Če se počutite malce nelagodno, je to zato, ker smo že v avgustu in se temperature v naših pisarnah počasi dvigujejo.
Uporabniki sistema Windows pa gledajo proti Microsoftu v upanju, da bodo nekatere pomanjkljivosti, s katerimi so se spopadali, končno odpravljene.
Zagotovili smo že neposredne povezave za prenos za kumulativne posodobitve, izdane danes za Windows 10 in 11, zdaj pa je čas, da znova spregovorimo o kritičnih ranljivostih in izpostavljenostih.
Ta mesec je tehnološki velikan iz Redmonda izdal 121 novih popravkov, kar je veliko več, kot so nekateri pričakovali takoj po veliki noči.
Te posodobitve programske opreme obravnavajo CVE v:
- Microsoft Windows in komponente sistema Windows
- Agent paketnega vozlišča Azure
- Operacijski sistem v realnem času
- Site Recovery in Sphere
- Microsoft Dynamics
- Microsoft Edge (na osnovi Chromiuma)
- Exchange Server
- Office in pisarniške komponente
- PPTP
- SSTP
- Storitev oddaljenega dostopa PPTP
- Hyper-V
- System Center Operations Manager
- Internetne informacijske storitve Windows
- Komponente tiskalnika v ozadju
- Windows Defender Credential Guard
Vse to je poleg 17 CVE-jev, popravljenih v Edge (na osnovi Chromiuma), in treh popravkov, povezanih z varnim zagonom iz CERT/CC, s čimer je skupno število CVE-jev dejansko 141
Microsoft je avgusta 2022 zagotovil popravke za 121 napak
Precej varno lahko rečemo, da to ni bil ne najprometnejši ne najlažji mesec za varnostne strokovnjake s sedežem v Redmondu.
Morda bi radi vedeli, da je od 121 izdanih novih CVE 17 ocenjenih kot kritičnih, 102 kot pomembnih, eden je ocenjen kot zmeren, eden pa je ocenjen kot nizka resnost.
Upoštevajte, da sta dve od teh napak navedeni kot javno znani, ena pa je navedena kot aktivno napadena v času izdaje.
| CVE | Naslov | Resnost | CVSS | Javno | Izkoriščanje | Vrsta |
| CVE-2022-34713 | Ranljivost oddaljenega izvajanja kode Microsoft Windows Support Diagnostic Tool (MSDT). | Pomembno | 7.8 | ja | ja | RCE |
| CVE-2022-30134 | Ranljivost razkritja informacij Microsoft Exchange | Pomembno | 7.6 | ja | št | Informacije |
| CVE-2022-30133 | Ranljivost pri oddaljenem izvajanju kode Windows Point-to-Point Protocol (PPP). | Kritično | 9.8 | št | št | RCE |
| CVE-2022-35744 | Ranljivost pri oddaljenem izvajanju kode Windows Point-to-Point Protocol (PPP). | Kritično | 9.8 | št | št | RCE |
| CVE-2022-34691 | Ranljivost domenskih storitev Active Directory zaradi povečanja privilegijev | Kritično | 8.8 | št | št | EoP |
| CVE-2022-33646 | Ranljivost oddaljenega izvajanja kode agenta Azure Batch Node | Kritično | 7 | št | št | RCE |
| CVE-2022-21980 | Ranljivost zaradi povečanja privilegijev strežnika Microsoft Exchange | Kritično | 8 | št | št | EoP |
| CVE-2022-24477 | Ranljivost zaradi povečanja privilegijev strežnika Microsoft Exchange | Kritično | 8 | št | št | EoP |
| CVE-2022-24516 | Ranljivost zaradi povečanja privilegijev strežnika Microsoft Exchange | Kritično | 8 | št | št | EoP |
| CVE-2022-35752 | Ranljivost oddaljenega izvajanja kode protokola tuneliranja od točke do točke | Kritično | 8.1 | št | št | RCE |
| CVE-2022-35753 | Ranljivost oddaljenega izvajanja kode protokola tuneliranja od točke do točke | Kritično | 8.1 | št | št | RCE |
| CVE-2022-35804 | Ranljivost oddaljenega izvajanja kode SMB odjemalca in strežnika | Kritično | 8.8 | št | št | RCE |
| CVE-2022-34696 | Ranljivost pri oddaljenem izvajanju kode Windows Hyper-V | Kritično | 7.8 | št | št | RCE |
| CVE-2022-34702 | Ranljivost oddaljenega izvajanja kode Windows Secure Socket Tunneling Protocol (SSTP) | Kritično | 8.1 | št | št | RCE |
| CVE-2022-34714 | Ranljivost oddaljenega izvajanja kode Windows Secure Socket Tunneling Protocol (SSTP) | Kritično | 8.1 | št | št | RCE |
| CVE-2022-35745 | Ranljivost oddaljenega izvajanja kode Windows Secure Socket Tunneling Protocol (SSTP) | Kritično | 8.1 | št | št | RCE |
| CVE-2022-35766 | Ranljivost oddaljenega izvajanja kode Windows Secure Socket Tunneling Protocol (SSTP) | Kritično | 8.1 | št | št | RCE |
| CVE-2022-35767 | Ranljivost oddaljenega izvajanja kode Windows Secure Socket Tunneling Protocol (SSTP) | Kritično | 8.1 | št | št | RCE |
| CVE-2022-35794 | Ranljivost oddaljenega izvajanja kode Windows Secure Socket Tunneling Protocol (SSTP) | Kritično | 8.1 | št | št | RCE |
| CVE-2022-34716 | .NET Spoofing Ranljivost | Pomembno | 5.9 | št | št | Prevara |
| CVE-2022-34685 | Ranljivost razkritja informacij Azure RTOS GUIX Studio | Pomembno | 7.8 | št | št | Informacije |
| CVE-2022-34686 | Ranljivost razkritja informacij Azure RTOS GUIX Studio | Pomembno | 7.8 | št | št | Informacije |
| CVE-2022-30175 | Ranljivost oddaljenega izvajanja kode Azure RTOS GUIX Studio | Pomembno | 7.8 | št | št | RCE |
| CVE-2022-30176 | Ranljivost oddaljenega izvajanja kode Azure RTOS GUIX Studio | Pomembno | 7.8 | št | št | RCE |
| CVE-2022-34687 | Ranljivost oddaljenega izvajanja kode Azure RTOS GUIX Studio | Pomembno | 7.8 | št | št | RCE |
| CVE-2022-35773 | Ranljivost oddaljenega izvajanja kode Azure RTOS GUIX Studio | Pomembno | 7.8 | št | št | RCE |
| CVE-2022-35779 | Ranljivost oddaljenega izvajanja kode Azure RTOS GUIX Studio | Pomembno | 7.8 | št | št | RCE |
| CVE-2022-35806 | Ranljivost oddaljenega izvajanja kode Azure RTOS GUIX Studio | Pomembno | 7.8 | št | št | RCE |
| CVE-2022-35776 | Azure Site Recovery Denial of Service Ranljivost | Pomembno | 6.2 | št | št | DoS |
| CVE-2022-35802 | Ranljivost povečanja privilegijev pri obnovitvi Azure Site | Pomembno | 8.1 | št | št | EoP |
| CVE-2022-35775 | Ranljivost povečanja privilegijev pri obnovitvi Azure Site | Pomembno | 6.5 | št | št | EoP |
| CVE-2022-35780 | Ranljivost povečanja privilegijev pri obnovitvi Azure Site | Pomembno | 6.5 | št | št | EoP |
| CVE-2022-35781 | Ranljivost povečanja privilegijev pri obnovitvi Azure Site | Pomembno | 6.5 | št | št | EoP |
| CVE-2022-35782 | Ranljivost povečanja privilegijev pri obnovitvi Azure Site | Pomembno | 6.5 | št | št | EoP |
| CVE-2022-35784 | Ranljivost povečanja privilegijev pri obnovitvi Azure Site | Pomembno | 6.5 | št | št | EoP |
| CVE-2022-35785 | Ranljivost povečanja privilegijev pri obnovitvi Azure Site | Pomembno | 6.5 | št | št | EoP |
| CVE-2022-35786 | Ranljivost povečanja privilegijev pri obnovitvi Azure Site | Pomembno | 6.5 | št | št | EoP |
| CVE-2022-35788 | Ranljivost povečanja privilegijev pri obnovitvi Azure Site | Pomembno | 6.5 | št | št | EoP |
| CVE-2022-35789 | Ranljivost povečanja privilegijev pri obnovitvi Azure Site | Pomembno | 6.5 | št | št | EoP |
| CVE-2022-35790 | Ranljivost povečanja privilegijev pri obnovitvi Azure Site | Pomembno | 6.5 | št | št | EoP |
| CVE-2022-35791 | Ranljivost povečanja privilegijev pri obnovitvi Azure Site | Pomembno | 6.5 | št | št | EoP |
| CVE-2022-35799 | Ranljivost povečanja privilegijev pri obnovitvi Azure Site | Pomembno | 6.5 | št | št | EoP |
| CVE-2022-35801 | Ranljivost povečanja privilegijev pri obnovitvi Azure Site | Pomembno | 6.5 | št | št | EoP |
| CVE-2022-35807 | Ranljivost povečanja privilegijev pri obnovitvi Azure Site | Pomembno | 6.5 | št | št | EoP |
| CVE-2022-35808 | Ranljivost povečanja privilegijev pri obnovitvi Azure Site | Pomembno | 6.5 | št | št | EoP |
| CVE-2022-35809 | Ranljivost povečanja privilegijev pri obnovitvi Azure Site | Pomembno | 6.5 | št | št | EoP |
| CVE-2022-35810 | Ranljivost povečanja privilegijev pri obnovitvi Azure Site | Pomembno | 6.5 | št | št | EoP |
| CVE-2022-35811 | Ranljivost povečanja privilegijev pri obnovitvi Azure Site | Pomembno | 6.5 | št | št | EoP |
| CVE-2022-35813 | Ranljivost povečanja privilegijev pri obnovitvi Azure Site | Pomembno | 6.5 | št | št | EoP |
| CVE-2022-35814 | Ranljivost povečanja privilegijev pri obnovitvi Azure Site | Pomembno | 6.5 | št | št | EoP |
| CVE-2022-35815 | Ranljivost povečanja privilegijev pri obnovitvi Azure Site | Pomembno | 6.5 | št | št | EoP |
| CVE-2022-35816 | Ranljivost povečanja privilegijev pri obnovitvi Azure Site | Pomembno | 6.5 | št | št | EoP |
| CVE-2022-35817 | Ranljivost povečanja privilegijev pri obnovitvi Azure Site | Pomembno | 6.5 | št | št | EoP |
| CVE-2022-35818 | Ranljivost povečanja privilegijev pri obnovitvi Azure Site | Pomembno | 6.5 | št | št | EoP |
| CVE-2022-35819 | Ranljivost povečanja privilegijev pri obnovitvi Azure Site | Pomembno | 6.5 | št | št | EoP |
| CVE-2022-35774 | Ranljivost povečanja privilegijev pri obnovitvi Azure Site | Pomembno | 4.9 | št | št | EoP |
| CVE-2022-35787 | Ranljivost povečanja privilegijev pri obnovitvi Azure Site | Pomembno | 4.9 | št | št | EoP |
| CVE-2022-35800 | Ranljivost povečanja privilegijev pri obnovitvi Azure Site | Pomembno | 4.9 | št | št | EoP |
| CVE-2022-35783 | Ranljivost povečanja privilegijev pri obnovitvi Azure Site | Pomembno | 4.4 | št | št | EoP |
| CVE-2022-35812 | Ranljivost povečanja privilegijev pri obnovitvi Azure Site | Pomembno | 4.4 | št | št | EoP |
| CVE-2022-35824 | Ranljivost pri oddaljenem izvajanju kode Azure Site Recovery | Pomembno | Neznano | št | št | RCE |
| CVE-2022-35772 | Ranljivost pri oddaljenem izvajanju kode Azure Site Recovery | Pomembno | 7.2 | št | št | RCE |
| CVE-2022-35821 | Ranljivost razkritja informacij Azure Sphere | Pomembno | 4.4 | št | št | Informacije |
| CVE-2022-34301 * | CERT/CC: CVE-2022-34301 Eurosoft Boot Loader Bypass | Pomembno | N/A | št | št | SFB |
| CVE-2022-34302 * | CERT/CC: CVE-2022-34302 New Horizon Data Systems Inc Boot Loader Bypass | Pomembno | N/A | št | št | SFB |
| CVE-2022-34303 * | CERT/CC: CVE-20220-34303 Obhod zagonskega nalagalnika Crypto Pro | Pomembno | N/A | št | št | SFB |
| CVE-2022-35748 | Ranljivost pri zavrnitvi storitve HTTP.sys | Pomembno | 7.5 | št | št | DoS |
| CVE-2022-35760 | Ranljivost gonilnika vrat Microsoft ATA zaradi povečanja privilegijev | Pomembno | 7.8 | št | št | EoP |
| CVE-2022-33649 | Ranljivost obhoda varnostne funkcije Microsoft Edge (na osnovi Chromiuma). | Pomembno | 9.6 | št | št | SFB |
| CVE-2022-33648 | Ranljivost oddaljenega izvajanja kode Microsoft Excel | Pomembno | 7.8 | št | št | RCE |
| CVE-2022-33631 | Ranljivost obhoda varnostne funkcije Microsoft Excel | Pomembno | 7.3 | št | št | SFB |
| CVE-2022-34692 | Ranljivost razkritja informacij Microsoft Exchange | Pomembno | 5.3 | št | št | Informacije |
| CVE-2022-21979 | Ranljivost razkritja informacij Microsoft Exchange | Pomembno | 4.8 | št | št | Informacije |
| CVE-2022-34717 | Ranljivost pri oddaljenem izvajanju kode Microsoft Office | Pomembno | 8.8 | št | št | RCE |
| CVE-2022-35742 | Ranljivost za zavrnitev storitve Microsoft Outlook | Pomembno | 7.5 | št | št | DoS |
| CVE-2022-35743 | Ranljivost oddaljenega izvajanja kode Microsoft Windows Support Diagnostic Tool (MSDT). | Pomembno | 7.8 | št | št | RCE |
| CVE-2022-35762 | Ranljivost prostorov za shranjevanje pri neposrednem dvigu privilegijev | Pomembno | 7.8 | št | št | EoP |
| CVE-2022-35763 | Ranljivost prostorov za shranjevanje pri neposrednem dvigu privilegijev | Pomembno | 7.8 | št | št | EoP |
| CVE-2022-35764 | Ranljivost prostorov za shranjevanje pri neposrednem dvigu privilegijev | Pomembno | 7.8 | št | št | EoP |
| CVE-2022-35765 | Ranljivost prostorov za shranjevanje pri neposrednem dvigu privilegijev | Pomembno | 7.8 | št | št | EoP |
| CVE-2022-35792 | Ranljivost prostorov za shranjevanje pri neposrednem dvigu privilegijev | Pomembno | 7.8 | št | št | EoP |
| CVE-2022-33640 | System Center Operations Manager: odprta upravljalna infrastruktura (OMI) ranljivost dviga privilegijev | Pomembno | 7.8 | št | št | EoP |
| CVE-2022-35754 | Ranljivost poenotenega pisnega filtra za dvig privilegijev | Pomembno | 6.7 | št | št | EoP |
| CVE-2022-35777 | Ranljivost oddaljenega izvajanja kode Visual Studio | Pomembno | 8.8 | št | št | RCE |
| CVE-2022-35825 | Ranljivost oddaljenega izvajanja kode Visual Studio | Pomembno | 8.8 | št | št | RCE |
| CVE-2022-35826 | Ranljivost oddaljenega izvajanja kode Visual Studio | Pomembno | 8.8 | št | št | RCE |
| CVE-2022-35827 | Ranljivost oddaljenega izvajanja kode Visual Studio | Pomembno | 8.8 | št | št | RCE |
| CVE-2022-35750 | Win32k ranljivost zaradi povečanja privilegijev | Pomembno | 7.8 | št | št | EoP |
| CVE-2022-35820 | Ranljivost gonilnika Bluetooth za Windows zaradi dviga privilegijev | Pomembno | 7.8 | št | št | EoP |
| CVE-2022-30144 | Ranljivost oddaljenega izvajanja kode storitve Windows Bluetooth | Pomembno | 7.5 | št | št | RCE |
| CVE-2022-35757 | Windows Cloud Files Mini Filter Driver Ranljivost dviga privilegijev | Pomembno | 7.3 | št | št | EoP |
| CVE-2022-34705 | Windows Defender Credential Guard ranljivost dviga privilegijev | Pomembno | 7.8 | št | št | EoP |
| CVE-2022-35771 | Windows Defender Credential Guard ranljivost dviga privilegijev | Pomembno | 7.8 | št | št | EoP |
| CVE-2022-34704 | Windows Defender Credential Guard Ranljivost razkritja informacij | Pomembno | 5.5 | št | št | Informacije |
| CVE-2022-34710 | Windows Defender Credential Guard Ranljivost razkritja informacij | Pomembno | 5.5 | št | št | Informacije |
| CVE-2022-34712 | Windows Defender Credential Guard Ranljivost razkritja informacij | Pomembno | 5.5 | št | št | Informacije |
| CVE-2022-34709 | Ranljivost obhoda varnostne funkcije programa Windows Defender Credential Guard | Pomembno | 6 | št | št | SFB |
| CVE-2022-35746 | Ranljivost glede dviga privilegijev sprejemnika digitalnih medijev Windows | Pomembno | 7.8 | št | št | EoP |
| CVE-2022-35749 | Ranljivost glede dviga privilegijev sprejemnika digitalnih medijev Windows | Pomembno | 7.8 | št | št | EoP |
| CVE-2022-35795 | Ranljivost storitve poročanja o napakah sistema Windows zaradi povečanja privilegijev | Pomembno | 7.8 | št | št | EoP |
| CVE-2022-34690 | Ranljivost zaradi povečanja privilegijev storitve Windows Fax | Pomembno | 7.1 | št | št | EoP |
| CVE-2022-35797 | Ranljivost obhoda varnostne funkcije Windows Hello | Pomembno | 6.1 | št | št | SFB |
| CVE-2022-35751 | Ranljivost sistema Windows Hyper-V za dvig privilegijev | Pomembno | 7.8 | št | št | EoP |
| CVE-2022-35756 | Ranljivost Windows Kerberos zaradi povečanja privilegijev | Pomembno | 7.8 | št | št | EoP |
| CVE-2022-35761 | Ranljivost jedra sistema Windows zaradi povečanja privilegijev | Pomembno | 8.4 | št | št | EoP |
| CVE-2022-34707 | Ranljivost jedra sistema Windows zaradi povečanja privilegijev | Pomembno | 7.8 | št | št | EoP |
| CVE-2022-35768 | Ranljivost jedra sistema Windows zaradi povečanja privilegijev | Pomembno | 7.8 | št | št | EoP |
| CVE-2022-34708 | Ranljivost razkritja informacij jedra sistema Windows | Pomembno | 5.5 | št | št | Informacije |
| CVE-2022-35758 | Ranljivost razkritja informacij o pomnilniku jedra sistema Windows | Pomembno | 5.5 | št | št | Informacije |
| CVE-2022-30197 | Obhod varnostne funkcije jedra sistema Windows | Pomembno | 7.8 | št | št | SFB |
| CVE-2022-35759 | Ranljivost lokalnega varnostnega organa Windows (LSA) zaradi zavrnitve storitve | Pomembno | 6.5 | št | št | DoS |
| CVE-2022-34706 | Ranljivost sistema Windows Local Security Authority (LSA) zaradi povečanja privilegijev | Pomembno | 7.8 | št | št | EoP |
| CVE-2022-34715 | Ranljivost oddaljenega izvajanja kode omrežnega datotečnega sistema Windows | Pomembno | 9.8 | št | št | RCE |
| CVE-2022-33670 | Ranljivost gonilnika za upravljanje particij Windows zaradi dviga privilegijev | Pomembno | 7.8 | št | št | EoP |
| CVE-2022-34703 | Ranljivost gonilnika za upravljanje particij Windows zaradi dviga privilegijev | Pomembno | 7.8 | št | št | EoP |
| CVE-2022-35769 | Ranljivost zavrnitve storitve protokola Windows Point-to-Point (PPP). | Pomembno | 7.5 | št | št | DoS |
| CVE-2022-35747 | Ranljivost zavrnitve storitve protokola Windows Point-to-Point (PPP). | Pomembno | 5.9 | št | št | DoS |
| CVE-2022-35755 | Ranljivost Windows Print Spooler zaradi povečanja privilegijev | Pomembno | 7.3 | št | št | EoP |
| CVE-2022-35793 | Ranljivost Windows Print Spooler zaradi povečanja privilegijev | Pomembno | 7.3 | št | št | EoP |
| CVE-2022-34701 | Ranljivost zavrnitve storitve Windows Secure Socket Tunneling Protocol (SSTP). | Pomembno | 5.3 | št | št | DoS |
| CVE-2022-30194 | Ranljivost oddaljenega izvajanja kode za nadzor spletnega brskalnika Windows | Pomembno | 7.5 | št | št | RCE |
| CVE-2022-34699 | Ranljivost Windows Win32k zaradi povečanja privilegijev | Pomembno | 7.8 | št | št | EoP |
| CVE-2022-33636 | Microsoft Edge (na osnovi Chromiuma) Ranljivost oddaljenega izvajanja kode | Zmerno | 8.3 | št | št | RCE |
| CVE-2022-35796 | Microsoft Edge (na osnovi Chromiuma) ranljivost zaradi povečanja privilegijev | Nizka | 7.5 | št | št | EoP |
| CVE-2022-2603 * | Chromium: CVE-2022-2603 Uporabite po prostem v naslovni vrstici | visoko | N/A | št | št | RCE |
| CVE-2022-2604 * | Chromium: CVE-2022-2604 Uporabite brezplačno v varnem brskanju | visoko | N/A | št | št | RCE |
| CVE-2022-2605 * | Chromium: CVE-2022-2605 Zunaj meja branja v Dawn | visoko | N/A | št | št | RCE |
| CVE-2022-2606 * | Chromium: CVE-2022-2606 Uporabite brezplačno v API-ju za upravljane naprave | visoko | N/A | št | št | RCE |
| CVE-2022-2610 * | Chromium: CVE-2022-2610 Nezadostno uveljavljanje pravilnika pri pridobivanju v ozadju | Srednje | N/A | št | št | SFB |
| CVE-2022-2611 * | Chromium: CVE-2022-2611 Neustrezna implementacija v celozaslonskem API-ju | Srednje | N/A | št | št | N/A |
| CVE-2022-2612 * | Chromium: CVE-2022-2612 Uhajanje informacij stranskega kanala pri vnosu s tipkovnico | Srednje | N/A | št | št | Informacije |
| CVE-2022-2614 * | Chromium: CVE-2022-2614 Uporabite po brezplačnem v toku prijave | Srednje | N/A | št | št | RCE |
| CVE-2022-2615 * | Chromium: CVE-2022-2615 Nezadostno uveljavljanje pravilnika v piškotkih | Srednje | N/A | št | št | SFB |
| CVE-2022-2616 * | Chromium: CVE-2022-2616 Neustrezna implementacija v API-ju za razširitve | Srednje | N/A | št | št | N/A |
| CVE-2022-2617 * | Chromium: CVE-2022-2617 Uporabite po brezplačnem v API-ju za razširitve | Srednje | N/A | št | št | RCE |
| CVE-2022-2618 * | Chromium: CVE-2022-2618 Nezadostno preverjanje nezaupanja vrednega vnosa v notranjih | Srednje | N/A | št | št | Prevara |
| CVE-2022-2619 * | Chromium: CVE-2022-2619 Nezadostno preverjanje nezaupanja vrednega vnosa v nastavitvah | Srednje | N/A | št | št | Prevara |
| CVE-2022-2621 * | Chromium: CVE-2022-2621 Uporabite po free v razširitvah | Srednje | N/A | št | št | RCE |
| CVE-2022-2622 * | Chromium: CVE-2022-2622 Nezadostno preverjanje nezaupanja vrednega vnosa v varnem brskanju | Srednje | N/A | št | št | Prevara |
| CVE-2022-2623 * | Chromium: CVE-2022-2623 Brezplačna uporaba brez povezave | Srednje | N/A | št | št | RCE |
| CVE-2022-2624 * | Chromium: CVE-2022-2624 Prekoračitev medpomnilnika kopice v PDF-ju | Srednje | N/A | št | št | RCE |
Vedeti morate, da mesec avgust prinaša nič manj kot 34 posodobitev samo za komponento Azure Site Recovery.
To pripelje do 66 posodobitev za to komponento v juliju in avgustu, kar je precej veliko število tudi po Microsoftovih standardih.
Za avgust 2022 sta odpravljeni dve napaki RCE, en DoS in 31 EoP ranljivosti, samo za razjasnitev situacije.
Vse zgoraj omenjene napake vključujejo scenarij VMWare-to-Azure. Kot rečeno, če uporabljate Azure Site Recovery, boste morali posodobiti na 9.50 biti zaščiten.
Obstaja tudi devet drugih napak pri izvajanju kode, odpravljenih z uvedbo popravkov v torek tega meseca, vključno z drugo napako v MSDT, ki trenutno ni pod aktivnim napadom.
Gledamo tudi dve napaki v Windows Defender Credential Guard, ki bi lahko napadalcu omogočili dostop do podatkov, zaščitenih s Kerberosom.
Preden zaključimo, navedimo tudi dejstvo, da je sedem različnih zavrnitev storitve (DoS) ranljivosti so prejele popravke ta mesec, vključno z zgoraj omenjenim Outlookom in spletnim mestom Azure Napake pri obnovitvi.
Na zgornjem seznamu lahko spremljate vse CVE-je, obravnavane ta mesec, in ste seznanjeni z vsem, kar se dogaja.
Če se veselimo, bo naslednja uvedba varnostne posodobitve Patch Tuesday 13. septembra, kar je nekoliko prej, kot so nekateri pričakovali.
Ali ste po namestitvi varnostnih posodobitev tega meseca odkrili še kakšno težavo? Delite svoje mnenje v spodnjem oddelku za komentarje.
