Ако се осећате помало непријатно, то је зато што смо већ у августу и температуре у нашим канцеларијама полако почињу да расту.
Корисници Виндовса, међутим, гледају ка Мицрософту у нади да ће неке од мана са којима су се бориле коначно бити исправљене.
Већ смо обезбедили директне везе за преузимање за кумулативна ажурирања која су данас објављена за Виндовс 10 и 11, али сада је време да поново разговарамо о критичним рањивостима и изложеностима.
Овог месеца, технолошки гигант Редмонда објавио је 121 нову закрпу, што је много више него што су неки људи очекивали одмах после Ускрса.
Ова ажурирања софтвера адресирају ЦВЕ у:
- Мицрософт Виндовс и Виндовс компоненте
- Азуре пакетни агент чвора
- Оперативни систем у реалном времену
- Сите Рецовери и Спхере
- Мицрософт Динамицс
- Мицрософт Едге (заснован на Цхромиум-у)
- Екцханге Сервер
- Канцеларија и канцеларијске компоненте
- ППТП
- ССТП
- Услуга даљинског приступа ППТП
- Хипер-В
- Систем Центер Оператионс Манагер
- Виндовс Интернет Информатион Сервицес
- Компоненте спулера за штампање
- Виндовс Дефендер Цредентиал Гуард
Све ово је поред 17 ЦВЕ-ова закрпљених у Едге-у (засновано на Цхромиум-у) и три закрпе које се односе на безбедно покретање са ЦЕРТ/ЦЦ-а, што заправо доводи укупан број ЦВЕ-а на 141
Мицрософт обезбеђује исправке за 121 недостатак у августу 2022
Прилично је сигурно рећи да ово није био ни најпрометнији ни најлакши месец за стручњаке за безбедност из Редмонда.
Можда бисте желели да знате да је од 121 објављеног новог ЦВЕ-а, 17 оцењено као критично, 102 је оцењено као важно, један је оцењено као умерено, а једно је оцењено као ниско по озбиљности.
Имајте на уму да су две од ових грешака наведене као јавно познате, а једна је наведена као под активним нападом у време објављивања.
| ЦВЕ | Наслов | Озбиљност | ЦВСС | Јавно | Експлоатисан | Тип |
| ЦВЕ-2022-34713 | Рањивост алатке за дијагностику подршке за Мицрософт Виндовс (МСДТ) на даљинско извршавање кода | Важно | 7.8 | да | да | РЦЕ |
| ЦВЕ-2022-30134 | Рањивост у откривању информација Мицрософт Екцханге-а | Важно | 7.6 | да | Не | Инфо |
| ЦВЕ-2022-30133 | Рањивост Виндовс Поинт-то-Поинт Протоцол (ППП) удаљеног извршавања кода | Критичан | 9.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-35744 | Рањивост Виндовс Поинт-то-Поинт Протоцол (ППП) удаљеног извршавања кода | Критичан | 9.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-34691 | Рањивост повећања привилегија услуга домена Ацтиве Дирецтори | Критичан | 8.8 | Не | Не | ЕоП |
| ЦВЕ-2022-33646 | Рањивост у удаљеном извршавању кода Азуре пакетног чвора | Критичан | 7 | Не | Не | РЦЕ |
| ЦВЕ-2022-21980 | Рањивост у вези са повећањем привилегија Мицрософт Екцханге сервера | Критичан | 8 | Не | Не | ЕоП |
| ЦВЕ-2022-24477 | Рањивост у вези са повећањем привилегија Мицрософт Екцханге сервера | Критичан | 8 | Не | Не | ЕоП |
| ЦВЕ-2022-24516 | Рањивост у вези са повећањем привилегија Мицрософт Екцханге сервера | Критичан | 8 | Не | Не | ЕоП |
| ЦВЕ-2022-35752 | Рањивост протокола за даљинско извршавање кода од тачке до тачке | Критичан | 8.1 | Не | Не | РЦЕ |
| ЦВЕ-2022-35753 | Рањивост протокола за даљинско извршавање кода од тачке до тачке | Критичан | 8.1 | Не | Не | РЦЕ |
| ЦВЕ-2022-35804 | Рањивост удаљеног извршавања кода СМБ клијента и сервера | Критичан | 8.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-34696 | Рањивост Виндовс Хипер-В удаљеног извршавања кода | Критичан | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-34702 | Рањивост удаљеног извршавања кода Виндовс Сецуре Соцкет Туннелинг Протоцол (ССТП) | Критичан | 8.1 | Не | Не | РЦЕ |
| ЦВЕ-2022-34714 | Рањивост удаљеног извршавања кода Виндовс Сецуре Соцкет Туннелинг Протоцол (ССТП) | Критичан | 8.1 | Не | Не | РЦЕ |
| ЦВЕ-2022-35745 | Рањивост удаљеног извршавања кода Виндовс Сецуре Соцкет Туннелинг Протоцол (ССТП) | Критичан | 8.1 | Не | Не | РЦЕ |
| ЦВЕ-2022-35766 | Рањивост удаљеног извршавања кода Виндовс Сецуре Соцкет Туннелинг Протоцол (ССТП) | Критичан | 8.1 | Не | Не | РЦЕ |
| ЦВЕ-2022-35767 | Рањивост удаљеног извршавања кода Виндовс Сецуре Соцкет Туннелинг Протоцол (ССТП) | Критичан | 8.1 | Не | Не | РЦЕ |
| ЦВЕ-2022-35794 | Рањивост удаљеног извршавања кода Виндовс Сецуре Соцкет Туннелинг Протоцол (ССТП) | Критичан | 8.1 | Не | Не | РЦЕ |
| ЦВЕ-2022-34716 | Рањивост .НЕТ лажирања | Важно | 5.9 | Не | Не | Превара |
| ЦВЕ-2022-34685 | Азуре РТОС ГУИКС Студио Рањивост откривања информација | Важно | 7.8 | Не | Не | Инфо |
| ЦВЕ-2022-34686 | Азуре РТОС ГУИКС Студио Рањивост откривања информација | Важно | 7.8 | Не | Не | Инфо |
| ЦВЕ-2022-30175 | Рањивост у удаљеном извршавању кода Азуре РТОС ГУИКС Студио | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-30176 | Рањивост у удаљеном извршавању кода Азуре РТОС ГУИКС Студио | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-34687 | Рањивост у удаљеном извршавању кода Азуре РТОС ГУИКС Студио | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-35773 | Рањивост у удаљеном извршавању кода Азуре РТОС ГУИКС Студио | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-35779 | Рањивост у удаљеном извршавању кода Азуре РТОС ГУИКС Студио | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-35806 | Рањивост у удаљеном извршавању кода Азуре РТОС ГУИКС Студио | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-35776 | Азуре Сите Рецовери Рањивост одбијања услуге | Важно | 6.2 | Не | Не | ДоС |
| ЦВЕ-2022-35802 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 8.1 | Не | Не | ЕоП |
| ЦВЕ-2022-35775 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 6.5 | Не | Не | ЕоП |
| ЦВЕ-2022-35780 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 6.5 | Не | Не | ЕоП |
| ЦВЕ-2022-35781 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 6.5 | Не | Не | ЕоП |
| ЦВЕ-2022-35782 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 6.5 | Не | Не | ЕоП |
| ЦВЕ-2022-35784 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 6.5 | Не | Не | ЕоП |
| ЦВЕ-2022-35785 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 6.5 | Не | Не | ЕоП |
| ЦВЕ-2022-35786 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 6.5 | Не | Не | ЕоП |
| ЦВЕ-2022-35788 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 6.5 | Не | Не | ЕоП |
| ЦВЕ-2022-35789 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 6.5 | Не | Не | ЕоП |
| ЦВЕ-2022-35790 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 6.5 | Не | Не | ЕоП |
| ЦВЕ-2022-35791 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 6.5 | Не | Не | ЕоП |
| ЦВЕ-2022-35799 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 6.5 | Не | Не | ЕоП |
| ЦВЕ-2022-35801 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 6.5 | Не | Не | ЕоП |
| ЦВЕ-2022-35807 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 6.5 | Не | Не | ЕоП |
| ЦВЕ-2022-35808 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 6.5 | Не | Не | ЕоП |
| ЦВЕ-2022-35809 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 6.5 | Не | Не | ЕоП |
| ЦВЕ-2022-35810 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 6.5 | Не | Не | ЕоП |
| ЦВЕ-2022-35811 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 6.5 | Не | Не | ЕоП |
| ЦВЕ-2022-35813 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 6.5 | Не | Не | ЕоП |
| ЦВЕ-2022-35814 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 6.5 | Не | Не | ЕоП |
| ЦВЕ-2022-35815 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 6.5 | Не | Не | ЕоП |
| ЦВЕ-2022-35816 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 6.5 | Не | Не | ЕоП |
| ЦВЕ-2022-35817 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 6.5 | Не | Не | ЕоП |
| ЦВЕ-2022-35818 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 6.5 | Не | Не | ЕоП |
| ЦВЕ-2022-35819 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 6.5 | Не | Не | ЕоП |
| ЦВЕ-2022-35774 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 4.9 | Не | Не | ЕоП |
| ЦВЕ-2022-35787 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 4.9 | Не | Не | ЕоП |
| ЦВЕ-2022-35800 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 4.9 | Не | Не | ЕоП |
| ЦВЕ-2022-35783 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 4.4 | Не | Не | ЕоП |
| ЦВЕ-2022-35812 | Азуре Сите Рецовери Рањивост повишења привилегија | Важно | 4.4 | Не | Не | ЕоП |
| ЦВЕ-2022-35824 | Рањивост у удаљеном извршавању кода Азуре Сите Рецовери | Важно | Непознат | Не | Не | РЦЕ |
| ЦВЕ-2022-35772 | Рањивост у удаљеном извршавању кода Азуре Сите Рецовери | Важно | 7.2 | Не | Не | РЦЕ |
| ЦВЕ-2022-35821 | Рањивост у откривању информација Азуре Спхере | Важно | 4.4 | Не | Не | Инфо |
| ЦВЕ-2022-34301 * | ЦЕРТ/ЦЦ: ЦВЕ-2022-34301 Заобилазни програм за покретање система Еурософт | Важно | Н/А | Не | Не | СФБ |
| ЦВЕ-2022-34302 * | ЦЕРТ/ЦЦ: ЦВЕ-2022-34302 Нови Хоризон Дата Системс Инц заобилазница покретача | Важно | Н/А | Не | Не | СФБ |
| ЦВЕ-2022-34303 * | ЦЕРТ/ЦЦ: ЦВЕ-20220-34303 Црипто Про Боот Лоадер Бипасс | Важно | Н/А | Не | Не | СФБ |
| ЦВЕ-2022-35748 | Рањивост у случају одбијања услуге ХТТП.сис | Важно | 7.5 | Не | Не | ДоС |
| ЦВЕ-2022-35760 | Рањивост Мицрософт АТА Порт Дривер Елеватион Привилеге | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2022-33649 | Рањивост заобилажења безбедносних функција Мицрософт Едге (заснованог на Цхромиум-у). | Важно | 9.6 | Не | Не | СФБ |
| ЦВЕ-2022-33648 | Рањивост у удаљеном извршавању Мицрософт Екцел кода | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-33631 | Рањивост заобилажења безбедносних функција Мицрософт Екцел-а | Важно | 7.3 | Не | Не | СФБ |
| ЦВЕ-2022-34692 | Рањивост у откривању информација Мицрософт Екцханге-а | Важно | 5.3 | Не | Не | Инфо |
| ЦВЕ-2022-21979 | Рањивост у откривању информација Мицрософт Екцханге-а | Важно | 4.8 | Не | Не | Инфо |
| ЦВЕ-2022-34717 | Рањивост у вези са даљинским извршавањем кода Мицрософт Оффице-а | Важно | 8.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-35742 | Рањивост у случају одбијања услуге Мицрософт Оутлоок | Важно | 7.5 | Не | Не | ДоС |
| ЦВЕ-2022-35743 | Рањивост алатке за дијагностику подршке за Мицрософт Виндовс (МСДТ) на даљинско извршавање кода | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-35762 | Простори за складиштење Директно повећање привилегија рањивости | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2022-35763 | Простори за складиштење Директно повећање привилегија рањивости | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2022-35764 | Простори за складиштење Директно повећање привилегија рањивости | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2022-35765 | Простори за складиштење Директно повећање привилегија рањивости | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2022-35792 | Простори за складиштење Директно повећање привилегија рањивости | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2022-33640 | Систем Центер Оператионс Манагер: Отворена инфраструктура за управљање (ОМИ) Рањивост повећања привилегија | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2022-35754 | Унифиед Врите Филтер Елеватион оф Привилеге Рањивост | Важно | 6.7 | Не | Не | ЕоП |
| ЦВЕ-2022-35777 | Висуал Студио Ремоте Цоде Екецутион Рањивост | Важно | 8.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-35825 | Висуал Студио Ремоте Цоде Екецутион Рањивост | Важно | 8.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-35826 | Висуал Студио Ремоте Цоде Екецутион Рањивост | Важно | 8.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-35827 | Висуал Студио Ремоте Цоде Екецутион Рањивост | Важно | 8.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-35750 | Рањивост Вин32к Елеватион оф Привилеге | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2022-35820 | Рањивост Виндовс Блуетоотх Дривер Елеватион Привилеге | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2022-30144 | Рањивост даљинског извршавања кода за Виндовс Блуетоотх услугу | Важно | 7.5 | Не | Не | РЦЕ |
| ЦВЕ-2022-35757 | Виндовс Цлоуд Филес Мини Филтер Дривер Елеватион Привилеге Рањивост | Важно | 7.3 | Не | Не | ЕоП |
| ЦВЕ-2022-34705 | Виндовс Дефендер Цредентиал Гуард Рањивост због повећања привилегија | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2022-35771 | Виндовс Дефендер Цредентиал Гуард Рањивост због повећања привилегија | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2022-34704 | Рањивост у откривању информација Виндовс Дефендер Цредентиал Гуард-а | Важно | 5.5 | Не | Не | Инфо |
| ЦВЕ-2022-34710 | Рањивост у откривању информација Виндовс Дефендер Цредентиал Гуард-а | Важно | 5.5 | Не | Не | Инфо |
| ЦВЕ-2022-34712 | Рањивост у откривању информација Виндовс Дефендер Цредентиал Гуард-а | Важно | 5.5 | Не | Не | Инфо |
| ЦВЕ-2022-34709 | Рањивост заобилажења безбедносне функције Виндовс Дефендер-а Цредентиал Гуард | Важно | 6 | Не | Не | СФБ |
| ЦВЕ-2022-35746 | Рањивост Виндовс Дигитал Медиа Рецеивер Елеватион оф Привилеге | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2022-35749 | Рањивост Виндовс Дигитал Медиа Рецеивер Елеватион оф Привилеге | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2022-35795 | Рањивост услуге Виндовс Еррор Репортинг Сервице Елеватион Привилеге | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2022-34690 | Рањивост Виндовс Фак Сервице Елеватион Привилеге | Важно | 7.1 | Не | Не | ЕоП |
| ЦВЕ-2022-35797 | Рањивост заобилажења безбедносних функција Виндовс Хелло | Важно | 6.1 | Не | Не | СФБ |
| ЦВЕ-2022-35751 | Рањивост Виндовс Хипер-В Елеватион оф Привилеге | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2022-35756 | Рањивост Виндовс Керберос Елеватион оф Привилеге | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2022-35761 | Рањивост Виндовс Кернел Елеватион Привилеге | Важно | 8.4 | Не | Не | ЕоП |
| ЦВЕ-2022-34707 | Рањивост Виндовс Кернел Елеватион Привилеге | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2022-35768 | Рањивост Виндовс Кернел Елеватион Привилеге | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2022-34708 | Рањивост у откривању информација о Виндовс кернелу | Важно | 5.5 | Не | Не | Инфо |
| ЦВЕ-2022-35758 | Рањивост у откривању информација о меморији Виндовс кернела | Важно | 5.5 | Не | Не | Инфо |
| ЦВЕ-2022-30197 | Заобилажење безбедносних функција Виндовс кернела | Важно | 7.8 | Не | Не | СФБ |
| ЦВЕ-2022-35759 | Виндовс Лоцал Сецурити Аутхорити (ЛСА) Рањивост одбијања услуге | Важно | 6.5 | Не | Не | ДоС |
| ЦВЕ-2022-34706 | Виндовс Лоцал Сецурити Аутхорити (ЛСА) Рањивост у вези са повећањем привилегија | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2022-34715 | Рањивост у удаљеном извршавању кода Виндовс мрежног система датотека | Важно | 9.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-33670 | Рањивост управљачког програма за подизање привилегија за управљање партицијама у оперативном систему Виндовс | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2022-34703 | Рањивост управљачког програма за подизање привилегија за управљање партицијама у оперативном систему Виндовс | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2022-35769 | Рањивост Виндовс Поинт-то-Поинт Протоцол (ППП) одбијање услуге | Важно | 7.5 | Не | Не | ДоС |
| ЦВЕ-2022-35747 | Рањивост Виндовс Поинт-то-Поинт Протоцол (ППП) одбијање услуге | Важно | 5.9 | Не | Не | ДоС |
| ЦВЕ-2022-35755 | Рањивост Виндовс Принт Споолер Елеватион оф Привилеге | Важно | 7.3 | Не | Не | ЕоП |
| ЦВЕ-2022-35793 | Рањивост Виндовс Принт Споолер Елеватион оф Привилеге | Важно | 7.3 | Не | Не | ЕоП |
| ЦВЕ-2022-34701 | Рањивост у случају одбијања услуге Виндовс Сецуре Соцкет Туннелинг Протоцол (ССТП). | Важно | 5.3 | Не | Не | ДоС |
| ЦВЕ-2022-30194 | Рањивост у вези са даљинским извршавањем кода Виндовс ВебБровсер Цонтрол | Важно | 7.5 | Не | Не | РЦЕ |
| ЦВЕ-2022-34699 | Рањивост Виндовс Вин32к Елеватион оф Привилеге | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2022-33636 | Рањивост на даљинско извршавање кода Мицрософт Едге (засновано на Цхромиум-у). | Умерено | 8.3 | Не | Не | РЦЕ |
| ЦВЕ-2022-35796 | Мицрософт Едге (засновано на Цхромиум-у) рањивост повећања привилегија | Ниско | 7.5 | Не | Не | ЕоП |
| ЦВЕ-2022-2603 * | Цхромиум: ЦВЕ-2022-2603 Користите након бесплатног у омнибоксу | Високо | Н/А | Не | Не | РЦЕ |
| ЦВЕ-2022-2604 * | Цхромиум: ЦВЕ-2022-2604 Користите након бесплатног у Безбедном прегледању | Високо | Н/А | Не | Не | РЦЕ |
| ЦВЕ-2022-2605 * | Цхромиум: ЦВЕ-2022-2605 Ван граница прочитајте у Давн | Високо | Н/А | Не | Не | РЦЕ |
| ЦВЕ-2022-2606 * | Цхромиум: ЦВЕ-2022-2606 Користите након бесплатног у АПИ-ју за управљане уређаје | Високо | Н/А | Не | Не | РЦЕ |
| ЦВЕ-2022-2610 * | Цхромиум: ЦВЕ-2022-2610 Недовољна примена смерница у преузимању у позадини | Средње | Н/А | Не | Не | СФБ |
| ЦВЕ-2022-2611 * | Цхромиум: ЦВЕ-2022-2611 Неприкладна примена у АПИ-ју преко целог екрана | Средње | Н/А | Не | Не | Н/А |
| ЦВЕ-2022-2612 * | Цхромиум: ЦВЕ-2022-2612 Цурење информација о бочном каналу у уносу са тастатуре | Средње | Н/А | Не | Не | Инфо |
| ЦВЕ-2022-2614 * | Цхромиум: ЦВЕ-2022-2614 Користите након бесплатног у току пријаве | Средње | Н/А | Не | Не | РЦЕ |
| ЦВЕ-2022-2615 * | Цхромиум: ЦВЕ-2022-2615 Недовољна примена смерница у колачићима | Средње | Н/А | Не | Не | СФБ |
| ЦВЕ-2022-2616 * | Цхромиум: ЦВЕ-2022-2616 Неприкладна примена у Ектенсионс АПИ-ју | Средње | Н/А | Не | Не | Н/А |
| ЦВЕ-2022-2617 * | Цхромиум: ЦВЕ-2022-2617 Користите након бесплатног у АПИ-ју за проширења | Средње | Н/А | Не | Не | РЦЕ |
| ЦВЕ-2022-2618 * | Цхромиум: ЦВЕ-2022-2618 Недовољна валидација непоузданог уноса у интерним | Средње | Н/А | Не | Не | Превара |
| ЦВЕ-2022-2619 * | Цхромиум: ЦВЕ-2022-2619 Недовољна провера непоузданог уноса у подешавањима | Средње | Н/А | Не | Не | Превара |
| ЦВЕ-2022-2621 * | Цхромиум: ЦВЕ-2022-2621 Користите након бесплатног у екстензијама | Средње | Н/А | Не | Не | РЦЕ |
| ЦВЕ-2022-2622 * | Цхромиум: ЦВЕ-2022-2622 Недовољна валидација непоузданог уноса у безбедном прегледању | Средње | Н/А | Не | Не | Превара |
| ЦВЕ-2022-2623 * | Цхромиум: ЦВЕ-2022-2623 Користите након бесплатног коришћења ван мреже | Средње | Н/А | Не | Не | РЦЕ |
| ЦВЕ-2022-2624 * | Цхромиум: ЦВЕ-2022-2624 Преливање бафера гомиле у ПДФ-у | Средње | Н/А | Не | Не | РЦЕ |
Требало би да знате да месец август доноси ништа мање од 34 ажурирања само за компоненту Азуре Сите Рецовери.
Ово доводи до 66 ажурирања за ову компоненту у јулу и августу, што је прилично велики број чак и по Мицрософт стандардима.
За август 2022. постоје две РЦЕ грешке, једна ДоС и 31 ЕоП рањивост која се поправља, само да се разјасни ситуација.
Све горе наведене грешке укључују ВМВаре-то-Азуре сценарио. Уз то, ако користите Азуре Сите Рецовери, мораћете да ажурирате на 9.50 да се заштити.
Такође, постоји девет других грешака у извршавању кода исправљених током овомесечне закрпе у уторак, укључујући још једну грешку у МСДТ-у која тренутно није под активним нападом.
Такође разматрамо две грешке у Виндовс Дефендер Цредентиал Гуард-у, од којих би обе могле дозволити нападачу да приступи подацима заштићеним Керберос-ом.
Пре него што закључимо, хајде да наведемо и чињеницу да седам различитих одбијања услуге (ДоС) рањивости су исправљене овог месеца, укључујући горе поменути Оутлоок и Азуре Сите Грешке за опоравак.
Можете пратити све ЦВЕ адресиране овог месеца са горње листе и бити свесни свега што се дешава.
Гледајући унапред, следеће безбедносно ажурирање у уторак биће уведено 13. септембра, што је мало раније него што су неки очекивали.
Да ли сте пронашли неке друге проблеме након инсталирања безбедносних ажурирања за овај месец? Поделите своје мишљење у одељку за коментаре испод.
