Ak sa cítite trochu nepríjemne, je to preto, že sme už v auguste a teploty v našich kanceláriách začínajú pomaly stúpať.
Používatelia Windowsu sa však pozerajú na Microsoft v nádeji, že niektoré z nedostatkov, s ktorými zápasili, budú konečne opravené.
Už sme poskytli priame odkazy na stiahnutie pre kumulatívne aktualizácie vydané dnes pre Windows 10 a 11, ale teraz je čas opäť hovoriť o kritických zraniteľnostiach a ohrozeniach.
Tento mesiac vydal technický gigant z Redmondu 121 nových záplat, čo je oveľa viac, ako niektorí ľudia tesne po Veľkej noci očakávali.
Tieto aktualizácie softvéru sa týkajú CVE v:
- Microsoft Windows a Windows komponenty
- Azure Batch Node Agent
- Operačný systém v reálnom čase
- Site Recovery a Sphere
- Microsoft Dynamics
- Microsoft Edge (založené na prehliadači Chromium)
- Exchange Server
- Kancelárske a kancelárske komponenty
- PPTP
- SSTP
- Služba vzdialeného prístupu PPTP
- Hyper-V
- System Center Operations Manager
- Internetové informačné služby systému Windows
- Komponenty zaraďovača tlače
- Ochrana poverení programu Windows Defender
Toto všetko je okrem 17 CVE opravených v Edge (založené na prehliadači Chromium) a troch opráv týkajúcich sa bezpečného zavádzania z CERT/CC, čo v skutočnosti zvyšuje celkový počet CVE na 141.
Spoločnosť Microsoft poskytuje opravy pre 121 chýb v auguste 2022
Dá sa s istotou povedať, že to nebol ani najrušnejší, ani najľahší mesiac pre bezpečnostných expertov z Redmondu.
Možno by vás zaujímalo, že zo 121 nových vydaných CVE je 17 hodnotených ako kritické, 102 je hodnotených ako dôležité, jedna je hodnotená ako mierna a jedna je hodnotená ako nízka z hľadiska závažnosti.
Prosím, majte na pamäti, že dve z týchto chýb sú uvedené ako verejne známe a jedna je uvedená ako pod aktívnym útokom v čase vydania.
| CVE | Názov | Závažnosť | CVSS | Verejné | Využité | Typ |
| CVE-2022-34713 | Chyba zabezpečenia vzdialeného spúšťania kódu Microsoft Windows Support Diagnostic Tool (MSDT). | Dôležité | 7.8 | Áno | Áno | RCE |
| CVE-2022-30134 | Chyba zabezpečenia Microsoft Exchange Information Disclosure | Dôležité | 7.6 | Áno | Nie | Info |
| CVE-2022-30133 | Chyba zabezpečenia vzdialeného spustenia kódu systému Windows Point-to-Point Protocol (PPP). | Kritické | 9.8 | Nie | Nie | RCE |
| CVE-2022-35744 | Chyba zabezpečenia vzdialeného spustenia kódu systému Windows Point-to-Point Protocol (PPP). | Kritické | 9.8 | Nie | Nie | RCE |
| CVE-2022-34691 | Zraniteľnosť zvýšenia úrovne privilégií doménových služieb Active Directory | Kritické | 8.8 | Nie | Nie | EoP |
| CVE-2022-33646 | Chyba zabezpečenia vzdialeného spustenia kódu agenta Azure Batch Node | Kritické | 7 | Nie | Nie | RCE |
| CVE-2022-21980 | Zraniteľnosť zvýšenia úrovne privilégií servera Microsoft Exchange | Kritické | 8 | Nie | Nie | EoP |
| CVE-2022-24477 | Zraniteľnosť zvýšenia úrovne privilégií servera Microsoft Exchange | Kritické | 8 | Nie | Nie | EoP |
| CVE-2022-24516 | Zraniteľnosť zvýšenia úrovne privilégií servera Microsoft Exchange | Kritické | 8 | Nie | Nie | EoP |
| CVE-2022-35752 | Chyba zabezpečenia vzdialeného spúšťania kódu RAS Point-to-Point Tunneling Protocol | Kritické | 8.1 | Nie | Nie | RCE |
| CVE-2022-35753 | Chyba zabezpečenia vzdialeného spúšťania kódu RAS Point-to-Point Tunneling Protocol | Kritické | 8.1 | Nie | Nie | RCE |
| CVE-2022-35804 | Chyba zabezpečenia vzdialeného spustenia kódu klienta a servera SMB | Kritické | 8.8 | Nie | Nie | RCE |
| CVE-2022-34696 | Chyba zabezpečenia vzdialeného spustenia kódu systému Windows Hyper-V | Kritické | 7.8 | Nie | Nie | RCE |
| CVE-2022-34702 | Chyba zabezpečenia vzdialeného spustenia kódu Windows Secure Socket Tunneling Protocol (SSTP). | Kritické | 8.1 | Nie | Nie | RCE |
| CVE-2022-34714 | Chyba zabezpečenia vzdialeného spustenia kódu Windows Secure Socket Tunneling Protocol (SSTP). | Kritické | 8.1 | Nie | Nie | RCE |
| CVE-2022-35745 | Chyba zabezpečenia vzdialeného spustenia kódu Windows Secure Socket Tunneling Protocol (SSTP). | Kritické | 8.1 | Nie | Nie | RCE |
| CVE-2022-35766 | Chyba zabezpečenia vzdialeného spustenia kódu Windows Secure Socket Tunneling Protocol (SSTP). | Kritické | 8.1 | Nie | Nie | RCE |
| CVE-2022-35767 | Chyba zabezpečenia vzdialeného spustenia kódu Windows Secure Socket Tunneling Protocol (SSTP). | Kritické | 8.1 | Nie | Nie | RCE |
| CVE-2022-35794 | Chyba zabezpečenia vzdialeného spustenia kódu Windows Secure Socket Tunneling Protocol (SSTP). | Kritické | 8.1 | Nie | Nie | RCE |
| CVE-2022-34716 | Chyba zabezpečenia .NET spoofing | Dôležité | 5.9 | Nie | Nie | Spoofing |
| CVE-2022-34685 | Chyba zabezpečenia sprístupnenia informácií Azure RTOS GUIX Studio | Dôležité | 7.8 | Nie | Nie | Info |
| CVE-2022-34686 | Chyba zabezpečenia sprístupnenia informácií Azure RTOS GUIX Studio | Dôležité | 7.8 | Nie | Nie | Info |
| CVE-2022-30175 | Chyba zabezpečenia vzdialeného spustenia kódu Azure RTOS GUIX Studio | Dôležité | 7.8 | Nie | Nie | RCE |
| CVE-2022-30176 | Chyba zabezpečenia vzdialeného spustenia kódu Azure RTOS GUIX Studio | Dôležité | 7.8 | Nie | Nie | RCE |
| CVE-2022-34687 | Chyba zabezpečenia vzdialeného spustenia kódu Azure RTOS GUIX Studio | Dôležité | 7.8 | Nie | Nie | RCE |
| CVE-2022-35773 | Chyba zabezpečenia vzdialeného spustenia kódu Azure RTOS GUIX Studio | Dôležité | 7.8 | Nie | Nie | RCE |
| CVE-2022-35779 | Chyba zabezpečenia vzdialeného spustenia kódu Azure RTOS GUIX Studio | Dôležité | 7.8 | Nie | Nie | RCE |
| CVE-2022-35806 | Chyba zabezpečenia vzdialeného spustenia kódu Azure RTOS GUIX Studio | Dôležité | 7.8 | Nie | Nie | RCE |
| CVE-2022-35776 | Zraniteľnosť odmietnutia služby pri obnove lokality Azure | Dôležité | 6.2 | Nie | Nie | DoS |
| CVE-2022-35802 | Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure | Dôležité | 8.1 | Nie | Nie | EoP |
| CVE-2022-35775 | Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure | Dôležité | 6.5 | Nie | Nie | EoP |
| CVE-2022-35780 | Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure | Dôležité | 6.5 | Nie | Nie | EoP |
| CVE-2022-35781 | Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure | Dôležité | 6.5 | Nie | Nie | EoP |
| CVE-2022-35782 | Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure | Dôležité | 6.5 | Nie | Nie | EoP |
| CVE-2022-35784 | Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure | Dôležité | 6.5 | Nie | Nie | EoP |
| CVE-2022-35785 | Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure | Dôležité | 6.5 | Nie | Nie | EoP |
| CVE-2022-35786 | Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure | Dôležité | 6.5 | Nie | Nie | EoP |
| CVE-2022-35788 | Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure | Dôležité | 6.5 | Nie | Nie | EoP |
| CVE-2022-35789 | Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure | Dôležité | 6.5 | Nie | Nie | EoP |
| CVE-2022-35790 | Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure | Dôležité | 6.5 | Nie | Nie | EoP |
| CVE-2022-35791 | Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure | Dôležité | 6.5 | Nie | Nie | EoP |
| CVE-2022-35799 | Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure | Dôležité | 6.5 | Nie | Nie | EoP |
| CVE-2022-35801 | Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure | Dôležité | 6.5 | Nie | Nie | EoP |
| CVE-2022-35807 | Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure | Dôležité | 6.5 | Nie | Nie | EoP |
| CVE-2022-35808 | Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure | Dôležité | 6.5 | Nie | Nie | EoP |
| CVE-2022-35809 | Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure | Dôležité | 6.5 | Nie | Nie | EoP |
| CVE-2022-35810 | Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure | Dôležité | 6.5 | Nie | Nie | EoP |
| CVE-2022-35811 | Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure | Dôležité | 6.5 | Nie | Nie | EoP |
| CVE-2022-35813 | Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure | Dôležité | 6.5 | Nie | Nie | EoP |
| CVE-2022-35814 | Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure | Dôležité | 6.5 | Nie | Nie | EoP |
| CVE-2022-35815 | Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure | Dôležité | 6.5 | Nie | Nie | EoP |
| CVE-2022-35816 | Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure | Dôležité | 6.5 | Nie | Nie | EoP |
| CVE-2022-35817 | Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure | Dôležité | 6.5 | Nie | Nie | EoP |
| CVE-2022-35818 | Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure | Dôležité | 6.5 | Nie | Nie | EoP |
| CVE-2022-35819 | Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure | Dôležité | 6.5 | Nie | Nie | EoP |
| CVE-2022-35774 | Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure | Dôležité | 4.9 | Nie | Nie | EoP |
| CVE-2022-35787 | Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure | Dôležité | 4.9 | Nie | Nie | EoP |
| CVE-2022-35800 | Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure | Dôležité | 4.9 | Nie | Nie | EoP |
| CVE-2022-35783 | Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure | Dôležité | 4.4 | Nie | Nie | EoP |
| CVE-2022-35812 | Zraniteľnosť zvýšenia úrovne privilégií obnovy lokality Azure | Dôležité | 4.4 | Nie | Nie | EoP |
| CVE-2022-35824 | Chyba zabezpečenia vzdialeného spustenia kódu Azure Site Recovery | Dôležité | Neznámy | Nie | Nie | RCE |
| CVE-2022-35772 | Chyba zabezpečenia vzdialeného spustenia kódu Azure Site Recovery | Dôležité | 7.2 | Nie | Nie | RCE |
| CVE-2022-35821 | Chyba zabezpečenia v oblasti sprístupnenia informácií Azure Sphere | Dôležité | 4.4 | Nie | Nie | Info |
| CVE-2022-34301 * | CERT/CC: CVE-2022-34301 Eurosoft Boot Loader Bypass | Dôležité | N/A | Nie | Nie | SFB |
| CVE-2022-34302 * | CERT/CC: CVE-2022-34302 New Horizon Data Systems Inc. Obídenie zavádzača | Dôležité | N/A | Nie | Nie | SFB |
| CVE-2022-34303 * | CERT/CC: CVE-20220-34303 Crypto Pro Boot Loader Bypass | Dôležité | N/A | Nie | Nie | SFB |
| CVE-2022-35748 | Chyba zabezpečenia HTTP.sys Denial of Service | Dôležité | 7.5 | Nie | Nie | DoS |
| CVE-2022-35760 | Zraniteľnosť zvýšenia úrovne oprávnenia ovládača portu Microsoft ATA | Dôležité | 7.8 | Nie | Nie | EoP |
| CVE-2022-33649 | Funkcia zabezpečenia Microsoft Edge (založená na prehliadači Chromium) obchádza chybu zabezpečenia | Dôležité | 9.6 | Nie | Nie | SFB |
| CVE-2022-33648 | Chyba zabezpečenia vzdialeného spustenia kódu programu Microsoft Excel | Dôležité | 7.8 | Nie | Nie | RCE |
| CVE-2022-33631 | Funkcia zabezpečenia programu Microsoft Excel obchádza chybu zabezpečenia | Dôležité | 7.3 | Nie | Nie | SFB |
| CVE-2022-34692 | Chyba zabezpečenia Microsoft Exchange Information Disclosure | Dôležité | 5.3 | Nie | Nie | Info |
| CVE-2022-21979 | Chyba zabezpečenia Microsoft Exchange Information Disclosure | Dôležité | 4.8 | Nie | Nie | Info |
| CVE-2022-34717 | Chyba zabezpečenia vzdialeného spustenia kódu balíka Microsoft Office | Dôležité | 8.8 | Nie | Nie | RCE |
| CVE-2022-35742 | Chyba zabezpečenia v programe Microsoft Outlook Denial of Service | Dôležité | 7.5 | Nie | Nie | DoS |
| CVE-2022-35743 | Chyba zabezpečenia vzdialeného spúšťania kódu Microsoft Windows Support Diagnostic Tool (MSDT). | Dôležité | 7.8 | Nie | Nie | RCE |
| CVE-2022-35762 | Chyba zabezpečenia priameho zvýšenia oprávnenia úložných priestorov | Dôležité | 7.8 | Nie | Nie | EoP |
| CVE-2022-35763 | Chyba zabezpečenia priameho zvýšenia oprávnenia úložných priestorov | Dôležité | 7.8 | Nie | Nie | EoP |
| CVE-2022-35764 | Chyba zabezpečenia priameho zvýšenia oprávnenia úložných priestorov | Dôležité | 7.8 | Nie | Nie | EoP |
| CVE-2022-35765 | Chyba zabezpečenia priameho zvýšenia oprávnenia úložných priestorov | Dôležité | 7.8 | Nie | Nie | EoP |
| CVE-2022-35792 | Chyba zabezpečenia priameho zvýšenia oprávnenia úložných priestorov | Dôležité | 7.8 | Nie | Nie | EoP |
| CVE-2022-33640 | System Center Operations Manager: Zvýšenie zraniteľnosti privilégií otvorenej riadiacej infraštruktúry (OMI). | Dôležité | 7.8 | Nie | Nie | EoP |
| CVE-2022-35754 | Chyba zabezpečenia zvýšenia úrovne oprávnení zjednoteného filtra zápisu | Dôležité | 6.7 | Nie | Nie | EoP |
| CVE-2022-35777 | Chyba zabezpečenia vzdialeného spustenia kódu Visual Studio | Dôležité | 8.8 | Nie | Nie | RCE |
| CVE-2022-35825 | Chyba zabezpečenia vzdialeného spustenia kódu Visual Studio | Dôležité | 8.8 | Nie | Nie | RCE |
| CVE-2022-35826 | Chyba zabezpečenia vzdialeného spustenia kódu Visual Studio | Dôležité | 8.8 | Nie | Nie | RCE |
| CVE-2022-35827 | Chyba zabezpečenia vzdialeného spustenia kódu Visual Studio | Dôležité | 8.8 | Nie | Nie | RCE |
| CVE-2022-35750 | Chyba zabezpečenia zvýšenia úrovne privilégií Win32k | Dôležité | 7.8 | Nie | Nie | EoP |
| CVE-2022-35820 | Chyba zabezpečenia zvýšenia úrovne oprávnení ovládača Windows Bluetooth | Dôležité | 7.8 | Nie | Nie | EoP |
| CVE-2022-30144 | Chyba zabezpečenia vzdialeného spustenia kódu služby Windows Bluetooth | Dôležité | 7.5 | Nie | Nie | RCE |
| CVE-2022-35757 | Chyba zabezpečenia zvýšenia úrovne oprávnenia ovládača minifiltra Windows Cloud Files | Dôležité | 7.3 | Nie | Nie | EoP |
| CVE-2022-34705 | Chyba zabezpečenia zvýšenia úrovne privilégií ochrany poverenia programu Windows Defender | Dôležité | 7.8 | Nie | Nie | EoP |
| CVE-2022-35771 | Chyba zabezpečenia zvýšenia úrovne privilégií ochrany poverenia programu Windows Defender | Dôležité | 7.8 | Nie | Nie | EoP |
| CVE-2022-34704 | Chyba zabezpečenia pri sprístupnení informácií strážcu poverení programu Windows Defender | Dôležité | 5.5 | Nie | Nie | Info |
| CVE-2022-34710 | Chyba zabezpečenia pri sprístupnení informácií strážcu poverení programu Windows Defender | Dôležité | 5.5 | Nie | Nie | Info |
| CVE-2022-34712 | Chyba zabezpečenia pri sprístupnení informácií strážcu poverení programu Windows Defender | Dôležité | 5.5 | Nie | Nie | Info |
| CVE-2022-34709 | Funkcia zabezpečenia programu Windows Defender Credential Guard obchádza chybu zabezpečenia | Dôležité | 6 | Nie | Nie | SFB |
| CVE-2022-35746 | Zraniteľnosť zvýšenia úrovne oprávnenia Windows Digital Media Receiver | Dôležité | 7.8 | Nie | Nie | EoP |
| CVE-2022-35749 | Zraniteľnosť zvýšenia úrovne oprávnenia Windows Digital Media Receiver | Dôležité | 7.8 | Nie | Nie | EoP |
| CVE-2022-35795 | Zraniteľnosť zvýšenia úrovne oprávnení služby Windows Error Reporting | Dôležité | 7.8 | Nie | Nie | EoP |
| CVE-2022-34690 | Zraniteľnosť zvýšenia úrovne oprávnení služby Windows Fax | Dôležité | 7.1 | Nie | Nie | EoP |
| CVE-2022-35797 | Bezpečnostná funkcia Windows Hello obchádza chybu zabezpečenia | Dôležité | 6.1 | Nie | Nie | SFB |
| CVE-2022-35751 | Chyba zabezpečenia zvýšenia oprávnenia systému Windows Hyper-V | Dôležité | 7.8 | Nie | Nie | EoP |
| CVE-2022-35756 | Chyba zabezpečenia zvýšenia úrovne oprávnení systému Windows Kerberos | Dôležité | 7.8 | Nie | Nie | EoP |
| CVE-2022-35761 | Chyba zabezpečenia zvýšenia privilégií jadra systému Windows | Dôležité | 8.4 | Nie | Nie | EoP |
| CVE-2022-34707 | Chyba zabezpečenia zvýšenia privilégií jadra systému Windows | Dôležité | 7.8 | Nie | Nie | EoP |
| CVE-2022-35768 | Chyba zabezpečenia zvýšenia privilégií jadra systému Windows | Dôležité | 7.8 | Nie | Nie | EoP |
| CVE-2022-34708 | Chyba zabezpečenia pri sprístupnení informácií jadra systému Windows | Dôležité | 5.5 | Nie | Nie | Info |
| CVE-2022-35758 | Chyba zabezpečenia pri sprístupnení informácií o pamäti jadra systému Windows | Dôležité | 5.5 | Nie | Nie | Info |
| CVE-2022-30197 | Obídenie funkcie zabezpečenia jadra systému Windows | Dôležité | 7.8 | Nie | Nie | SFB |
| CVE-2022-35759 | Zraniteľnosť odmietnutia služby Windows Local Security Authority (LSA). | Dôležité | 6.5 | Nie | Nie | DoS |
| CVE-2022-34706 | Zraniteľnosť zvýšenia úrovne oprávnení systému Windows Local Security Authority (LSA). | Dôležité | 7.8 | Nie | Nie | EoP |
| CVE-2022-34715 | Chyba zabezpečenia vzdialeného spustenia kódu v sieťovom súborovom systéme Windows | Dôležité | 9.8 | Nie | Nie | RCE |
| CVE-2022-33670 | Chyba zabezpečenia zvýšenia úrovne oprávnení ovládača Windows Partition Management | Dôležité | 7.8 | Nie | Nie | EoP |
| CVE-2022-34703 | Chyba zabezpečenia zvýšenia úrovne oprávnení ovládača Windows Partition Management | Dôležité | 7.8 | Nie | Nie | EoP |
| CVE-2022-35769 | Zraniteľnosť odmietnutia služby protokolu Windows Point-to-Point (PPP). | Dôležité | 7.5 | Nie | Nie | DoS |
| CVE-2022-35747 | Zraniteľnosť odmietnutia služby protokolu Windows Point-to-Point (PPP). | Dôležité | 5.9 | Nie | Nie | DoS |
| CVE-2022-35755 | Chyba zabezpečenia zvýšenia úrovne oprávnenia zaraďovača tlače systému Windows | Dôležité | 7.3 | Nie | Nie | EoP |
| CVE-2022-35793 | Chyba zabezpečenia zvýšenia úrovne oprávnenia zaraďovača tlače systému Windows | Dôležité | 7.3 | Nie | Nie | EoP |
| CVE-2022-34701 | Chyba zabezpečenia odmietnutia služby protokolu SSTP (Windows Secure Socket Tunneling Protocol). | Dôležité | 5.3 | Nie | Nie | DoS |
| CVE-2022-30194 | Chyba zabezpečenia vzdialeného spustenia kódu Windows WebBrowser | Dôležité | 7.5 | Nie | Nie | RCE |
| CVE-2022-34699 | Chyba zabezpečenia zvýšenia úrovne oprávnení systému Windows Win32k | Dôležité | 7.8 | Nie | Nie | EoP |
| CVE-2022-33636 | Chyba zabezpečenia vzdialeného spustenia kódu Microsoft Edge (založené na prehliadači Chromium). | Mierne | 8.3 | Nie | Nie | RCE |
| CVE-2022-35796 | Microsoft Edge (založené na prehliadači Chromium) Zvýšenie zraniteľnosti privilégií | Nízka | 7.5 | Nie | Nie | EoP |
| CVE-2022-2603 * | Chromium: CVE-2022-2603 Použite po bezplatnej verzii vo všeobecnom poli | Vysoká | N/A | Nie | Nie | RCE |
| CVE-2022-2604 * | Chromium: CVE-2022-2604 Použite po bezplatnej aplikácii v Bezpečnom prehliadaní | Vysoká | N/A | Nie | Nie | RCE |
| CVE-2022-2605 * | Chromium: CVE-2022-2605 Mimo hraníc čítané v Dawn | Vysoká | N/A | Nie | Nie | RCE |
| CVE-2022-2606 * | Chromium: CVE-2022-2606 Použiť po uvoľnení v rozhraní Managed devices API | Vysoká | N/A | Nie | Nie | RCE |
| CVE-2022-2610 * | Chromium: CVE-2022-2610 Nedostatočné presadzovanie pravidiel pri načítavaní na pozadí | Stredná | N/A | Nie | Nie | SFB |
| CVE-2022-2611 * | Chromium: CVE-2022-2611 Nevhodná implementácia v rozhraní Fullscreen API | Stredná | N/A | Nie | Nie | N/A |
| CVE-2022-2612 * | Chromium: CVE-2022-2612 Únik informácií z bočného kanála na vstupe z klávesnice | Stredná | N/A | Nie | Nie | Info |
| CVE-2022-2614 * | Chromium: CVE-2022-2614 Použiť po bezplatnej prihlásení | Stredná | N/A | Nie | Nie | RCE |
| CVE-2022-2615 * | Chromium: CVE-2022-2615 Nedostatočné presadzovanie pravidiel v súboroch cookie | Stredná | N/A | Nie | Nie | SFB |
| CVE-2022-2616 * | Chromium: CVE-2022-2616 Nevhodná implementácia v rozhraní Extensions API | Stredná | N/A | Nie | Nie | N/A |
| CVE-2022-2617 * | Chromium: CVE-2022-2617 Používajte po bezplatnej verzii v rozhraní API rozšírení | Stredná | N/A | Nie | Nie | RCE |
| CVE-2022-2618 * | Chromium: CVE-2022-2618 Nedostatočné overenie nedôveryhodného vstupu v interných | Stredná | N/A | Nie | Nie | Spoofing |
| CVE-2022-2619 * | Chromium: CVE-2022-2619 Nedostatočné overenie nedôveryhodného vstupu v nastaveniach | Stredná | N/A | Nie | Nie | Spoofing |
| CVE-2022-2621 * | Chromium: CVE-2022-2621 Použite po bezplatnej verzii v rozšíreniach | Stredná | N/A | Nie | Nie | RCE |
| CVE-2022-2622 * | Chromium: CVE-2022-2622 Nedostatočné overenie nedôveryhodného vstupu v Bezpečnom prehliadaní | Stredná | N/A | Nie | Nie | Spoofing |
| CVE-2022-2623 * | Chromium: CVE-2022-2623 Použite po bezplatnej verzii v režime offline | Stredná | N/A | Nie | Nie | RCE |
| CVE-2022-2624 * | Chromium: CVE-2022-2624 Pretečenie vyrovnávacej pamäte haldy v PDF | Stredná | N/A | Nie | Nie | RCE |
Mali by ste vedieť, že mesiac august prináša najmenej 34 aktualizácií len pre komponent Azure Site Recovery.
To prináša súčet až 66 aktualizácií pre tento komponent v júli a auguste, čo je dosť veľké číslo aj podľa štandardov Microsoftu.
V auguste 2022 sa opravujú dve chyby RCE, jedna DoS a 31 zraniteľností EoP, len aby sme objasnili situáciu.
Všetky vyššie uvedené chyby zahŕňajú scenár VMWare-to-Azure. Ako už bolo povedané, ak používate Azure Site Recovery, budete musieť aktualizovať na 9.50 byť chránený.
Existuje tiež deväť ďalších chýb pri spúšťaní kódu, ktoré boli opravené v rámci tohto mesiaca zavádzania Patch Tuesday, vrátane ďalšej chyby v MSDT, ktorá zatiaľ nie je aktívne napadnutá.
Pozeráme sa aj na dve chyby v ochrane poverení programu Windows Defender, ktoré by mohli útočníkovi umožniť prístup k údajom chráneným protokolom Kerberos.
Skôr než skončíme, povedzme tiež skutočnosť, že sedem rôznych odmietnutí služby (DoS) Tento mesiac boli opravené zraniteľné miesta, vrátane vyššie spomínaných Outlook a Azure Site Chyby pri obnove.
Môžete sledovať všetky CVE adresované tento mesiac zo zoznamu vyššie a byť si vedomý všetkého, čo sa deje.
Tešíme sa, že ďalšia bezpečnostná aktualizácia Patch Tuesday bude vydaná 13. septembra, čo je o niečo skôr, ako niektorí očakávali.
Našli ste po inštalácii aktualizácií zabezpečenia tento mesiac nejaké ďalšie problémy? Podeľte sa o svoj názor v sekcii komentárov nižšie.
![Oprava Windows 10 Februárový utorok [PRIAME ODKAZY NA STIAHNUTIE]](/f/5a20a28e43d8c268b5adedc3872b0c34.jpg?width=300&height=460)