121 CVE adresovaných prostredníctvom zavádzania opravného utorok v auguste 2022

Ak sa cítite trochu nepríjemne, je to preto, že sme už v auguste a teploty v našich kanceláriách začínajú pomaly stúpať.

Používatelia Windowsu sa však pozerajú na Microsoft v nádeji, že niektoré z nedostatkov, s ktorými zápasili, budú konečne opravené.

Už sme poskytli priame odkazy na stiahnutie pre kumulatívne aktualizácie vydané dnes pre Windows 10 a 11, ale teraz je čas opäť hovoriť o kritických zraniteľnostiach a ohrozeniach.

Tento mesiac vydal technický gigant z Redmondu 121 nových záplat, čo je oveľa viac, ako niektorí ľudia tesne po Veľkej noci očakávali.

Tieto aktualizácie softvéru sa týkajú CVE v:

• Microsoft Windows a Windows komponenty
• Azure Batch Node Agent
• Operačný systém v reálnom čase
• Site Recovery a Sphere
• Microsoft Dynamics
• Microsoft Edge (založené na prehliadači Chromium)
• Exchange Server
• Kancelárske a kancelárske komponenty
• PPTP
• SSTP
• Služba vzdialeného prístupu PPTP
• Hyper-V
• System Center Operations Manager
• Internetové informačné služby systému Windows
• Komponenty zaraďovača tlače
• Ochrana poverení programu Windows Defender

Toto všetko je okrem 17 CVE opravených v Edge (založené na prehliadači Chromium) a troch opráv týkajúcich sa bezpečného zavádzania z CERT/CC, čo v skutočnosti zvyšuje celkový počet CVE na 141.

Spoločnosť Microsoft poskytuje opravy pre 121 chýb v auguste 2022

Dá sa s istotou povedať, že to nebol ani najrušnejší, ani najľahší mesiac pre bezpečnostných expertov z Redmondu.

Možno by vás zaujímalo, že zo 121 nových vydaných CVE je 17 hodnotených ako kritické, 102 je hodnotených ako dôležité, jedna je hodnotená ako mierna a jedna je hodnotená ako nízka z hľadiska závažnosti.

Prosím, majte na pamäti, že dve z týchto chýb sú uvedené ako verejne známe a jedna je uvedená ako pod aktívnym útokom v čase vydania.

CVE	Názov	Závažnosť	CVSS	Verejné	Využité	Typ
CVE-2022-34713	Chyba zabezpečenia vzdialeného spúšťania kódu Microsoft Windows Support Diagnostic Tool (MSDT).	Dôležité	7.8	Áno	Áno	RCE
CVE-2022-30134	Chyba zabezpečenia Microsoft Exchange Information Disclosure	Dôležité	7.6	Áno	Nie	Info
CVE-2022-30133	Chyba zabezpečenia vzdialeného spustenia kódu systému Windows Point-to-Point Protocol (PPP).	Kritické	9.8	Nie	Nie	RCE
CVE-2022-35744	Chyba zabezpečenia vzdialeného spustenia kódu systému Windows Point-to-Point Protocol (PPP).	Kritické	9.8	Nie	Nie	RCE
CVE-2022-34691	Zraniteľnosť zvýšenia úrovne privilégií doménových služieb Active Directory	Kritické	8.8	Nie	Nie	EoP
CVE-2022-33646	Chyba zabezpečenia vzdialeného spustenia kódu agenta Azure Batch Node	Kritické	7	Nie	Nie	RCE
CVE-2022-21980	Zraniteľnosť zvýšenia úrovne privilégií servera Microsoft Exchange	Kritické	8	Nie	Nie	EoP
CVE-2022-24477	Zraniteľnosť zvýšenia úrovne privilégií servera Microsoft Exchange	Kritické	8	Nie	Nie	EoP
CVE-2022-24516	Zraniteľnosť zvýšenia úrovne privilégií servera Microsoft Exchange	Kritické	8	Nie	Nie	EoP
CVE-2022-35752	Chyba zabezpečenia vzdialeného spúšťania kódu RAS Point-to-Point Tunneling Protocol	Kritické	8.1	Nie	Nie	RCE
CVE-2022-35753	Chyba zabezpečenia vzdialeného spúšťania kódu RAS Point-to-Point Tunneling Protocol	Kritické	8.1	Nie	Nie	RCE
CVE-2022-35804	Chyba zabezpečenia vzdialeného spustenia kódu klienta a servera SMB	Kritické	8.8	Nie	Nie	RCE
CVE-2022-34696	Chyba zabezpečenia vzdialeného spustenia kódu systému Windows Hyper-V	Kritické	7.8	Nie	Nie	RCE
CVE-2022-34702	Chyba zabezpečenia vzdialeného spustenia kódu Windows Secure Socket Tunneling Protocol (SSTP).	Kritické	8.1	Nie	Nie	RCE
CVE-2022-34714	Chyba zabezpečenia vzdialeného spustenia kódu Windows Secure Socket Tunneling Protocol (SSTP).	Kritické	8.1	Nie	Nie	RCE
CVE-2022-35745	Chyba zabezpečenia vzdialeného spustenia kódu Windows Secure Socket Tunneling Protocol (SSTP).	Kritické	8.1	Nie	Nie	RCE
CVE-2022-35766	Chyba zabezpečenia vzdialeného spustenia kódu Windows Secure Socket Tunneling Protocol (SSTP).	Kritické	8.1	Nie	Nie	RCE
CVE-2022-35767	Chyba zabezpečenia vzdialeného spustenia kódu Windows Secure Socket Tunneling Protocol (SSTP).	Kritické	8.1	Nie	Nie	RCE
CVE-2022-35794	Chyba zabezpečenia vzdialeného spustenia kódu Windows Secure Socket Tunneling Protocol (SSTP).	Kritické	8.1	Nie	Nie	RCE
CVE-2022-34716	Chyba zabezpečenia .NET spoofing	Dôležité	5.9	Nie	Nie	Spoofing
CVE-2022-34685	Chyba zabezpečenia sprístupnenia informácií Azure RTOS GUIX Studio	Dôležité	7.8	Nie	Nie	Info
CVE-2022-34686	Chyba zabezpečenia sprístupnenia informácií Azure RTOS GUIX Studio	Dôležité	7.8	Nie	Nie	Info
CVE-2022-30175	Chyba zabezpečenia vzdialeného spustenia kódu Azure RTOS GUIX Studio	Dôležité	7.8	Nie	Nie	RCE
CVE-2022-30176	Chyba zabezpečenia vzdialeného spustenia kódu Azure RTOS GUIX Studio	Dôležité	7.8	Nie	Nie	RCE
CVE-2022-34687	Chyba zabezpečenia vzdialeného spustenia kódu Azure RTOS GUIX Studio	Dôležité	7.8	Nie	Nie	RCE
CVE-2022-35773	Chyba zabezpečenia vzdialeného spustenia kódu Azure RTOS GUIX Studio	Dôležité	7.8	Nie	Nie	RCE
CVE-2022-35779	Chyba zabezpečenia vzdialeného spustenia kódu Azure RTOS GUIX Studio	Dôležité	7.8	Nie	Nie	RCE
CVE-2022-35806	Chyba zabezpečenia vzdialeného spustenia kódu Azure RTOS GUIX Studio	Dôležité	7.8	Nie	Nie	RCE
CVE-2022-35776	Zraniteľnosť odmietnutia služby pri obnove lokality Azure	Dôležité	6.2	Nie	Nie	DoS
CVE-2022-35802	Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure	Dôležité	8.1	Nie	Nie	EoP
CVE-2022-35775	Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure	Dôležité	6.5	Nie	Nie	EoP
CVE-2022-35780	Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure	Dôležité	6.5	Nie	Nie	EoP
CVE-2022-35781	Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure	Dôležité	6.5	Nie	Nie	EoP
CVE-2022-35782	Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure	Dôležité	6.5	Nie	Nie	EoP
CVE-2022-35784	Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure	Dôležité	6.5	Nie	Nie	EoP
CVE-2022-35785	Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure	Dôležité	6.5	Nie	Nie	EoP
CVE-2022-35786	Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure	Dôležité	6.5	Nie	Nie	EoP
CVE-2022-35788	Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure	Dôležité	6.5	Nie	Nie	EoP
CVE-2022-35789	Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure	Dôležité	6.5	Nie	Nie	EoP
CVE-2022-35790	Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure	Dôležité	6.5	Nie	Nie	EoP
CVE-2022-35791	Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure	Dôležité	6.5	Nie	Nie	EoP
CVE-2022-35799	Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure	Dôležité	6.5	Nie	Nie	EoP
CVE-2022-35801	Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure	Dôležité	6.5	Nie	Nie	EoP
CVE-2022-35807	Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure	Dôležité	6.5	Nie	Nie	EoP
CVE-2022-35808	Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure	Dôležité	6.5	Nie	Nie	EoP
CVE-2022-35809	Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure	Dôležité	6.5	Nie	Nie	EoP
CVE-2022-35810	Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure	Dôležité	6.5	Nie	Nie	EoP
CVE-2022-35811	Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure	Dôležité	6.5	Nie	Nie	EoP
CVE-2022-35813	Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure	Dôležité	6.5	Nie	Nie	EoP
CVE-2022-35814	Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure	Dôležité	6.5	Nie	Nie	EoP
CVE-2022-35815	Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure	Dôležité	6.5	Nie	Nie	EoP
CVE-2022-35816	Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure	Dôležité	6.5	Nie	Nie	EoP
CVE-2022-35817	Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure	Dôležité	6.5	Nie	Nie	EoP
CVE-2022-35818	Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure	Dôležité	6.5	Nie	Nie	EoP
CVE-2022-35819	Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure	Dôležité	6.5	Nie	Nie	EoP
CVE-2022-35774	Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure	Dôležité	4.9	Nie	Nie	EoP
CVE-2022-35787	Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure	Dôležité	4.9	Nie	Nie	EoP
CVE-2022-35800	Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure	Dôležité	4.9	Nie	Nie	EoP
CVE-2022-35783	Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure	Dôležité	4.4	Nie	Nie	EoP
CVE-2022-35812	Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure	Dôležité	4.4	Nie	Nie	EoP
CVE-2022-35824	Chyba zabezpečenia vzdialeného spustenia kódu Azure Site Recovery	Dôležité	Neznámy	Nie	Nie	RCE
CVE-2022-35772	Chyba zabezpečenia vzdialeného spustenia kódu Azure Site Recovery	Dôležité	7.2	Nie	Nie	RCE
CVE-2022-35821	Chyba zabezpečenia v oblasti sprístupnenia informácií Azure Sphere	Dôležité	4.4	Nie	Nie	Info
CVE-2022-34301 *	CERT/CC: CVE-2022-34301 Eurosoft Boot Loader Bypass	Dôležité	N/A	Nie	Nie	SFB
CVE-2022-34302 *	CERT/CC: CVE-2022-34302 New Horizon Data Systems Inc. Obídenie zavádzača	Dôležité	N/A	Nie	Nie	SFB
CVE-2022-34303 *	CERT/CC: CVE-20220-34303 Crypto Pro Boot Loader Bypass	Dôležité	N/A	Nie	Nie	SFB
CVE-2022-35748	Chyba zabezpečenia HTTP.sys Denial of Service	Dôležité	7.5	Nie	Nie	DoS
CVE-2022-35760	Zraniteľnosť zvýšenia úrovne oprávnenia ovládača portu Microsoft ATA	Dôležité	7.8	Nie	Nie	EoP
CVE-2022-33649	Funkcia zabezpečenia Microsoft Edge (založená na prehliadači Chromium) obchádza chybu zabezpečenia	Dôležité	9.6	Nie	Nie	SFB
CVE-2022-33648	Chyba zabezpečenia vzdialeného spustenia kódu programu Microsoft Excel	Dôležité	7.8	Nie	Nie	RCE
CVE-2022-33631	Funkcia zabezpečenia programu Microsoft Excel obchádza chybu zabezpečenia	Dôležité	7.3	Nie	Nie	SFB
CVE-2022-34692	Chyba zabezpečenia Microsoft Exchange Information Disclosure	Dôležité	5.3	Nie	Nie	Info
CVE-2022-21979	Chyba zabezpečenia Microsoft Exchange Information Disclosure	Dôležité	4.8	Nie	Nie	Info
CVE-2022-34717	Chyba zabezpečenia vzdialeného spustenia kódu balíka Microsoft Office	Dôležité	8.8	Nie	Nie	RCE
CVE-2022-35742	Chyba zabezpečenia v programe Microsoft Outlook Denial of Service	Dôležité	7.5	Nie	Nie	DoS
CVE-2022-35743	Chyba zabezpečenia vzdialeného spúšťania kódu Microsoft Windows Support Diagnostic Tool (MSDT).	Dôležité	7.8	Nie	Nie	RCE
CVE-2022-35762	Chyba zabezpečenia priameho zvýšenia oprávnenia úložných priestorov	Dôležité	7.8	Nie	Nie	EoP
CVE-2022-35763	Chyba zabezpečenia priameho zvýšenia oprávnenia úložných priestorov	Dôležité	7.8	Nie	Nie	EoP
CVE-2022-35764	Chyba zabezpečenia priameho zvýšenia oprávnenia úložných priestorov	Dôležité	7.8	Nie	Nie	EoP
CVE-2022-35765	Chyba zabezpečenia priameho zvýšenia oprávnenia úložných priestorov	Dôležité	7.8	Nie	Nie	EoP
CVE-2022-35792	Chyba zabezpečenia priameho zvýšenia oprávnenia úložných priestorov	Dôležité	7.8	Nie	Nie	EoP
CVE-2022-33640	System Center Operations Manager: Zvýšenie zraniteľnosti privilégií otvorenej riadiacej infraštruktúry (OMI).	Dôležité	7.8	Nie	Nie	EoP
CVE-2022-35754	Chyba zabezpečenia zvýšenia úrovne oprávnení zjednoteného filtra zápisu	Dôležité	6.7	Nie	Nie	EoP
CVE-2022-35777	Chyba zabezpečenia vzdialeného spustenia kódu Visual Studio	Dôležité	8.8	Nie	Nie	RCE
CVE-2022-35825	Chyba zabezpečenia vzdialeného spustenia kódu Visual Studio	Dôležité	8.8	Nie	Nie	RCE
CVE-2022-35826	Chyba zabezpečenia vzdialeného spustenia kódu Visual Studio	Dôležité	8.8	Nie	Nie	RCE
CVE-2022-35827	Chyba zabezpečenia vzdialeného spustenia kódu Visual Studio	Dôležité	8.8	Nie	Nie	RCE
CVE-2022-35750	Chyba zabezpečenia zvýšenia úrovne privilégií Win32k	Dôležité	7.8	Nie	Nie	EoP
CVE-2022-35820	Chyba zabezpečenia zvýšenia úrovne oprávnení ovládača Windows Bluetooth	Dôležité	7.8	Nie	Nie	EoP
CVE-2022-30144	Chyba zabezpečenia vzdialeného spustenia kódu služby Windows Bluetooth	Dôležité	7.5	Nie	Nie	RCE
CVE-2022-35757	Chyba zabezpečenia zvýšenia úrovne oprávnenia ovládača minifiltra Windows Cloud Files	Dôležité	7.3	Nie	Nie	EoP
CVE-2022-34705	Chyba zabezpečenia zvýšenia úrovne privilégií ochrany poverenia programu Windows Defender	Dôležité	7.8	Nie	Nie	EoP
CVE-2022-35771	Chyba zabezpečenia zvýšenia úrovne privilégií ochrany poverenia programu Windows Defender	Dôležité	7.8	Nie	Nie	EoP
CVE-2022-34704	Chyba zabezpečenia pri sprístupnení informácií strážcu poverení programu Windows Defender	Dôležité	5.5	Nie	Nie	Info
CVE-2022-34710	Chyba zabezpečenia pri sprístupnení informácií strážcu poverení programu Windows Defender	Dôležité	5.5	Nie	Nie	Info
CVE-2022-34712	Chyba zabezpečenia pri sprístupnení informácií strážcu poverení programu Windows Defender	Dôležité	5.5	Nie	Nie	Info
CVE-2022-34709	Funkcia zabezpečenia programu Windows Defender Credential Guard obchádza chybu zabezpečenia	Dôležité	6	Nie	Nie	SFB
CVE-2022-35746	Zraniteľnosť zvýšenia úrovne oprávnenia Windows Digital Media Receiver	Dôležité	7.8	Nie	Nie	EoP
CVE-2022-35749	Zraniteľnosť zvýšenia úrovne oprávnenia Windows Digital Media Receiver	Dôležité	7.8	Nie	Nie	EoP
CVE-2022-35795	Zraniteľnosť zvýšenia úrovne oprávnení služby Windows Error Reporting	Dôležité	7.8	Nie	Nie	EoP
CVE-2022-34690	Zraniteľnosť zvýšenia úrovne oprávnení služby Windows Fax	Dôležité	7.1	Nie	Nie	EoP
CVE-2022-35797	Bezpečnostná funkcia Windows Hello obchádza chybu zabezpečenia	Dôležité	6.1	Nie	Nie	SFB
CVE-2022-35751	Chyba zabezpečenia zvýšenia oprávnenia systému Windows Hyper-V	Dôležité	7.8	Nie	Nie	EoP
CVE-2022-35756	Chyba zabezpečenia zvýšenia úrovne oprávnení systému Windows Kerberos	Dôležité	7.8	Nie	Nie	EoP
CVE-2022-35761	Chyba zabezpečenia zvýšenia privilégií jadra systému Windows	Dôležité	8.4	Nie	Nie	EoP
CVE-2022-34707	Chyba zabezpečenia zvýšenia privilégií jadra systému Windows	Dôležité	7.8	Nie	Nie	EoP
CVE-2022-35768	Chyba zabezpečenia zvýšenia privilégií jadra systému Windows	Dôležité	7.8	Nie	Nie	EoP
CVE-2022-34708	Chyba zabezpečenia pri sprístupnení informácií jadra systému Windows	Dôležité	5.5	Nie	Nie	Info
CVE-2022-35758	Chyba zabezpečenia pri sprístupnení informácií o pamäti jadra systému Windows	Dôležité	5.5	Nie	Nie	Info
CVE-2022-30197	Obídenie funkcie zabezpečenia jadra systému Windows	Dôležité	7.8	Nie	Nie	SFB
CVE-2022-35759	Zraniteľnosť odmietnutia služby Windows Local Security Authority (LSA).	Dôležité	6.5	Nie	Nie	DoS
CVE-2022-34706	Zraniteľnosť zvýšenia úrovne oprávnení systému Windows Local Security Authority (LSA).	Dôležité	7.8	Nie	Nie	EoP
CVE-2022-34715	Chyba zabezpečenia vzdialeného spustenia kódu v sieťovom súborovom systéme Windows	Dôležité	9.8	Nie	Nie	RCE
CVE-2022-33670	Chyba zabezpečenia zvýšenia úrovne oprávnení ovládača Windows Partition Management	Dôležité	7.8	Nie	Nie	EoP
CVE-2022-34703	Chyba zabezpečenia zvýšenia úrovne oprávnení ovládača Windows Partition Management	Dôležité	7.8	Nie	Nie	EoP
CVE-2022-35769	Zraniteľnosť odmietnutia služby protokolu Windows Point-to-Point (PPP).	Dôležité	7.5	Nie	Nie	DoS
CVE-2022-35747	Zraniteľnosť odmietnutia služby protokolu Windows Point-to-Point (PPP).	Dôležité	5.9	Nie	Nie	DoS
CVE-2022-35755	Chyba zabezpečenia zvýšenia úrovne oprávnenia zaraďovača tlače systému Windows	Dôležité	7.3	Nie	Nie	EoP
CVE-2022-35793	Chyba zabezpečenia zvýšenia úrovne oprávnenia zaraďovača tlače systému Windows	Dôležité	7.3	Nie	Nie	EoP
CVE-2022-34701	Chyba zabezpečenia odmietnutia služby protokolu SSTP (Windows Secure Socket Tunneling Protocol).	Dôležité	5.3	Nie	Nie	DoS
CVE-2022-30194	Chyba zabezpečenia vzdialeného spustenia kódu Windows WebBrowser	Dôležité	7.5	Nie	Nie	RCE
CVE-2022-34699	Chyba zabezpečenia zvýšenia úrovne oprávnení systému Windows Win32k	Dôležité	7.8	Nie	Nie	EoP
CVE-2022-33636	Chyba zabezpečenia vzdialeného spustenia kódu Microsoft Edge (založené na prehliadači Chromium).	Mierne	8.3	Nie	Nie	RCE
CVE-2022-35796	Microsoft Edge (založené na prehliadači Chromium) Zvýšenie zraniteľnosti privilégií	Nízka	7.5	Nie	Nie	EoP
CVE-2022-2603 *	Chromium: CVE-2022-2603 Použite po bezplatnej verzii vo všeobecnom poli	Vysoká	N/A	Nie	Nie	RCE
CVE-2022-2604 *	Chromium: CVE-2022-2604 Použite po bezplatnej aplikácii v Bezpečnom prehliadaní	Vysoká	N/A	Nie	Nie	RCE
CVE-2022-2605 *	Chromium: CVE-2022-2605 Mimo hraníc čítané v Dawn	Vysoká	N/A	Nie	Nie	RCE
CVE-2022-2606 *	Chromium: CVE-2022-2606 Použiť po uvoľnení v rozhraní Managed devices API	Vysoká	N/A	Nie	Nie	RCE
CVE-2022-2610 *	Chromium: CVE-2022-2610 Nedostatočné presadzovanie pravidiel pri načítavaní na pozadí	Stredná	N/A	Nie	Nie	SFB
CVE-2022-2611 *	Chromium: CVE-2022-2611 Nevhodná implementácia v rozhraní Fullscreen API	Stredná	N/A	Nie	Nie	N/A
CVE-2022-2612 *	Chromium: CVE-2022-2612 Únik informácií z bočného kanála na vstupe z klávesnice	Stredná	N/A	Nie	Nie	Info
CVE-2022-2614 *	Chromium: CVE-2022-2614 Použiť po bezplatnej prihlásení	Stredná	N/A	Nie	Nie	RCE
CVE-2022-2615 *	Chromium: CVE-2022-2615 Nedostatočné presadzovanie pravidiel v súboroch cookie	Stredná	N/A	Nie	Nie	SFB
CVE-2022-2616 *	Chromium: CVE-2022-2616 Nevhodná implementácia v rozhraní Extensions API	Stredná	N/A	Nie	Nie	N/A
CVE-2022-2617 *	Chromium: CVE-2022-2617 Používajte po bezplatnej verzii v rozhraní API rozšírení	Stredná	N/A	Nie	Nie	RCE
CVE-2022-2618 *	Chromium: CVE-2022-2618 Nedostatočné overenie nedôveryhodného vstupu v interných	Stredná	N/A	Nie	Nie	Spoofing
CVE-2022-2619 *	Chromium: CVE-2022-2619 Nedostatočné overenie nedôveryhodného vstupu v nastaveniach	Stredná	N/A	Nie	Nie	Spoofing
CVE-2022-2621 *	Chromium: CVE-2022-2621 Použite po bezplatnej verzii v rozšíreniach	Stredná	N/A	Nie	Nie	RCE
CVE-2022-2622 *	Chromium: CVE-2022-2622 Nedostatočné overenie nedôveryhodného vstupu v Bezpečnom prehliadaní	Stredná	N/A	Nie	Nie	Spoofing
CVE-2022-2623 *	Chromium: CVE-2022-2623 Použite po bezplatnej verzii v režime offline	Stredná	N/A	Nie	Nie	RCE
CVE-2022-2624 *	Chromium: CVE-2022-2624 Pretečenie vyrovnávacej pamäte haldy v PDF	Stredná	N/A	Nie	Nie	RCE

Mali by ste vedieť, že mesiac august prináša najmenej 34 aktualizácií len pre komponent Azure Site Recovery.

To prináša súčet až 66 aktualizácií pre tento komponent v júli a auguste, čo je dosť veľké číslo aj podľa štandardov Microsoftu.

V auguste 2022 sa opravujú dve chyby RCE, jedna DoS a 31 zraniteľností EoP, len aby sme objasnili situáciu.

Všetky vyššie uvedené chyby zahŕňajú scenár VMWare-to-Azure. Ako už bolo povedané, ak používate Azure Site Recovery, budete musieť aktualizovať na 9.50 byť chránený.

Existuje tiež deväť ďalších chýb pri spúšťaní kódu, ktoré boli opravené v rámci tohto mesiaca zavádzania Patch Tuesday, vrátane ďalšej chyby v MSDT, ktorá zatiaľ nie je aktívne napadnutá.

Pozeráme sa aj na dve chyby v ochrane poverení programu Windows Defender, ktoré by mohli útočníkovi umožniť prístup k údajom chráneným protokolom Kerberos.

Skôr než skončíme, povedzme tiež skutočnosť, že sedem rôznych odmietnutí služby (DoS) Tento mesiac boli opravené zraniteľné miesta, vrátane vyššie spomínaných Outlook a Azure Site Chyby pri obnove.

Môžete sledovať všetky CVE adresované tento mesiac zo zoznamu vyššie a byť si vedomý všetkého, čo sa deje.

Tešíme sa, že ďalšia bezpečnostná aktualizácia Patch Tuesday bude vydaná 13. septembra, čo je o niečo skôr, ako niektorí očakávali.

Našli ste po inštalácii aktualizácií zabezpečenia tento mesiac nejaké ďalšie problémy? Podeľte sa o svoj názor v sekcii komentárov nižšie.