- За јул 2022, Мицрософт је објавио дугачку листу од 84 нова безбедносна ажурирања.
- Од свих ЦВЕ-а,5 је критичних, а 80 од њих је наведено као важно.
- Укључили смо све и свакога у овај чланак, са директним везама
Ако се осећате мало непријатно, то је зато што смо већ у јулу и температуре почињу да нас полако подижу у нашим канцеларијама.
Корисници Виндовса, међутим, гледају ка Мицрософту у нади да ће неке од мана са којима су се бориле коначно бити исправљене.
Већ смо обезбедили директне везе за преузимање за кумулативне исправке објављене данас за Виндовс 10 и 11, али сада је време да поново разговарамо о критичним рањивостима и изложеностима.
Овог месеца, технолошки гигант Редмонда објавио је 84 нове закрпе, што је много више него што су неки људи очекивали одмах после Ускрса.
Ове исправке софтвера адресирају ЦВЕ у:
- Мицрософт Виндовс и Виндовс компоненте
- Виндовс Азуре компоненте
- Мицрософт Дефендер за крајњу тачку
- Мицрософт Едге (засновано на Цхромиум-у)
- Канцеларија и канцеларијске компоненте
- Виндовс БитЛоцкер
- Виндовс Хипер-В
- Скипе за посао и Мицрософт Линц
- Софтвер отвореног кода
- Ксбок
Мицрософт пружа исправке за 84 грешке у јулу 2022
Прилично је сигурно рећи да ово није био ни најпрометнији ни најлакши месец за стручњаке за безбедност из Редмонда.
Можда бисте желели да знате да су од 84 објављена нова ЦВЕ-а 4 оцењена као критична, а остала (80) су оцењена као важна.
Говоримо о 52 рањивости подизања привилегија, 4 рањивости заобилажења безбедносних функција, 12 рањивости у даљинском извршавању кода, 11 рањивости у откривању информација и 5 одбијања услуге рањивости
| ЦВЕ | Наслов | Озбиљност | ЦВСС | Јавно | Експлоатисан | Тип |
| ЦВЕ-2022-22047 | Виндовс ЦСРСС рањивост елевације привилегија | Важно | 7.8 | Не | да | ЕоП |
| ЦВЕ-2022-22038 | Ремоте Процедуре Цалл Рунтиме Ремоте Цоде Екецутион Рањивост | Критичан | 8.1 | Не | Не | РЦЕ |
| ЦВЕ-2022-30221 | Рањивост у удаљеном извршавању кода Виндовс графичке компоненте | Критичан | 8.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-22029 | Рањивост у удаљеном извршавању кода Виндовс мрежног система датотека | Критичан | 8.1 | Не | Не | РЦЕ |
| ЦВЕ-2022-22039 | Рањивост у удаљеном извршавању кода Виндовс мрежног система датотека | Критичан | 7.5 | Не | Не | РЦЕ |
| ЦВЕ-2022-30215 | Рањивост повећања привилегија услуга федерације Ацтиве Дирецтори | Важно | 7.5 | Не | Не | ЕоП |
| ЦВЕ-2022-23816 * | АМД: ЦВЕ-2022-23816 АМД ЦПУ Бранцх Типе Цонфусион | Важно | Н/А | Не | Не | Инфо |
| ЦВЕ-2022-23825 * | АМД: ЦВЕ-2022-23825 АМД ЦПУ Бранцх Типе Цонфусион | Важно | Н/А | Не | Не | Инфо |
| ЦВЕ-2022-30181 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 6.5 | Не | Не | ЕоП |
| ЦВЕ-2022-33641 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 6.5 | Не | Не | ЕоП |
| ЦВЕ-2022-33642 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 4.9 | Не | Не | ЕоП |
| ЦВЕ-2022-33643 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 6.5 | Не | Не | ЕоП |
| ЦВЕ-2022-33650 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 4.9 | Не | Не | ЕоП |
| ЦВЕ-2022-33651 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 4.9 | Не | Не | ЕоП |
| ЦВЕ-2022-33652 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 4.4 | Не | Не | ЕоП |
| ЦВЕ-2022-33653 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 4.9 | Не | Не | ЕоП |
| ЦВЕ-2022-33654 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 4.9 | Не | Не | ЕоП |
| ЦВЕ-2022-33655 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 6.5 | Не | Не | ЕоП |
| ЦВЕ-2022-33656 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 6.5 | Не | Не | ЕоП |
| ЦВЕ-2022-33657 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 6.5 | Не | Не | ЕоП |
| ЦВЕ-2022-33658 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 4.4 | Не | Не | ЕоП |
| ЦВЕ-2022-33659 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 4.9 | Не | Не | ЕоП |
| ЦВЕ-2022-33660 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 4.9 | Не | Не | ЕоП |
| ЦВЕ-2022-33661 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 6.5 | Не | Не | ЕоП |
| ЦВЕ-2022-33662 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 6.5 | Не | Не | ЕоП |
| ЦВЕ-2022-33663 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 6.5 | Не | Не | ЕоП |
| ЦВЕ-2022-33664 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 4.9 | Не | Не | ЕоП |
| ЦВЕ-2022-33665 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 6.5 | Не | Не | ЕоП |
| ЦВЕ-2022-33666 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 6.5 | Не | Не | ЕоП |
| ЦВЕ-2022-33667 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 6.5 | Не | Не | ЕоП |
| ЦВЕ-2022-33668 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 4.9 | Не | Не | ЕоП |
| ЦВЕ-2022-33669 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 4.9 | Не | Не | ЕоП |
| ЦВЕ-2022-33671 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 4.9 | Не | Не | ЕоП |
| ЦВЕ-2022-33672 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 6.5 | Не | Не | ЕоП |
| ЦВЕ-2022-33673 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 6.5 | Не | Не | ЕоП |
| ЦВЕ-2022-33674 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 8.3 | Не | Не | ЕоП |
| ЦВЕ-2022-33675 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2022-33677 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 7.2 | Не | Не | ЕоП |
| ЦВЕ-2022-33676 | Рањивост у удаљеном извршавању кода Азуре Сите Рецовери | Важно | 7.2 | Не | Не | РЦЕ |
| ЦВЕ-2022-33678 | Рањивост у удаљеном извршавању кода Азуре Сите Рецовери | Важно | 7.2 | Не | Не | РЦЕ |
| ЦВЕ-2022-30187 | Рањивост у вези са откривањем информација библиотеке Азуре Стораге | Важно | 4.7 | Не | Не | Инфо |
| ЦВЕ-2022-22048 | Рањивост заобилажења БитЛоцкер безбедносних функција | Важно | 6.1 | Не | Не | СФБ |
| ЦВЕ-2022-27776 * | ХацкерОне: ЦВЕ-2022-27776 Рањивост недовољно заштићених акредитива може да процури податке за аутентификацију или заглавље колачића | Важно | Н/А | Не | Не | Инфо |
| ЦВЕ-2022-22040 | Интернет Информатион Сервицес Динамиц Цомпрессион Модуле Дениал оф Сервице Рањивост | Важно | 7.3 | Не | Не | ДоС |
| ЦВЕ-2022-33637 | Мицрософт Дефендер за рањивост крајњих тачака | Важно | 6.5 | Не | Не | Тамперинг |
| ЦВЕ-2022-33632 | Рањивост заобилажења безбедносних функција Мицрософт Оффице-а | Важно | 4.7 | Не | Не | СФБ |
| ЦВЕ-2022-22036 | Мерачи перформанси за рањивост Виндовс елевације привилегија | Важно | 7 | Не | Не | ЕоП |
| ЦВЕ-2022-33633 | Рањивост у вези са извршавањем кода на даљину за Скипе за посао и Линц | Важно | 7.2 | Не | Не | РЦЕ |
| ЦВЕ-2022-22037 | Виндовс Адванцед Лоцал Процедуре Цалл Елеватион Рањивост привилегија | Важно | 7.5 | Не | Не | ЕоП |
| ЦВЕ-2022-30202 | Виндовс Адванцед Лоцал Процедуре Цалл Елеватион Рањивост привилегија | Важно | 7 | Не | Не | ЕоП |
| ЦВЕ-2022-30224 | Виндовс Адванцед Лоцал Процедуре Цалл Елеватион Рањивост привилегија | Важно | 7 | Не | Не | ЕоП |
| ЦВЕ-2022-22711 | Рањивост Виндовс БитЛоцкер информација у откривању информација | Важно | 6.7 | Не | Не | Инфо |
| ЦВЕ-2022-30203 | Рањивост заобилажења безбедносне функције Виндовс менаџера покретања | Важно | 7.4 | Не | Не | СФБ |
| ЦВЕ-2022-30220 | Рањивост Виндовс Цоммон Лог Филе Систем Дривер Елеватион Привилеге | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2022-30212 | Рањивост информација о откривању услуга платформе повезаних уређаја са Виндовс-ом | Важно | 4.7 | Не | Не | Инфо |
| ЦВЕ-2022-22031 | Виндовс Цредентиал Гуард Рањивост привилегија у повећању привилегија у домену придруженог јавног кључа | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2022-22026 | Виндовс ЦСРСС рањивост елевације привилегија | Важно | 8.8 | Не | Не | ЕоП |
| ЦВЕ-2022-22049 | Виндовс ЦСРСС рањивост елевације привилегија | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2022-30214 | Рањивост удаљеног извршавања кода Виндовс ДНС сервера | Важно | 6.6 | Не | Не | РЦЕ |
| ЦВЕ-2022-22043 | Рањивост Виндовс Фаст ФАТ система датотека због повећања привилегија | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2022-22050 | Рањивост Виндовс Фак Сервице Елеватион Привилеге | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2022-22024 | Рањивост Виндовс Фак Сервице Ремоте Екецутион Цоде | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-22027 | Рањивост Виндовс Фак Сервице Ремоте Екецутион Цоде | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-30213 | Виндовс ГДИ+ рањивост у откривању информација | Важно | 5.5 | Не | Не | Инфо |
| ЦВЕ-2022-22034 | Рањивост у погледу подизања привилегија Виндовс графичке компоненте | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2022-30205 | Рањивост у вези са повећањем привилегија у Виндовс групним смерницама | Важно | 6.6 | Не | Не | ЕоП |
| ЦВЕ-2022-22042 | Виндовс Хипер-В рањивост у откривању информација | Важно | 6.5 | Не | Не | Инфо |
| ЦВЕ-2022-30223 | Виндовс Хипер-В рањивост у откривању информација | Важно | 5.7 | Не | Не | Инфо |
| ЦВЕ-2022-30209 | Рањивост Виндовс ИИС сервера на повећање привилегија | Важно | 7.4 | Не | Не | ЕоП |
| ЦВЕ-2022-22025 | Виндовс Интернет Информатион Сервицес Цацхури Модуле Дениал оф Сервице Рањивост | Важно | 7.5 | Не | Не | ДоС |
| ЦВЕ-2022-21845 | Рањивост у откривању информација о Виндовс кернелу | Важно | 4.7 | Не | Не | Инфо |
| ЦВЕ-2022-30211 | Рањивост удаљеног извршавања кода Виндовс Лаиер 2 Туннелинг Протоцол (Л2ТП) | Важно | 7.5 | Не | Не | РЦЕ |
| ЦВЕ-2022-30225 | Рањивост услуге подизања привилегија Виндовс Медиа Плаиер-а за мрежно дељење | Важно | 7.1 | Не | Не | ЕоП |
| ЦВЕ-2022-22028 | Рањивост у откривању информација о Виндовс мрежном систему датотека | Важно | 5.9 | Не | Не | Инфо |
| ЦВЕ-2022-22023 | Виндовс Портабле Девице Енумератор Сервице Сецурити Феатуре Бипасс Рањивост | Важно | 6.6 | Не | Не | СФБ |
| ЦВЕ-2022-22022 | Рањивост Виндовс Принт Споолер Елеватион оф Привилеге | Важно | 7.1 | Не | Не | ЕоП |
| ЦВЕ-2022-22041 | Рањивост Виндовс Принт Споолер Елеватион оф Привилеге | Важно | 6.8 | Не | Не | ЕоП |
| ЦВЕ-2022-30206 | Рањивост Виндовс Принт Споолер Елеватион оф Привилеге | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2022-30226 | Рањивост Виндовс Принт Споолер Елеватион оф Привилеге | Важно | 7.1 | Не | Не | ЕоП |
| ЦВЕ-2022-30208 | Рањивост Виндовс Сецурити Аццоунт Манагер (САМ) у случају ускраћивања услуге | Важно | 6.5 | Не | Не | ДоС |
| ЦВЕ-2022-30216 | Рањивост у вези са неовлашћеним приступом Виндовс Сервер сервису | Важно | 8.8 | Не | Не | Тамперинг |
| ЦВЕ-2022-30222 | Рањивост удаљеног извршавања кода Виндовс Схелл-а | Важно | 8.4 | Не | Не | РЦЕ |
| ЦВЕ-2022-22045 | Виндовс. Уређаји. Рањивост због повећања привилегија Пицкер.длл | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2022-33644 | Рањивост у вези са повећањем привилегија услуге Ксбок Ливе Саве | Важно | 7 | Не | Не | ЕоП |
| ЦВЕ-2022-2294 * | Цхромиум: ЦВЕ-2022-2294 Преливање бафера гомиле у ВебРТЦ-у | Високо | Н/А | Не | да | РЦЕ |
| ЦВЕ-2022-2295 * | Цхромиум: ЦВЕ-2022-2295 Забуна типа у В8 | Високо | Н/А | Не | Не | РЦЕ |
Требало би да имате на уму да овомесечна ажурирања закрпе у уторак поправљају рањивост елевације привилегија која се активно користи нултог дана.
Компанија је класификовала рањивост као нулти дан ако је јавно откривена или активно искоришћавана без доступног званичног поправка.
Да будемо јаснији, активно експлоатисана рањивост нултог дана која је данас поправљена прати се као ЦВЕ-2022-22047 – Виндовс ЦСРСС рањивост уз повећање привилегија.
Искоришћавањем, злонамерна трећа страна би заправо могла да добије СИСТЕМСКЕ привилегије, као што су стручњаци за безбедност саветовали у овом недавном издању.
Такође, што је једнако важно, запамтите да постоје три исправке за грешке у вези са ускраћивањем услуге (ДоС) у овомесечном издању, а све су од утицаја.
И, од 52 исправке за ЕоП грешке, 30 се бави грешкама Азуре Сите Рецовери, једна од њих је наводно под активним нападом.
Гледајући унапред, следеће безбедносно ажурирање у уторак биће уведено 9. августа, што је мало раније него што су неки очекивали.
Да ли сте пронашли неке друге проблеме након инсталирања безбедносних ажурирања за овај месец? Поделите своје мишљење у одељку за коментаре испод.
