35813 | Уязвимость Azure Site Recovery, связанная с повышением привилегий | Важный | 6.5 | Нет | Нет | окончание срока действия |
| CVE-2022-35814 | Уязвимость Azure Site Recovery, связанная с повышением привилегий | Важный | 6.5 | Нет | Нет | окончание срока действия |
| CVE-2022-35815 | Уязвимость Azure Site Recovery, связанная с повышением привилегий | Важный | 6.5 | Нет | Нет | окончание срока действия |
| CVE-2022-35816 | Уязвимость Azure Site Recovery, связанная с повышением привилегий | Важный | 6.5 | Нет | Нет | окончание срока действия |
| CVE-2022-35817 | Уязвимость Azure Site Recovery, связанная с повышением привилегий | Важный | 6.5 | Нет | Нет | окончание срока действия |
| CVE-2022-35818 | Уязвимость Azure Site Recovery, связанная с повышением привилегий | Важный | 6.5 | Нет | Нет | окончание срока действия |
| CVE-2022-35819 | Уязвимость Azure Site Recovery, связанная с повышением привилегий | Важный | 6.5 | Нет | Нет | окончание срока действия |
| CVE-2022-35774 | Уязвимость Azure Site Recovery, связанная с повышением привилегий | Важный | 4.9 | Нет | Нет | окончание срока действия |
| CVE-2022-35787 | Уязвимость Azure Site Recovery, связанная с повышением привилегий | Важный | 4.9 | Нет | Нет | окончание срока действия |
| CVE-2022-35800 | Уязвимость Azure Site Recovery, связанная с повышением привилегий | Важный | 4.9 | Нет | Нет | окончание срока действия |
| CVE-2022-35783 | Уязвимость Azure Site Recovery, связанная с повышением привилегий | Важный | 4.4 | Нет | Нет | окончание срока действия |
| CVE-2022-35812 | Уязвимость Azure Site Recovery, связанная с повышением привилегий | Важный | 4.4 | Нет | Нет | окончание срока действия |
| CVE-2022-35824 | Уязвимость Azure Site Recovery, связанная с удаленным выполнением кода | Важный | Неизвестный | Нет | Нет | РЦЭ |
| CVE-2022-35772 | Уязвимость Azure Site Recovery, связанная с удаленным выполнением кода | Важный | 7.2 | Нет | Нет | РЦЭ |
| CVE-2022-35821 | Уязвимость раскрытия информации Azure Sphere | Важный | 4.4 | Нет | Нет | Информация |
| CVE-2022-34301 * | CERT/CC: CVE-2022-34301 Обход загрузчика Eurosoft | Важный | Н/Д | Нет | Нет | СФБ |
| CVE-2022-34302 * | CERT/CC: CVE-2022-34302 Обход загрузчика New Horizon Data Systems Inc. | Важный | Н/Д | Нет | Нет | СФБ |
| CVE-2022-34303 * | CERT/CC: CVE-20220-34303 Обход загрузчика Crypto Pro | Важный | Н/Д | Нет | Нет | СФБ |
| CVE-2022-35748 | Уязвимость HTTP.sys, связанная с отказом в обслуживании | Важный | 7.5 | Нет | Нет | DoS |
| CVE-2022-35760 | Уязвимость драйвера порта Microsoft ATA, связанная с несанкционированным получением прав | Важный | 7.8 | Нет | Нет | окончание срока действия |
| CVE-2022-33649 | Функция безопасности Microsoft Edge (на базе Chromium) Обходит уязвимость | Важный | 9.6 | Нет | Нет | СФБ |
| CVE-2022-33648 | Уязвимость удаленного выполнения кода в Microsoft Excel | Важный | 7.8 | Нет | Нет | РЦЭ |
| CVE-2022-33631 | Функция безопасности Microsoft Excel позволяет обойти уязвимость | Важный | 7.3 | Нет | Нет | СФБ |
| CVE-2022-34692 | Уязвимость Microsoft Exchange, связанная с раскрытием информации | Важный | 5.3 | Нет | Нет | Информация |
| CVE-2022-21979 | Уязвимость Microsoft Exchange, связанная с раскрытием информации | Важный | 4.8 | Нет | Нет | Информация |
| CVE-2022-34717 | Уязвимость удаленного выполнения кода Microsoft Office | Важный | 8.8 | Нет | Нет | РЦЭ |
| CVE-2022-35742 | Уязвимость отказа в обслуживании в Microsoft Outlook | Важный | 7.5 | Нет | Нет | DoS |
| CVE-2022-35743 | Уязвимость средства удаленного выполнения кода Microsoft Windows Support Diagnostic Tool (MSDT) | Важный | 7.8 | Нет | Нет | РЦЭ |
| CVE-2022-35762 | Уязвимость дисковых пространств для прямого повышения привилегий | Важный | 7.8 | Нет | Нет | окончание срока действия |
| CVE-2022-35763 | Уязвимость дисковых пространств для прямого повышения привилегий | Важный | 7.8 | Нет | Нет | окончание срока действия |
| CVE-2022-35764 | Уязвимость дисковых пространств для прямого повышения привилегий | Важный | 7.8 | Нет | Нет | окончание срока действия |
| CVE-2022-35765 | Уязвимость дисковых пространств для прямого повышения привилегий | Важный | 7.8 | Нет | Нет | окончание срока действия |
| CVE-2022-35792 | Уязвимость дисковых пространств для прямого повышения привилегий | Важный | 7.8 | Нет | Нет | окончание срока действия |
| CVE-2022-33640 | System Center Operations Manager: уязвимость открытой инфраструктуры управления (OMI) для повышения привилегий | Важный | 7.8 | Нет | Нет | окончание срока действия |
| CVE-2022-35754 | Уязвимость единого фильтра записи, связанная с несанкционированным получением прав | Важный | 6.7 | Нет | Нет | окончание срока действия |
| CVE-2022-35777 | Уязвимость Visual Studio, связанная с удаленным выполнением кода | Важный | 8.8 | Нет | Нет | РЦЭ |
| CVE-2022-35825 | Уязвимость Visual Studio, связанная с удаленным выполнением кода | Важный | 8.8 | Нет | Нет | РЦЭ |
| CVE-2022-35826 | Уязвимость Visual Studio, связанная с удаленным выполнением кода | Важный | 8.8 | Нет | Нет | РЦЭ |
| CVE-2022-35827 | Уязвимость Visual Studio, связанная с удаленным выполнением кода | Важный | 8.8 | Нет | Нет | РЦЭ |
| CVE-2022-35750 | Уязвимость Win32k, связанная с несанкционированным получением прав | Важный | 7.8 | Нет | Нет | окончание срока действия |
| CVE-2022-35820 | Уязвимость драйвера Bluetooth для Windows, связанная с несанкционированным получением прав | Важный | 7.8 | Нет | Нет | окончание срока действия |
| CVE-2022-30144 | Уязвимость удаленного выполнения кода службы Bluetooth Windows | Важный | 7.5 | Нет | Нет | РЦЭ |
| CVE-2022-35757 | Уязвимость драйвера мини-фильтра Windows Cloud Files, связанная с повышением привилегий | Важный | 7.3 | Нет | Нет | окончание срока действия |
| CVE-2022-34705 | Уязвимость Credential Guard в Защитнике Windows, связанная с несанкционированным получением прав | Важный | 7.8 | Нет | Нет | окончание срока действия |
| CVE-2022-35771 | Уязвимость Credential Guard в Защитнике Windows, связанная с несанкционированным получением прав | Важный | 7.8 | Нет | Нет | окончание срока действия |
| CVE-2022-34704 | Уязвимость Credential Guard в Защитнике Windows, связанная с раскрытием информации | Важный | 5.5 | Нет | Нет | Информация |
| CVE-2022-34710 | Уязвимость Credential Guard в Защитнике Windows, связанная с раскрытием информации | Важный | 5.5 | Нет | Нет | Информация |
| CVE-2022-34712 | Уязвимость Credential Guard в Защитнике Windows, связанная с раскрытием информации | Важный | 5.5 | Нет | Нет | Информация |
| CVE-2022-34709 | Функция обхода уязвимости Credential Guard в Защитнике Windows | Важный | 6 | Нет | Нет | СФБ |
| CVE-2022-35746 | Уязвимость Windows Digital Media Receiver, связанная с несанкционированным получением прав | Важный | 7.8 | Нет | Нет | окончание срока действия |
| CVE-2022-35749 | Уязвимость Windows Digital Media Receiver, связанная с несанкционированным получением прав | Важный | 7.8 | Нет | Нет | окончание срока действия |
| CVE-2022-35795 | Уязвимость службы отчетов об ошибках Windows, связанная с повышением привилегий | Важный | 7.8 | Нет | Нет | окончание срока действия |
| CVE-2022-34690 | Уязвимость службы факсов Windows, связанная с повышением привилегий | Важный | 7.1 | Нет | Нет | окончание срока действия |
| CVE-2022-35797 | Функция обхода уязвимости Windows Hello Security | Важный | 6.1 | Нет | Нет | СФБ |
| CVE-2022-35751 | Уязвимость Windows Hyper-V, связанная с несанкционированным получением прав | Важный | 7.8 | Нет | Нет | окончание срока действия |
| CVE-2022-35756 | Уязвимость Windows Kerberos, связанная с несанкционированным получением прав | Важный | 7.8 | Нет | Нет | окончание срока действия |
| CVE-2022-35761 | Уязвимость ядра Windows, связанная с несанкционированным получением прав | Важный | 8.4 | Нет | Нет | окончание срока действия |
| CVE-2022-34707 | Уязвимость ядра Windows, связанная с несанкционированным получением прав | Важный | 7.8 | Нет | Нет | окончание срока действия |
| CVE-2022-35768 | Уязвимость ядра Windows, связанная с несанкционированным получением прав | Важный | 7.8 | Нет | Нет | окончание срока действия |
| CVE-2022-34708 | Уязвимость ядра Windows, связанная с раскрытием информации | Важный | 5.5 | Нет | Нет | Информация |
| CVE-2022-35758 | Уязвимость ядра Windows, связанная с раскрытием информации о памяти | Важный | 5.5 | Нет | Нет | Информация |
| CVE-2022-30197 | Обход функции безопасности ядра Windows | Важный | 7.8 | Нет | Нет | СФБ |
| CVE-2022-35759 | Уязвимость локального центра безопасности Windows (LSA), связанная с отказом в обслуживании | Важный | 6.5 | Нет | Нет | DoS |
| CVE-2022-34706 | Уязвимость локального администратора безопасности Windows (LSA), связанная с повышением привилегий | Важный | 7.8 | Нет | Нет | окончание срока действия |
| CVE-2022-34715 | Уязвимость сетевой файловой системы Windows, связанная с удаленным выполнением кода | Важный | 9.8 | Нет | Нет | РЦЭ |
| CVE-2022-33670 | Уязвимость драйвера управления разделами Windows, связанная с несанкционированным получением прав | Важный | 7.8 | Нет | Нет | окончание срока действия |
| CVE-2022-34703 | Уязвимость драйвера управления разделами Windows, связанная с несанкционированным получением прав | Важный | 7.8 | Нет | Нет | окончание срока действия |
| CVE-2022-35769 | Уязвимость протокола Windows «точка-точка» (PPP), связанная с отказом в обслуживании | Важный | 7.5 | Нет | Нет | DoS |
| CVE-2022-35747 | Уязвимость протокола Windows «точка-точка» (PPP), связанная с отказом в обслуживании | Важный | 5.9 | Нет | Нет | DoS |
| CVE-2022-35755 | Уязвимость диспетчера очереди печати Windows, связанная с несанкционированным получением прав | Важный | 7.3 | Нет | Нет | окончание срока действия |
| CVE-2022-35793 | Уязвимость диспетчера очереди печати Windows, связанная с несанкционированным получением прав | Важный | 7.3 | Нет | Нет | окончание срока действия |
| CVE-2022-34701 | Уязвимость протокола Windows Secure Socket Tunneling Protocol (SSTP), связанная с отказом в обслуживании | Важный | 5.3 | Нет | Нет | DoS |
| CVE-2022-30194 | Уязвимость управления удаленным выполнением кода в веб-браузере Windows | Важный | 7.5 | Нет | Нет | РЦЭ |
| CVE-2022-34699 | Уязвимость Windows Win32k, связанная с несанкционированным получением прав | Важный | 7.8 | Нет | Нет | окончание срока действия |
| CVE-2022-33636 | Уязвимость Microsoft Edge (на базе Chromium), связанная с удаленным выполнением кода | Умеренный | 8.3 | Нет | Нет | РЦЭ |
| CVE-2022-35796 | Уязвимость Microsoft Edge (на базе Chromium), связанная с повышением привилегий | Низкий | 7.5 | Нет | Нет | окончание срока действия |
| CVE-2022-2603 * | Chromium: CVE-2022-2603 Использовать после бесплатного использования в Omnibox | Высокая | Н/Д | Нет | Нет | РЦЭ |
| CVE-2022-2604 * | Chromium: CVE-2022-2604 Использование после бесплатного использования в Безопасном просмотре | Высокая | Н/Д | Нет | Нет | РЦЭ |
| CVE-2022-2605 * | Chromium: CVE-2022-2605 Вне пределов, прочитанных в Dawn | Высокая | Н/Д | Нет | Нет | РЦЭ |
| CVE-2022-2606 * | Chromium: CVE-2022-2606 Использование после бесплатного использования в API управляемых устройств | Высокая | Н/Д | Нет | Нет | РЦЭ |
| CVE-2022-2610 * | Chromium: CVE-2022-2610 Недостаточное применение политик в фоновой выборке | Середина | Н/Д | Нет | Нет | СФБ |
| CVE-2022-2611 * | Chromium: CVE-2022-2611 Недопустимая реализация в полноэкранном API. | Середина | Н/Д | Нет | Нет | Н/Д |
| CVE-2022-2612 * | Chromium: CVE-2022-2612 Утечка информации по сторонним каналам при вводе с клавиатуры | Середина | Н/Д | Нет | Нет | Информация |
| CVE-2022-2614 * | Chromium: CVE-2022-2614 Использование после бесплатного входа в систему | Середина | Н/Д | Нет | Нет | РЦЭ |
| CVE-2022-2615 * | Chromium: CVE-2022-2615 Недостаточное применение политики в файлах cookie. | Середина | Н/Д | Нет | Нет | СФБ |
| CVE-2022-2616 * | Chromium: CVE-2022-2616 Недопустимая реализация в Extensions API | Середина | Н/Д | Нет | Нет | Н/Д |
| CVE-2022-2617 * | Chromium: CVE-2022-2617 Использовать после бесплатного использования в Extensions API | Середина | Н/Д | Нет | Нет | РЦЭ |
| CVE-2022-2618 * | Chromium: CVE-2022-2618 Недостаточная проверка ненадежного ввода во внутренних компонентах. | Середина | Н/Д | Нет | Нет | Спуфинг |
| CVE-2022-2619 * | Chromium: CVE-2022-2619 Недостаточная проверка ненадежного ввода в настройках | Середина | Н/Д | Нет | Нет | Спуфинг |
| CVE-2022-2621 * | Chromium: CVE-2022-2621 Использовать после бесплатного использования в расширениях | Середина | Н/Д | Нет | Нет | РЦЭ |
| CVE-2022-2622 * | Chromium: CVE-2022-2622 Недостаточная проверка ненадежного ввода в Безопасном просмотре | Середина | Н/Д | Нет | Нет | Спуфинг |
| CVE-2022-2623 * | Chromium: CVE-2022-2623 Использование после бесплатного использования в автономном режиме | Середина | Н/Д | Нет | Нет | РЦЭ |
| CVE-2022-2624 * | Chromium: CVE-2022-2624 Переполнение буфера кучи в PDF | Середина | Н/Д | Нет | Нет | РЦЭ |
Вы должны знать, что в августе было выпущено не менее 34 обновлений только для компонента Azure Site Recovery.
Таким образом, общее количество обновлений для этого компонента в июле и августе достигло 66, что является довольно большим числом даже по стандартам Microsoft.
На август 2022 года исправлены две ошибки RCE, одна DoS-уязвимость и 31 уязвимость EoP, просто чтобы прояснить ситуацию.
Все вышеупомянутые ошибки связаны со сценарием VMWare-to-Azure. При этом, если вы используете Azure Site Recovery, вам нужно будет обновиться до 9.50 быть защищенным.
Кроме того, в этом месяце во вторник исправлений исправлено девять других ошибок выполнения кода, в том числе еще одна ошибка в MSDT, которая в настоящее время не подвергается активным атакам.
Мы также рассматриваем две ошибки в Credential Guard в Защитнике Windows, обе из которых могут позволить злоумышленнику получить доступ к данным, защищенным с помощью Kerberos.
Прежде чем мы закончим, давайте также констатируем тот факт, что семь различных отказов в обслуживании (DoS) уязвимости, исправленные в этом месяце, в том числе вышеупомянутые Outlook и Azure Site Ошибки восстановления.
Вы можете отслеживать все CVE, рассмотренные в этом месяце, из приведенного выше списка и быть в курсе всего, что происходит.
Забегая вперед, следующее обновление безопасности Patch вторник будет выпущено 13 сентября, что немного раньше, чем некоторые ожидали.
Обнаружили ли вы какие-либо другие проблемы после установки обновлений безопасности этого месяца? Поделитесь своим мнением в разделе комментариев ниже.
