- Za julij 2022 je Microsoft izdal dolg seznam 84 nove varnostne posodobitve.
- Od vseh CVE,5 jih je kritičnih, 80 pa jih je navedenih kot pomembnih.
- V ta članek smo vključili vse in vse skupaj z neposrednimi povezavami
Če se počutite malce nelagodno, je to zato, ker smo že v juliju in se temperature v naših pisarnah počasi sestavljajo.
Uporabniki sistema Windows pa gledajo proti Microsoftu v upanju, da bodo nekatere pomanjkljivosti, s katerimi so se spopadali, končno odpravljene.
Zagotovili smo že neposredne povezave za prenos za kumulativne posodobitve, izdane danes za Windows 10 in 11, zdaj pa je čas, da znova spregovorimo o kritičnih ranljivostih in izpostavljenostih.
Ta mesec je tehnološki velikan iz Redmonda izdal 84 novih popravkov, kar je veliko več, kot so nekateri pričakovali takoj po veliki noči.
Te posodobitve programske opreme obravnavajo CVE v:
- Microsoft Windows in komponente sistema Windows
- Komponente Windows Azure
- Microsoft Defender za končno točko
- Microsoft Edge (na osnovi Chromiuma)
- Office in pisarniške komponente
- Windows BitLocker
- Windows Hyper-V
- Skype za podjetja in Microsoft Lync
- Odprtokodna programska oprema
- Xbox
Microsoft je julija 2022 zagotovil popravke za 84 napak
Precej varno lahko rečemo, da to ni bil ne najprometnejši ne najlažji mesec za varnostne strokovnjake s sedežem v Redmondu.
Morda bi radi vedeli, da so od 84 izdanih novih CVE 4 ocenjeni kot kritični, ostali (80) pa kot pomembni.
Govorimo o 52 ranljivostih dviga privilegijev, 4 ranljivostih obvoda varnostnih funkcij, 12 ranljivosti pri oddaljenem izvajanju kode, 11 ranljivosti pri razkritju informacij in 5 zavrnitev storitve ranljivosti
| CVE | Naslov | Resnost | CVSS | Javno | Izkoriščanje | Vrsta |
| CVE-2022-22047 | Windows CSRSS ranljivost zaradi povečanja privilegijev | Pomembno | 7.8 | št | ja | EoP |
| CVE-2022-22038 | Ranljivost oddaljenega izvajanja kode med izvajanjem klicev oddaljenih postopkov | Kritično | 8.1 | št | št | RCE |
| CVE-2022-30221 | Ranljivost oddaljenega izvajanja kode grafične komponente Windows | Kritično | 8.8 | št | št | RCE |
| CVE-2022-22029 | Ranljivost oddaljenega izvajanja kode omrežnega datotečnega sistema Windows | Kritično | 8.1 | št | št | RCE |
| CVE-2022-22039 | Ranljivost oddaljenega izvajanja kode omrežnega datotečnega sistema Windows | Kritično | 7.5 | št | št | RCE |
| CVE-2022-30215 | Ranljivost zvišanja privilegijev storitev Active Directory Federation Services | Pomembno | 7.5 | št | št | EoP |
| CVE-2022-23816 * | AMD: CVE-2022-23816 AMD CPE Branch Type Zmeda | Pomembno | N/A | št | št | Informacije |
| CVE-2022-23825 * | AMD: CVE-2022-23825 AMD CPE Branch Type Zmeda | Pomembno | N/A | št | št | Informacije |
| CVE-2022-30181 | Ranljivost povečanja privilegijev pri obnovitvi Azure Site | Pomembno | 6.5 | št | št | EoP |
| CVE-2022-33641 | Ranljivost povečanja privilegijev pri obnovitvi Azure Site | Pomembno | 6.5 | št | št | EoP |
| CVE-2022-33642 | Ranljivost povečanja privilegijev pri obnovitvi Azure Site | Pomembno | 4.9 | št | št | EoP |
| CVE-2022-33643 | Ranljivost povečanja privilegijev pri obnovitvi Azure Site | Pomembno | 6.5 | št | št | EoP |
| CVE-2022-33650 | Ranljivost povečanja privilegijev pri obnovitvi Azure Site | Pomembno | 4.9 | št | št | EoP |
| CVE-2022-33651 | Ranljivost povečanja privilegijev pri obnovitvi Azure Site | Pomembno | 4.9 | št | št | EoP |
| CVE-2022-33652 | Ranljivost povečanja privilegijev pri obnovitvi Azure Site | Pomembno | 4.4 | št | št | EoP |
| CVE-2022-33653 | Ranljivost povečanja privilegijev pri obnovitvi Azure Site | Pomembno | 4.9 | št | št | EoP |
| CVE-2022-33654 | Ranljivost povečanja privilegijev pri obnovitvi Azure Site | Pomembno | 4.9 | št | št | EoP |
| CVE-2022-33655 | Ranljivost povečanja privilegijev pri obnovitvi Azure Site | Pomembno | 6.5 | št | št | EoP |
| CVE-2022-33656 | Ranljivost povečanja privilegijev pri obnovitvi Azure Site | Pomembno | 6.5 | št | št | EoP |
| CVE-2022-33657 | Ranljivost povečanja privilegijev pri obnovitvi Azure Site | Pomembno | 6.5 | št | št | EoP |
| CVE-2022-33658 | Ranljivost povečanja privilegijev pri obnovitvi Azure Site | Pomembno | 4.4 | št | št | EoP |
| CVE-2022-33659 | Ranljivost povečanja privilegijev pri obnovitvi Azure Site | Pomembno | 4.9 | št | št | EoP |
| CVE-2022-33660 | Ranljivost povečanja privilegijev pri obnovitvi Azure Site | Pomembno | 4.9 | št | št | EoP |
| CVE-2022-33661 | Ranljivost povečanja privilegijev pri obnovitvi Azure Site | Pomembno | 6.5 | št | št | EoP |
| CVE-2022-33662 | Ranljivost povečanja privilegijev pri obnovitvi Azure Site | Pomembno | 6.5 | št | št | EoP |
| CVE-2022-33663 | Ranljivost povečanja privilegijev pri obnovitvi Azure Site | Pomembno | 6.5 | št | št | EoP |
| CVE-2022-33664 | Ranljivost povečanja privilegijev pri obnovitvi Azure Site | Pomembno | 4.9 | št | št | EoP |
| CVE-2022-33665 | Ranljivost povečanja privilegijev pri obnovitvi Azure Site | Pomembno | 6.5 | št | št | EoP |
| CVE-2022-33666 | Ranljivost povečanja privilegijev pri obnovitvi Azure Site | Pomembno | 6.5 | št | št | EoP |
| CVE-2022-33667 | Ranljivost povečanja privilegijev pri obnovitvi Azure Site | Pomembno | 6.5 | št | št | EoP |
| CVE-2022-33668 | Ranljivost povečanja privilegijev pri obnovitvi Azure Site | Pomembno | 4.9 | št | št | EoP |
| CVE-2022-33669 | Ranljivost povečanja privilegijev pri obnovitvi Azure Site | Pomembno | 4.9 | št | št | EoP |
| CVE-2022-33671 | Ranljivost povečanja privilegijev pri obnovitvi Azure Site | Pomembno | 4.9 | št | št | EoP |
| CVE-2022-33672 | Ranljivost povečanja privilegijev pri obnovitvi Azure Site | Pomembno | 6.5 | št | št | EoP |
| CVE-2022-33673 | Ranljivost povečanja privilegijev pri obnovitvi Azure Site | Pomembno | 6.5 | št | št | EoP |
| CVE-2022-33674 | Ranljivost povečanja privilegijev pri obnovitvi Azure Site | Pomembno | 8.3 | št | št | EoP |
| CVE-2022-33675 | Ranljivost povečanja privilegijev pri obnovitvi Azure Site | Pomembno | 7.8 | št | št | EoP |
| CVE-2022-33677 | Ranljivost povečanja privilegijev pri obnovitvi Azure Site | Pomembno | 7.2 | št | št | EoP |
| CVE-2022-33676 | Ranljivost pri oddaljenem izvajanju kode Azure Site Recovery | Pomembno | 7.2 | št | št | RCE |
| CVE-2022-33678 | Ranljivost pri oddaljenem izvajanju kode Azure Site Recovery | Pomembno | 7.2 | št | št | RCE |
| CVE-2022-30187 | Ranljivost razkritja informacij knjižnice za shranjevanje Azure | Pomembno | 4.7 | št | št | Informacije |
| CVE-2022-22048 | Ranljivost obhoda varnostne funkcije BitLocker | Pomembno | 6.1 | št | št | SFB |
| CVE-2022-27776 * | HackerOne: CVE-2022-27776 Ranljivost nezadostno zaščitenih poverilnic lahko povzroči uhajanje podatkov o avtentikaciji ali glavi piškotka | Pomembno | N/A | št | št | Informacije |
| CVE-2022-22040 | Ranljivost zavrnitve storitve modula za dinamično stiskanje internetnih informacijskih storitev | Pomembno | 7.3 | št | št | DoS |
| CVE-2022-33637 | Microsoft Defender za ranljivost poseganja v končne točke | Pomembno | 6.5 | št | št | Nedovoljeno poseganje |
| CVE-2022-33632 | Ranljivost obhoda varnostne funkcije Microsoft Office | Pomembno | 4.7 | št | št | SFB |
| CVE-2022-22036 | Števci zmogljivosti za ranljivost sistema Windows za dvig privilegijev | Pomembno | 7 | št | št | EoP |
| CVE-2022-33633 | Ranljivost pri oddaljenem izvajanju kode Skype za podjetja in Lync | Pomembno | 7.2 | št | št | RCE |
| CVE-2022-22037 | Ranljivost naprednega klica lokalnega postopka Windows za dvig privilegijev | Pomembno | 7.5 | št | št | EoP |
| CVE-2022-30202 | Ranljivost naprednega klica lokalnega postopka Windows za dvig privilegijev | Pomembno | 7 | št | št | EoP |
| CVE-2022-30224 | Ranljivost naprednega klica lokalnega postopka Windows za dvig privilegijev | Pomembno | 7 | št | št | EoP |
| CVE-2022-22711 | Windows BitLocker Ranljivost razkritja informacij | Pomembno | 6.7 | št | št | Informacije |
| CVE-2022-30203 | Ranljivost obhoda varnostne funkcije Windows Boot Manager | Pomembno | 7.4 | št | št | SFB |
| CVE-2022-30220 | Ranljivost gonilnika sistema skupnih dnevniških datotek sistema Windows zaradi povečanja privilegijev | Pomembno | 7.8 | št | št | EoP |
| CVE-2022-30212 | Ranljivost razkritja informacij platforme povezanih naprav Windows | Pomembno | 4.7 | št | št | Informacije |
| CVE-2022-22031 | Windows Credential Guard Ranljivost javnega ključa, pridruženega domeni, zaradi povečanja privilegijev | Pomembno | 7.8 | št | št | EoP |
| CVE-2022-22026 | Windows CSRSS ranljivost zaradi povečanja privilegijev | Pomembno | 8.8 | št | št | EoP |
| CVE-2022-22049 | Windows CSRSS ranljivost zaradi povečanja privilegijev | Pomembno | 7.8 | št | št | EoP |
| CVE-2022-30214 | Ranljivost oddaljenega izvajanja kode strežnika Windows DNS | Pomembno | 6.6 | št | št | RCE |
| CVE-2022-22043 | Ranljivost gonilnika hitrega datotečnega sistema Windows Fast FAT zaradi povečanja privilegijev | Pomembno | 7.8 | št | št | EoP |
| CVE-2022-22050 | Ranljivost zaradi povečanja privilegijev storitve Windows Fax | Pomembno | 7.8 | št | št | EoP |
| CVE-2022-22024 | Ranljivost oddaljenega izvajanja kode storitve Windows Fax Service | Pomembno | 7.8 | št | št | RCE |
| CVE-2022-22027 | Ranljivost oddaljenega izvajanja kode storitve Windows Fax Service | Pomembno | 7.8 | št | št | RCE |
| CVE-2022-30213 | Windows GDI+ Ranljivost razkritja informacij | Pomembno | 5.5 | št | št | Informacije |
| CVE-2022-22034 | Ranljivost zaradi dviga privilegijev grafične komponente Windows | Pomembno | 7.8 | št | št | EoP |
| CVE-2022-30205 | Ranljivost zaradi povečanja privilegijev pravilnika skupine Windows | Pomembno | 6.6 | št | št | EoP |
| CVE-2022-22042 | Windows Hyper-V ranljivost razkritja informacij | Pomembno | 6.5 | št | št | Informacije |
| CVE-2022-30223 | Windows Hyper-V ranljivost razkritja informacij | Pomembno | 5.7 | št | št | Informacije |
| CVE-2022-30209 | Ranljivost glede dviga privilegijev strežnika Windows IIS | Pomembno | 7.4 | št | št | EoP |
| CVE-2022-22025 | Ranljivost zavrnitve storitve v modulu Cachuri Internet Information Services Windows | Pomembno | 7.5 | št | št | DoS |
| CVE-2022-21845 | Ranljivost razkritja informacij jedra sistema Windows | Pomembno | 4.7 | št | št | Informacije |
| CVE-2022-30211 | Ranljivost oddaljenega izvajanja kode protokola tuneliranja sloja 2 Windows (L2TP) | Pomembno | 7.5 | št | št | RCE |
| CVE-2022-30225 | Ranljivost povečanja privilegijev storitve omrežne skupne rabe programa Windows Media Player | Pomembno | 7.1 | št | št | EoP |
| CVE-2022-22028 | Ranljivost razkritja informacij omrežnega datotečnega sistema Windows | Pomembno | 5.9 | št | št | Informacije |
| CVE-2022-22023 | Ranljivost obhoda varnostne funkcije Windows Portable Device Enumerator Service | Pomembno | 6.6 | št | št | SFB |
| CVE-2022-22022 | Ranljivost Windows Print Spooler zaradi povečanja privilegijev | Pomembno | 7.1 | št | št | EoP |
| CVE-2022-22041 | Ranljivost Windows Print Spooler zaradi povečanja privilegijev | Pomembno | 6.8 | št | št | EoP |
| CVE-2022-30206 | Ranljivost Windows Print Spooler zaradi povečanja privilegijev | Pomembno | 7.8 | št | št | EoP |
| CVE-2022-30226 | Ranljivost Windows Print Spooler zaradi povečanja privilegijev | Pomembno | 7.1 | št | št | EoP |
| CVE-2022-30208 | Ranljivost zavrnitve storitve Windows Security Account Manager (SAM). | Pomembno | 6.5 | št | št | DoS |
| CVE-2022-30216 | Ranljivost poseganja v storitev Windows Server | Pomembno | 8.8 | št | št | Nedovoljeno poseganje |
| CVE-2022-30222 | Ranljivost lupine Windows pri oddaljenem izvajanju kode | Pomembno | 8.4 | št | št | RCE |
| CVE-2022-22045 | Windows. Naprave. Picker.dll ranljivost povečanja privilegijev | Pomembno | 7.8 | št | št | EoP |
| CVE-2022-33644 | Storitev za shranjevanje Xbox Live je ranljivost zaradi povečanja privilegijev | Pomembno | 7 | št | št | EoP |
| CVE-2022-2294 * | Chromium: CVE-2022-2294 Prekoračitev medpomnilnika kopice v WebRTC | visoko | N/A | št | ja | RCE |
| CVE-2022-2295 * | Chromium: CVE-2022-2295 Zmeda tipa v V8 | visoko | N/A | št | št | RCE |
Upoštevati morate, da posodobitve popravkov tega meseca v torek odpravljajo aktivno izkoriščeno ranljivost zero-day elevation of privilegies.
Podjetje je ranljivost uvrstilo med ničelne, če je javno razkrita ali aktivno izkoriščena brez uradnega popravka.
Če želite biti bolj jasni, se aktivno izkoriščena ranljivost ničelnega dne, ki je bila odpravljena danes, sledi kot CVE-2022-22047 – Windows CSRSS Elevation of Privilege Vulnerability.
Z njegovo izkoriščanjem bi lahko zlonamerna tretja oseba dejansko pridobila SISTEMSKE privilegije, kot so Microsoftovi strokovnjaki za varnost svetovali v tej nedavni izdaji.
Prav tako pomembno je, da ne pozabite, da so v izdaji tega meseca na voljo trije popravki za napake zavrnitve storitve (DoS), ki so vsi učinkoviti.
In od 52 popravkov za napake EoP jih 30 obravnava napake Azure Site Recovery, ena od njih naj bi bila pod aktivnim napadom.
Če se veselimo, bo naslednja uvedba varnostne posodobitve Patch Tuesday 9. avgusta, kar je nekoliko prej, kot so nekateri pričakovali.
Ali ste po namestitvi varnostnih posodobitev tega meseca odkrili še kakšno težavo? Delite svoje mnenje v spodnjem oddelku za komentarje.
