- För juli 2022 släppte Microsoft en lång lista med 84 nya säkerhetsuppdateringar.
- Av alla CVE: er,5 är kritiska, och 80 av dem är listade som viktiga.
- Vi har inkluderat alla i den här artikeln, med direktlänkar också
Om du känner dig lite obekväm beror det på att vi redan är i juli och temperaturerna börjar sakta bygga upp oss på våra kontor.
Windows-användare tittar dock mot Microsoft i hopp om att några av de brister de har kämpat med äntligen kommer att fixas.
Vi har redan tillhandahållit direkta nedladdningslänkar för de kumulativa uppdateringarna som släpps idag för Windows 10 och 11, men nu är det dags att prata om kritiska sårbarheter och exponeringar igen.
Den här månaden släppte Redmond-teknikjätten 84 nya patchar, vilket är mycket mer än vad vissa förväntade sig direkt efter påsk.
Dessa programuppdateringar adresserar CVE: er i:
- Microsoft Windows och Windows-komponenter
- Windows Azure-komponenter
- Microsoft Defender för Endpoint
- Microsoft Edge (Chromium-baserad)
- Office och Office-komponenter
- Windows BitLocker
- Windows Hyper-V
- Skype för företag och Microsoft Lync
- Programvara med öppen källkod
- Xbox
Microsoft tillhandahåller korrigeringar för 84 brister i juli 2022
Det är ganska säkert att säga att detta varken var den mest hektiska eller den lättaste månaden för Redmond-baserade säkerhetsexperter.
Du kanske vill veta att av de 84 nya CVE som släppts är 4 klassade som Kritiska och resten av dem (80) är klassade som Viktiga.
Vi pratar om 52 sårbarheter för höjning av privilegier, 4 säkerhetsfunktioner kringgå sårbarheter, 12 Sårbarheter för fjärrexekvering av kod, 11 sårbarheter för informationsröjande och 5 överbelastningsskydd sårbarheter
| CVE | Titel | Allvarlighetsgrad | CVSS | offentlig | Utnyttjad | Typ |
| CVE-2022-22047 | Sårbarhet i Windows CSRSS-förhöjning av privilegier | Viktig | 7.8 | Nej | Ja | EoP |
| CVE-2022-22038 | Fjärrprocedur Call Runtime Fjärrkodexekveringssårbarhet | Kritisk | 8.1 | Nej | Nej | RCE |
| CVE-2022-30221 | Sårbarhet för Windows Graphics Component Execution Remote Code | Kritisk | 8.8 | Nej | Nej | RCE |
| CVE-2022-22029 | Sårbarhet för körning av fjärrkod i Windows nätverksfilsystem | Kritisk | 8.1 | Nej | Nej | RCE |
| CVE-2022-22039 | Sårbarhet för körning av fjärrkod i Windows nätverksfilsystem | Kritisk | 7.5 | Nej | Nej | RCE |
| CVE-2022-30215 | Active Directory Federation Services sårbarhet för höjning av privilegier | Viktig | 7.5 | Nej | Nej | EoP |
| CVE-2022-23816 * | AMD: CVE-2022-23816 AMD CPU Branch Type Confusion | Viktig | N/A | Nej | Nej | Info |
| CVE-2022-23825 * | AMD: CVE-2022-23825 AMD CPU Branch Type Confusion | Viktig | N/A | Nej | Nej | Info |
| CVE-2022-30181 | Azure Site Recovery Ökning av Privilege sårbarhet | Viktig | 6.5 | Nej | Nej | EoP |
| CVE-2022-33641 | Azure Site Recovery Ökning av Privilege sårbarhet | Viktig | 6.5 | Nej | Nej | EoP |
| CVE-2022-33642 | Azure Site Recovery Ökning av Privilege sårbarhet | Viktig | 4.9 | Nej | Nej | EoP |
| CVE-2022-33643 | Azure Site Recovery Ökning av Privilege sårbarhet | Viktig | 6.5 | Nej | Nej | EoP |
| CVE-2022-33650 | Azure Site Recovery Ökning av Privilege sårbarhet | Viktig | 4.9 | Nej | Nej | EoP |
| CVE-2022-33651 | Azure Site Recovery Ökning av Privilege sårbarhet | Viktig | 4.9 | Nej | Nej | EoP |
| CVE-2022-33652 | Azure Site Recovery Ökning av Privilege sårbarhet | Viktig | 4.4 | Nej | Nej | EoP |
| CVE-2022-33653 | Azure Site Recovery Ökning av Privilege sårbarhet | Viktig | 4.9 | Nej | Nej | EoP |
| CVE-2022-33654 | Azure Site Recovery Ökning av Privilege sårbarhet | Viktig | 4.9 | Nej | Nej | EoP |
| CVE-2022-33655 | Azure Site Recovery Ökning av Privilege sårbarhet | Viktig | 6.5 | Nej | Nej | EoP |
| CVE-2022-33656 | Azure Site Recovery Ökning av Privilege sårbarhet | Viktig | 6.5 | Nej | Nej | EoP |
| CVE-2022-33657 | Azure Site Recovery Ökning av Privilege sårbarhet | Viktig | 6.5 | Nej | Nej | EoP |
| CVE-2022-33658 | Azure Site Recovery Ökning av Privilege sårbarhet | Viktig | 4.4 | Nej | Nej | EoP |
| CVE-2022-33659 | Azure Site Recovery Ökning av Privilege sårbarhet | Viktig | 4.9 | Nej | Nej | EoP |
| CVE-2022-33660 | Azure Site Recovery Ökning av Privilege sårbarhet | Viktig | 4.9 | Nej | Nej | EoP |
| CVE-2022-33661 | Azure Site Recovery Ökning av Privilege sårbarhet | Viktig | 6.5 | Nej | Nej | EoP |
| CVE-2022-33662 | Azure Site Recovery Ökning av Privilege sårbarhet | Viktig | 6.5 | Nej | Nej | EoP |
| CVE-2022-33663 | Azure Site Recovery Ökning av Privilege sårbarhet | Viktig | 6.5 | Nej | Nej | EoP |
| CVE-2022-33664 | Azure Site Recovery Ökning av Privilege sårbarhet | Viktig | 4.9 | Nej | Nej | EoP |
| CVE-2022-33665 | Azure Site Recovery Ökning av Privilege sårbarhet | Viktig | 6.5 | Nej | Nej | EoP |
| CVE-2022-33666 | Azure Site Recovery Ökning av Privilege sårbarhet | Viktig | 6.5 | Nej | Nej | EoP |
| CVE-2022-33667 | Azure Site Recovery Ökning av Privilege sårbarhet | Viktig | 6.5 | Nej | Nej | EoP |
| CVE-2022-33668 | Azure Site Recovery Ökning av Privilege sårbarhet | Viktig | 4.9 | Nej | Nej | EoP |
| CVE-2022-33669 | Azure Site Recovery Ökning av Privilege sårbarhet | Viktig | 4.9 | Nej | Nej | EoP |
| CVE-2022-33671 | Azure Site Recovery Ökning av Privilege sårbarhet | Viktig | 4.9 | Nej | Nej | EoP |
| CVE-2022-33672 | Azure Site Recovery Ökning av Privilege sårbarhet | Viktig | 6.5 | Nej | Nej | EoP |
| CVE-2022-33673 | Azure Site Recovery Ökning av Privilege sårbarhet | Viktig | 6.5 | Nej | Nej | EoP |
| CVE-2022-33674 | Azure Site Recovery Ökning av Privilege sårbarhet | Viktig | 8.3 | Nej | Nej | EoP |
| CVE-2022-33675 | Azure Site Recovery Ökning av Privilege sårbarhet | Viktig | 7.8 | Nej | Nej | EoP |
| CVE-2022-33677 | Azure Site Recovery Ökning av Privilege sårbarhet | Viktig | 7.2 | Nej | Nej | EoP |
| CVE-2022-33676 | Sårbarhet för Azure Site Recovery Remote Code Execution | Viktig | 7.2 | Nej | Nej | RCE |
| CVE-2022-33678 | Sårbarhet för Azure Site Recovery Remote Code Execution | Viktig | 7.2 | Nej | Nej | RCE |
| CVE-2022-30187 | Sårbarhet i Azure Storage Library Information Disclosure | Viktig | 4.7 | Nej | Nej | Info |
| CVE-2022-22048 | BitLockers säkerhetsfunktion förbigår sårbarhet | Viktig | 6.1 | Nej | Nej | SFB |
| CVE-2022-27776 * | HackerOne: CVE-2022-27776 Otillräckligt skyddade autentiseringssårbarhet kan läcka autentisering eller cookie-huvuddata | Viktig | N/A | Nej | Nej | Info |
| CVE-2022-22040 | Internet Information Services Dynamic Compression Module Denial of Service sårbarhet | Viktig | 7.3 | Nej | Nej | DoS |
| CVE-2022-33637 | Microsoft Defender för sårbarhet i slutpunktsmanipulering | Viktig | 6.5 | Nej | Nej | manipulering |
| CVE-2022-33632 | Microsoft Office-säkerhetsfunktion förbigå sårbarhet | Viktig | 4.7 | Nej | Nej | SFB |
| CVE-2022-22036 | Prestandaräknare för sårbarhet i Windows-förhöjning av privilegier | Viktig | 7 | Nej | Nej | EoP |
| CVE-2022-33633 | Sårbarhet för Skype for Business och Lync Execution Remote Code | Viktig | 7.2 | Nej | Nej | RCE |
| CVE-2022-22037 | Windows Advanced Local Procedur Sårbarhet för anropsförhöjning av privilegier | Viktig | 7.5 | Nej | Nej | EoP |
| CVE-2022-30202 | Windows Advanced Local Procedur Sårbarhet för anropsförhöjning av privilegier | Viktig | 7 | Nej | Nej | EoP |
| CVE-2022-30224 | Windows Advanced Local Procedur Sårbarhet för anropsförhöjning av privilegier | Viktig | 7 | Nej | Nej | EoP |
| CVE-2022-22711 | Sårbarhet i Windows BitLocker-informationsavslöjande | Viktig | 6.7 | Nej | Nej | Info |
| CVE-2022-30203 | Windows Boot Manager Säkerhetsfunktion Förbigå sårbarhet | Viktig | 7.4 | Nej | Nej | SFB |
| CVE-2022-30220 | Sårbarhet för privilegiering av drivrutiner för Windows Common Log File System | Viktig | 7.8 | Nej | Nej | EoP |
| CVE-2022-30212 | Windows Connected Devices Platform Service Information Disclosure Sårbarhet | Viktig | 4.7 | Nej | Nej | Info |
| CVE-2022-22031 | Windows Credential Guard-domänansluten offentlig nyckel för höjning av privilegier | Viktig | 7.8 | Nej | Nej | EoP |
| CVE-2022-22026 | Sårbarhet i Windows CSRSS-förhöjning av privilegier | Viktig | 8.8 | Nej | Nej | EoP |
| CVE-2022-22049 | Sårbarhet i Windows CSRSS-förhöjning av privilegier | Viktig | 7.8 | Nej | Nej | EoP |
| CVE-2022-30214 | Sårbarhet för fjärrexekvering av kod för Windows DNS-server | Viktig | 6.6 | Nej | Nej | RCE |
| CVE-2022-22043 | Windows Fast FAT File System Drivrutin Ökning av privilegier sårbarhet | Viktig | 7.8 | Nej | Nej | EoP |
| CVE-2022-22050 | Sårbarhet i Windows Fax Service Elevation of Privilege | Viktig | 7.8 | Nej | Nej | EoP |
| CVE-2022-22024 | Sårbarhet i Windows Fax Service Fjärrkodexekvering | Viktig | 7.8 | Nej | Nej | RCE |
| CVE-2022-22027 | Sårbarhet i Windows Fax Service Fjärrkodexekvering | Viktig | 7.8 | Nej | Nej | RCE |
| CVE-2022-30213 | Sårbarhet i Windows GDI+ Information Disclosure | Viktig | 5.5 | Nej | Nej | Info |
| CVE-2022-22034 | Sårbarhet i Windows Graphics Component Elevation of Privilege | Viktig | 7.8 | Nej | Nej | EoP |
| CVE-2022-30205 | Sårbarhet för höjning av privilegier i Windows gruppolicy | Viktig | 6.6 | Nej | Nej | EoP |
| CVE-2022-22042 | Sårbarhet i Windows Hyper-V Information Disclosure | Viktig | 6.5 | Nej | Nej | Info |
| CVE-2022-30223 | Sårbarhet i Windows Hyper-V Information Disclosure | Viktig | 5.7 | Nej | Nej | Info |
| CVE-2022-30209 | Sårbarhet i Windows IIS Server Ökning av Privilege | Viktig | 7.4 | Nej | Nej | EoP |
| CVE-2022-22025 | Windows Internet Information Services Cachuri Module Denial of Service sårbarhet | Viktig | 7.5 | Nej | Nej | DoS |
| CVE-2022-21845 | Sårbarhet för avslöjande av Windows-kärnainformation | Viktig | 4.7 | Nej | Nej | Info |
| CVE-2022-30211 | Sårbarhet i Windows Layer 2 Tunneling Protocol (L2TP) Exekvering av fjärrkod | Viktig | 7.5 | Nej | Nej | RCE |
| CVE-2022-30225 | Windows Media Player Nätverksdelningstjänst Ökning av behörighetssårbarhet | Viktig | 7.1 | Nej | Nej | EoP |
| CVE-2022-22028 | Sårbarhet för avslöjande av information i Windows nätverksfilsystem | Viktig | 5.9 | Nej | Nej | Info |
| CVE-2022-22023 | Windows Portable Device Enumerator Service Säkerhetsfunktion Förbigå sårbarhet | Viktig | 6.6 | Nej | Nej | SFB |
| CVE-2022-22022 | Sårbarhet i Windows Print Spooler Elevation of Privilege | Viktig | 7.1 | Nej | Nej | EoP |
| CVE-2022-22041 | Sårbarhet i Windows Print Spooler Elevation of Privilege | Viktig | 6.8 | Nej | Nej | EoP |
| CVE-2022-30206 | Sårbarhet i Windows Print Spooler Elevation of Privilege | Viktig | 7.8 | Nej | Nej | EoP |
| CVE-2022-30226 | Sårbarhet i Windows Print Spooler Elevation of Privilege | Viktig | 7.1 | Nej | Nej | EoP |
| CVE-2022-30208 | Windows Security Account Manager (SAM) Denial of Service-sårbarhet | Viktig | 6.5 | Nej | Nej | DoS |
| CVE-2022-30216 | Sårbarhet för manipulering av Windows Server Service | Viktig | 8.8 | Nej | Nej | manipulering |
| CVE-2022-30222 | Sårbarhet för exekvering av fjärrkod i Windows Shell | Viktig | 8.4 | Nej | Nej | RCE |
| CVE-2022-22045 | Windows. Enheter. Picker.dll sårbarhet för höjning av privilegier | Viktig | 7.8 | Nej | Nej | EoP |
| CVE-2022-33644 | Sårbarhet för Xbox Live Save Service Elevation of Privilege | Viktig | 7 | Nej | Nej | EoP |
| CVE-2022-2294 * | Krom: CVE-2022-2294 Högbuffertspill i WebRTC | Hög | N/A | Nej | Ja | RCE |
| CVE-2022-2295 * | Chromium: CVE-2022-2295 Typ Confusion i V8 | Hög | N/A | Nej | Nej | RCE |
Du bör komma ihåg att denna månads Patch Tuesday-uppdateringar fixar en aktivt utnyttjad sårbarhet för nolldagars höjning av privilegier.
Företaget klassificerade en sårbarhet som en nolldag om den avslöjas offentligt eller aktivt utnyttjas utan någon officiell fix tillgänglig.
För att vara tydligare spåras den aktivt utnyttjade nolldagarssårbarheten som åtgärdats idag som CVE-2022-22047 – Windows CSRSS Elevation of Privilege Vulnerability.
Genom att utnyttja det kan en skadlig tredje part faktiskt få SYSTEM-privilegier, som Microsofts säkerhetsexperter har tipsat om genom den här senaste versionen.
Också, lika viktigt, kom ihåg att det finns tre korrigeringar för denial-of-service (DoS)-buggar i denna månads utgåva, alla med effekt.
Och av de 52 korrigeringarna för EoP-buggar, adresserar 30 av dem Azure Site Recovery-buggar, en av dem antas vara under aktiv attack.
Ser vi fram emot kommer nästa Patch Tuesday-säkerhetsuppdatering att lanseras den 9 augusti, vilket är lite tidigare än vissa förväntade sig.
Har du hittat några andra problem efter installationen av denna månads säkerhetsuppdateringar? Dela din åsikt i kommentarsfältet nedan.
![Windows 10 & 11 mars patch tisdag [DIREKT NEDLADDNINGSLÄNKAR]](/f/5a20a28e43d8c268b5adedc3872b0c34.jpg?width=300&height=460)
