หากคุณรู้สึกอึดอัดเล็กน้อย นั่นเป็นเพราะเรามาถึงเดือนสิงหาคมแล้ว และอุณหภูมิในสำนักงานของเราก็เริ่มค่อยๆ สูงขึ้น
อย่างไรก็ตาม ผู้ใช้ Windows ต่างมองหา Microsoft ด้วยความหวังว่าข้อบกพร่องบางอย่างที่พวกเขาเคยพบเจอจะได้รับการแก้ไขในที่สุด
เราได้จัดเตรียม .แล้ว ลิงค์ดาวน์โหลดโดยตรง สำหรับการอัปเดตสะสมที่เผยแพร่ในวันนี้สำหรับ Windows 10 และ 11 แต่ตอนนี้ ถึงเวลาที่จะพูดถึงช่องโหว่ที่สำคัญและการเปิดเผยอีกครั้ง
ในเดือนนี้ ยักษ์ใหญ่ด้านเทคโนโลยีของ Redmond ได้เปิดตัวแพตช์ใหม่ 121 รายการ ซึ่งมากกว่าที่บางคนคาดไว้มากหลังเทศกาลอีสเตอร์
การอัปเดตซอฟต์แวร์เหล่านี้ระบุ CVE ใน:
- ส่วนประกอบ Microsoft Windows และ Windows
- Azure Batch Node Agent
- ระบบปฏิบัติการตามเวลาจริง
- การกู้คืนไซต์และ Sphere
- Microsoft Dynamics
- Microsoft Edge (ที่ใช้โครเมียม)
- เซิร์ฟเวอร์แลกเปลี่ยน
- ส่วนประกอบสำนักงานและสำนักงาน
- PPTP
- SSTP
- บริการการเข้าถึงระยะไกล PPTP
- Hyper-V
- System Center Operations Manager
- Windows Internet Information Services
- ส่วนประกอบตัวจัดคิวงานพิมพ์
- Windows Defender Credential Guard
ทั้งหมดนี้อยู่ข้าง 17 CVEs ที่แพทช์ใน Edge (ที่ใช้ Chromium) และสามแพทช์ที่เกี่ยวข้องกับการบูตแบบปลอดภัยจาก CERT/CC ซึ่งทำให้จำนวน CVE ทั้งหมดอยู่ที่ 141
Microsoft ให้การแก้ไขข้อบกพร่อง 121 รายการในเดือนสิงหาคม 2022
ค่อนข้างปลอดภัยที่จะบอกว่านี่ไม่ใช่เดือนที่คึกคักที่สุดหรือเบาที่สุดสำหรับผู้เชี่ยวชาญด้านความปลอดภัยในเรดมอนด์
คุณอาจต้องการทราบว่า จาก CVE ใหม่ 121 รายการที่เผยแพร่ 17 รายการได้รับการจัดอันดับที่สำคัญ 102 รายการได้รับการจัดอันดับที่สำคัญ หนึ่งรายการได้รับการจัดอันดับปานกลาง และอีกหนึ่งรายการได้รับคะแนนในระดับต่ำ
โปรดจำไว้ว่าข้อบกพร่องสองข้อเหล่านี้ถูกระบุว่าเป็นที่ทราบกันทั่วไป และอีกหนึ่งรายการอยู่ภายใต้การโจมตีที่ใช้งานอยู่ในขณะที่เผยแพร่
| CVE | ชื่อ | ความรุนแรง | CVSS | สาธารณะ | เอาเปรียบ | พิมพ์ |
| CVE-2022-34713 | Microsoft Windows Support Diagnostic Tool (MSDT) ช่องโหว่ในการเรียกใช้โค้ดจากระยะไกล | สำคัญ | 7.8 | ใช่ | ใช่ | RCE |
| CVE-2022-30134 | ช่องโหว่การเปิดเผยข้อมูลของ Microsoft Exchange | สำคัญ | 7.6 | ใช่ | ไม่ | ข้อมูล |
| CVE-2022-30133 | Windows Point-to-Point Protocol (PPP) ช่องโหว่การเรียกใช้โค้ดจากระยะไกล | วิกฤต | 9.8 | ไม่ | ไม่ | RCE |
| CVE-2022-35744 | Windows Point-to-Point Protocol (PPP) ช่องโหว่การเรียกใช้โค้ดจากระยะไกล | วิกฤต | 9.8 | ไม่ | ไม่ | RCE |
| CVE-2022-34691 | บริการโดเมน Active Directory ยกระดับช่องโหว่ของสิทธิ์ | วิกฤต | 8.8 | ไม่ | ไม่ | EoP |
| CVE-2022-33646 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Azure Batch Node Agent | วิกฤต | 7 | ไม่ | ไม่ | RCE |
| CVE-2022-21980 | Microsoft Exchange Server Elevation of Privilege Vulnerability | วิกฤต | 8 | ไม่ | ไม่ | EoP |
| CVE-2022-24477 | Microsoft Exchange Server Elevation of Privilege Vulnerability | วิกฤต | 8 | ไม่ | ไม่ | EoP |
| CVE-2022-24516 | Microsoft Exchange Server Elevation of Privilege Vulnerability | วิกฤต | 8 | ไม่ | ไม่ | EoP |
| CVE-2022-35752 | RAS Point-to-Point Tunneling Protocol ช่องโหว่ในการเรียกใช้โค้ดจากระยะไกล | วิกฤต | 8.1 | ไม่ | ไม่ | RCE |
| CVE-2022-35753 | RAS Point-to-Point Tunneling Protocol ช่องโหว่ในการเรียกใช้โค้ดจากระยะไกล | วิกฤต | 8.1 | ไม่ | ไม่ | RCE |
| CVE-2022-35804 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของไคลเอ็นต์ SMB และเซิร์ฟเวอร์ | วิกฤต | 8.8 | ไม่ | ไม่ | RCE |
| CVE-2022-34696 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Windows Hyper-V | วิกฤต | 7.8 | ไม่ | ไม่ | RCE |
| CVE-2022-34702 | Windows Secure Socket Tunneling Protocol (SSTP) ช่องโหว่ในการเรียกใช้โค้ดจากระยะไกล | วิกฤต | 8.1 | ไม่ | ไม่ | RCE |
| CVE-2022-34714 | Windows Secure Socket Tunneling Protocol (SSTP) ช่องโหว่ในการเรียกใช้โค้ดจากระยะไกล | วิกฤต | 8.1 | ไม่ | ไม่ | RCE |
| CVE-2022-35745 | Windows Secure Socket Tunneling Protocol (SSTP) ช่องโหว่ในการเรียกใช้โค้ดจากระยะไกล | วิกฤต | 8.1 | ไม่ | ไม่ | RCE |
| CVE-2022-35766 | Windows Secure Socket Tunneling Protocol (SSTP) ช่องโหว่ในการเรียกใช้โค้ดจากระยะไกล | วิกฤต | 8.1 | ไม่ | ไม่ | RCE |
| CVE-2022-35767 | Windows Secure Socket Tunneling Protocol (SSTP) ช่องโหว่ในการเรียกใช้โค้ดจากระยะไกล | วิกฤต | 8.1 | ไม่ | ไม่ | RCE |
| CVE-2022-35794 | Windows Secure Socket Tunneling Protocol (SSTP) ช่องโหว่ในการเรียกใช้โค้ดจากระยะไกล | วิกฤต | 8.1 | ไม่ | ไม่ | RCE |
| CVE-2022-34716 | ช่องโหว่การปลอมแปลง .NET | สำคัญ | 5.9 | ไม่ | ไม่ | การปลอมแปลง |
| CVE-2022-34685 | ช่องโหว่การเปิดเผยข้อมูล Azure RTOS GUIX Studio | สำคัญ | 7.8 | ไม่ | ไม่ | ข้อมูล |
| CVE-2022-34686 | ช่องโหว่การเปิดเผยข้อมูล Azure RTOS GUIX Studio | สำคัญ | 7.8 | ไม่ | ไม่ | ข้อมูล |
| CVE-2022-30175 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกล Azure RTOS GUIX Studio | สำคัญ | 7.8 | ไม่ | ไม่ | RCE |
| CVE-2022-30176 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกล Azure RTOS GUIX Studio | สำคัญ | 7.8 | ไม่ | ไม่ | RCE |
| CVE-2022-34687 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกล Azure RTOS GUIX Studio | สำคัญ | 7.8 | ไม่ | ไม่ | RCE |
| CVE-2022-35773 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกล Azure RTOS GUIX Studio | สำคัญ | 7.8 | ไม่ | ไม่ | RCE |
| CVE-2022-35779 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกล Azure RTOS GUIX Studio | สำคัญ | 7.8 | ไม่ | ไม่ | RCE |
| CVE-2022-35806 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกล Azure RTOS GUIX Studio | สำคัญ | 7.8 | ไม่ | ไม่ | RCE |
| CVE-2022-35776 | Azure Site Recovery ปฏิเสธช่องโหว่ของบริการ | สำคัญ | 6.2 | ไม่ | ไม่ | DoS |
| CVE-2022-35802 | Azure Site Recovery Elevation of Privilege Vulnerability | สำคัญ | 8.1 | ไม่ | ไม่ | EoP |
| CVE-2022-35775 | Azure Site Recovery Elevation of Privilege Vulnerability | สำคัญ | 6.5 | ไม่ | ไม่ | EoP |
| CVE-2022-35780 | Azure Site Recovery Elevation of Privilege Vulnerability | สำคัญ | 6.5 | ไม่ | ไม่ | EoP |
| CVE-2022-35781 | Azure Site Recovery Elevation of Privilege Vulnerability | สำคัญ | 6.5 | ไม่ | ไม่ | EoP |
| CVE-2022-35782 | Azure Site Recovery Elevation of Privilege Vulnerability | สำคัญ | 6.5 | ไม่ | ไม่ | EoP |
| CVE-2022-35784 | Azure Site Recovery Elevation of Privilege Vulnerability | สำคัญ | 6.5 | ไม่ | ไม่ | EoP |
| CVE-2022-35785 | Azure Site Recovery Elevation of Privilege Vulnerability | สำคัญ | 6.5 | ไม่ | ไม่ | EoP |
| CVE-2022-35786 | Azure Site Recovery Elevation of Privilege Vulnerability | สำคัญ | 6.5 | ไม่ | ไม่ | EoP |
| CVE-2022-35788 | Azure Site Recovery Elevation of Privilege Vulnerability | สำคัญ | 6.5 | ไม่ | ไม่ | EoP |
| CVE-2022-35789 | Azure Site Recovery Elevation of Privilege Vulnerability | สำคัญ | 6.5 | ไม่ | ไม่ | EoP |
| CVE-2022-35790 | Azure Site Recovery Elevation of Privilege Vulnerability | สำคัญ | 6.5 | ไม่ | ไม่ | EoP |
| CVE-2022-35791 | Azure Site Recovery Elevation of Privilege Vulnerability | สำคัญ | 6.5 | ไม่ | ไม่ | EoP |
| CVE-2022-35799 | Azure Site Recovery Elevation of Privilege Vulnerability | สำคัญ | 6.5 | ไม่ | ไม่ | EoP |
| CVE-2022-35801 | Azure Site Recovery Elevation of Privilege Vulnerability | สำคัญ | 6.5 | ไม่ | ไม่ | EoP |
| CVE-2022-35807 | Azure Site Recovery Elevation of Privilege Vulnerability | สำคัญ | 6.5 | ไม่ | ไม่ | EoP |
| CVE-2022-35808 | Azure Site Recovery Elevation of Privilege Vulnerability | สำคัญ | 6.5 | ไม่ | ไม่ | EoP |
| CVE-2022-35809 | Azure Site Recovery Elevation of Privilege Vulnerability | สำคัญ | 6.5 | ไม่ | ไม่ | EoP |
| CVE-2022-35810 | Azure Site Recovery Elevation of Privilege Vulnerability | สำคัญ | 6.5 | ไม่ | ไม่ | EoP |
| CVE-2022-35811 | Azure Site Recovery Elevation of Privilege Vulnerability | สำคัญ | 6.5 | ไม่ | ไม่ | EoP |
| CVE-2022-35813 | Azure Site Recovery Elevation of Privilege Vulnerability | สำคัญ | 6.5 | ไม่ | ไม่ | EoP |
| CVE-2022-35814 | Azure Site Recovery Elevation of Privilege Vulnerability | สำคัญ | 6.5 | ไม่ | ไม่ | EoP |
| CVE-2022-35815 | Azure Site Recovery Elevation of Privilege Vulnerability | สำคัญ | 6.5 | ไม่ | ไม่ | EoP |
| CVE-2022-35816 | Azure Site Recovery Elevation of Privilege Vulnerability | สำคัญ | 6.5 | ไม่ | ไม่ | EoP |
| CVE-2022-35817 | Azure Site Recovery Elevation of Privilege Vulnerability | สำคัญ | 6.5 | ไม่ | ไม่ | EoP |
| CVE-2022-35818 | Azure Site Recovery Elevation of Privilege Vulnerability | สำคัญ | 6.5 | ไม่ | ไม่ | EoP |
| CVE-2022-35819 | Azure Site Recovery Elevation of Privilege Vulnerability | สำคัญ | 6.5 | ไม่ | ไม่ | EoP |
| CVE-2022-35774 | Azure Site Recovery Elevation of Privilege Vulnerability | สำคัญ | 4.9 | ไม่ | ไม่ | EoP |
| CVE-2022-35787 | Azure Site Recovery Elevation of Privilege Vulnerability | สำคัญ | 4.9 | ไม่ | ไม่ | EoP |
| CVE-2022-35800 | Azure Site Recovery Elevation of Privilege Vulnerability | สำคัญ | 4.9 | ไม่ | ไม่ | EoP |
| CVE-2022-35783 | Azure Site Recovery Elevation of Privilege Vulnerability | สำคัญ | 4.4 | ไม่ | ไม่ | EoP |
| CVE-2022-35812 | Azure Site Recovery Elevation of Privilege Vulnerability | สำคัญ | 4.4 | ไม่ | ไม่ | EoP |
| CVE-2022-35824 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Azure Site Recovery | สำคัญ | ไม่รู้จัก | ไม่ | ไม่ | RCE |
| CVE-2022-35772 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Azure Site Recovery | สำคัญ | 7.2 | ไม่ | ไม่ | RCE |
| CVE-2022-35821 | ช่องโหว่การเปิดเผยข้อมูล Azure Sphere | สำคัญ | 4.4 | ไม่ | ไม่ | ข้อมูล |
| CVE-2022-34301 * | CERT/CC: CVE-2022-34301 Eurosoft Boot Loader Bypass | สำคัญ | ไม่มี | ไม่ | ไม่ | SFB |
| CVE-2022-34302 * | CERT/CC: CVE-2022-34302 New Horizon Data Systems Inc บูตโหลดเดอร์ Bypass | สำคัญ | ไม่มี | ไม่ | ไม่ | SFB |
| CVE-2022-34303 * | CERT/CC: CVE-20220-34303 Crypto Pro Boot Loader Bypass | สำคัญ | ไม่มี | ไม่ | ไม่ | SFB |
| CVE-2022-35748 | HTTP.sys การปฏิเสธช่องโหว่ของบริการ | สำคัญ | 7.5 | ไม่ | ไม่ | DoS |
| CVE-2022-35760 | Microsoft ATA Port Driver ระดับความสูงของช่องโหว่ของสิทธิ์ | สำคัญ | 7.8 | ไม่ | ไม่ | EoP |
| CVE-2022-33649 | ช่องโหว่ข้ามคุณลักษณะด้านความปลอดภัยของ Microsoft Edge (ที่ใช้ Chromium) | สำคัญ | 9.6 | ไม่ | ไม่ | SFB |
| CVE-2022-33648 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft Excel | สำคัญ | 7.8 | ไม่ | ไม่ | RCE |
| CVE-2022-33631 | ช่องโหว่ข้ามฟีเจอร์ความปลอดภัยของ Microsoft Excel | สำคัญ | 7.3 | ไม่ | ไม่ | SFB |
| CVE-2022-34692 | ช่องโหว่การเปิดเผยข้อมูลของ Microsoft Exchange | สำคัญ | 5.3 | ไม่ | ไม่ | ข้อมูล |
| CVE-2022-21979 | ช่องโหว่การเปิดเผยข้อมูลของ Microsoft Exchange | สำคัญ | 4.8 | ไม่ | ไม่ | ข้อมูล |
| CVE-2022-34717 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft Office | สำคัญ | 8.8 | ไม่ | ไม่ | RCE |
| CVE-2022-35742 | ช่องโหว่การปฏิเสธบริการของ Microsoft Outlook | สำคัญ | 7.5 | ไม่ | ไม่ | DoS |
| CVE-2022-35743 | Microsoft Windows Support Diagnostic Tool (MSDT) ช่องโหว่ในการเรียกใช้โค้ดจากระยะไกล | สำคัญ | 7.8 | ไม่ | ไม่ | RCE |
| CVE-2022-35762 | พื้นที่จัดเก็บ ยกระดับสิทธิ์โดยตรงของช่องโหว่ของสิทธิพิเศษ | สำคัญ | 7.8 | ไม่ | ไม่ | EoP |
| CVE-2022-35763 | พื้นที่จัดเก็บ ยกระดับสิทธิ์โดยตรงของช่องโหว่ของสิทธิพิเศษ | สำคัญ | 7.8 | ไม่ | ไม่ | EoP |
| CVE-2022-35764 | พื้นที่จัดเก็บ ยกระดับสิทธิ์โดยตรงของช่องโหว่ของสิทธิพิเศษ | สำคัญ | 7.8 | ไม่ | ไม่ | EoP |
| CVE-2022-35765 | พื้นที่จัดเก็บ ยกระดับสิทธิ์โดยตรงของช่องโหว่ของสิทธิพิเศษ | สำคัญ | 7.8 | ไม่ | ไม่ | EoP |
| CVE-2022-35792 | พื้นที่จัดเก็บ ยกระดับสิทธิ์โดยตรงของช่องโหว่ของสิทธิพิเศษ | สำคัญ | 7.8 | ไม่ | ไม่ | EoP |
| CVE-2022-33640 | System Center Operations Manager: Open Management Infrastructure (OMI) ยกระดับช่องโหว่ของ Privilege | สำคัญ | 7.8 | ไม่ | ไม่ | EoP |
| CVE-2022-35754 | Unified Write Filter ยกระดับช่องโหว่ของ Privilege | สำคัญ | 6.7 | ไม่ | ไม่ | EoP |
| CVE-2022-35777 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Visual Studio | สำคัญ | 8.8 | ไม่ | ไม่ | RCE |
| CVE-2022-35825 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Visual Studio | สำคัญ | 8.8 | ไม่ | ไม่ | RCE |
| CVE-2022-35826 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Visual Studio | สำคัญ | 8.8 | ไม่ | ไม่ | RCE |
| CVE-2022-35827 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Visual Studio | สำคัญ | 8.8 | ไม่ | ไม่ | RCE |
| CVE-2022-35750 | Win32k Elevation of Privilege Vulnerability | สำคัญ | 7.8 | ไม่ | ไม่ | EoP |
| CVE-2022-35820 | Windows Bluetooth Driver Elevation of Privilege Vulnerability | สำคัญ | 7.8 | ไม่ | ไม่ | EoP |
| CVE-2022-30144 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของบริการ Windows Bluetooth | สำคัญ | 7.5 | ไม่ | ไม่ | RCE |
| CVE-2022-35757 | Windows Cloud Files ไดรเวอร์ตัวกรองขนาดเล็ก ระดับความสูงของช่องโหว่ของสิทธิ์ | สำคัญ | 7.3 | ไม่ | ไม่ | EoP |
| CVE-2022-34705 | Windows Defender Credential Guard ยกระดับช่องโหว่ของ Privilege | สำคัญ | 7.8 | ไม่ | ไม่ | EoP |
| CVE-2022-35771 | Windows Defender Credential Guard ยกระดับช่องโหว่ของ Privilege | สำคัญ | 7.8 | ไม่ | ไม่ | EoP |
| CVE-2022-34704 | ช่องโหว่การเปิดเผยข้อมูลข้อมูลประจำตัวของ Windows Defender | สำคัญ | 5.5 | ไม่ | ไม่ | ข้อมูล |
| CVE-2022-34710 | ช่องโหว่การเปิดเผยข้อมูลข้อมูลประจำตัวของ Windows Defender | สำคัญ | 5.5 | ไม่ | ไม่ | ข้อมูล |
| CVE-2022-34712 | ช่องโหว่การเปิดเผยข้อมูลข้อมูลประจำตัวของ Windows Defender | สำคัญ | 5.5 | ไม่ | ไม่ | ข้อมูล |
| CVE-2022-34709 | ช่องโหว่การเลี่ยงผ่านฟีเจอร์การเลี่ยงผ่านฟีเจอร์ความปลอดภัยของ Windows Defender Credential Guard | สำคัญ | 6 | ไม่ | ไม่ | SFB |
| CVE-2022-35746 | Windows Digital Media Receiver ระดับความสูงของช่องโหว่ของ Privilege | สำคัญ | 7.8 | ไม่ | ไม่ | EoP |
| CVE-2022-35749 | Windows Digital Media Receiver ระดับความสูงของช่องโหว่ของ Privilege | สำคัญ | 7.8 | ไม่ | ไม่ | EoP |
| CVE-2022-35795 | Windows Error Reporting Service Elevation of Privilege Vulnerability | สำคัญ | 7.8 | ไม่ | ไม่ | EoP |
| CVE-2022-34690 | Windows Fax Service Elevation ของช่องโหว่ของสิทธิ์การใช้งาน | สำคัญ | 7.1 | ไม่ | ไม่ | EoP |
| CVE-2022-35797 | ช่องโหว่ข้ามฟีเจอร์ความปลอดภัย Windows Hello | สำคัญ | 6.1 | ไม่ | ไม่ | SFB |
| CVE-2022-35751 | Windows Hyper-V Elevation of Privilege Vulnerability | สำคัญ | 7.8 | ไม่ | ไม่ | EoP |
| CVE-2022-35756 | Windows Kerberos Elevation of Privilege Vulnerability | สำคัญ | 7.8 | ไม่ | ไม่ | EoP |
| CVE-2022-35761 | Windows Kernel Elevation of Privilege Vulnerability | สำคัญ | 8.4 | ไม่ | ไม่ | EoP |
| CVE-2022-34707 | Windows Kernel Elevation of Privilege Vulnerability | สำคัญ | 7.8 | ไม่ | ไม่ | EoP |
| CVE-2022-35768 | Windows Kernel Elevation of Privilege Vulnerability | สำคัญ | 7.8 | ไม่ | ไม่ | EoP |
| CVE-2022-34708 | ช่องโหว่การเปิดเผยข้อมูลเคอร์เนลของ Windows | สำคัญ | 5.5 | ไม่ | ไม่ | ข้อมูล |
| CVE-2022-35758 | ช่องโหว่การเปิดเผยข้อมูลหน่วยความจำเคอร์เนลของ Windows | สำคัญ | 5.5 | ไม่ | ไม่ | ข้อมูล |
| CVE-2022-30197 | ข้ามคุณลักษณะความปลอดภัยของเคอร์เนลของ Windows | สำคัญ | 7.8 | ไม่ | ไม่ | SFB |
| CVE-2022-35759 | Windows Local Security Authority (LSA) การปฏิเสธช่องโหว่ของบริการ | สำคัญ | 6.5 | ไม่ | ไม่ | DoS |
| CVE-2022-34706 | Windows Local Security Authority (LSA) การเพิ่มช่องโหว่ของสิทธิ์ | สำคัญ | 7.8 | ไม่ | ไม่ | EoP |
| CVE-2022-34715 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของระบบไฟล์เครือข่าย Windows | สำคัญ | 9.8 | ไม่ | ไม่ | RCE |
| CVE-2022-33670 | Windows Partition Management Driver ระดับความสูงของช่องโหว่ของ Privilege | สำคัญ | 7.8 | ไม่ | ไม่ | EoP |
| CVE-2022-34703 | Windows Partition Management Driver ระดับความสูงของช่องโหว่ของ Privilege | สำคัญ | 7.8 | ไม่ | ไม่ | EoP |
| CVE-2022-35769 | Windows Point-to-Point Protocol (PPP) การปฏิเสธช่องโหว่ของบริการ | สำคัญ | 7.5 | ไม่ | ไม่ | DoS |
| CVE-2022-35747 | Windows Point-to-Point Protocol (PPP) การปฏิเสธช่องโหว่ของบริการ | สำคัญ | 5.9 | ไม่ | ไม่ | DoS |
| CVE-2022-35755 | Windows Print Spooler Elevation of Privilege Vulnerability | สำคัญ | 7.3 | ไม่ | ไม่ | EoP |
| CVE-2022-35793 | Windows Print Spooler Elevation of Privilege Vulnerability | สำคัญ | 7.3 | ไม่ | ไม่ | EoP |
| CVE-2022-34701 | Windows Secure Socket Tunneling Protocol (SSTP) การปฏิเสธช่องโหว่ของบริการ | สำคัญ | 5.3 | ไม่ | ไม่ | DoS |
| CVE-2022-30194 | Windows WebBrowser ควบคุมช่องโหว่การเรียกใช้โค้ดจากระยะไกล | สำคัญ | 7.5 | ไม่ | ไม่ | RCE |
| CVE-2022-34699 | Windows Win32k Elevation of Privilege Vulnerability | สำคัญ | 7.8 | ไม่ | ไม่ | EoP |
| CVE-2022-33636 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft Edge (ที่ใช้ Chromium) | ปานกลาง | 8.3 | ไม่ | ไม่ | RCE |
| CVE-2022-35796 | Microsoft Edge (บน Chromium) ยกระดับช่องโหว่ของสิทธิ์ | ต่ำ | 7.5 | ไม่ | ไม่ | EoP |
| CVE-2022-2603 * | Chromium: CVE-2022-2603 ใช้หลังจากฟรีในแถบอเนกประสงค์ | สูง | ไม่มี | ไม่ | ไม่ | RCE |
| CVE-2022-2604 * | Chromium: CVE-2022-2604 ใช้หลังจากฟรีใน Safe Browsing | สูง | ไม่มี | ไม่ | ไม่ | RCE |
| CVE-2022-2605 * | Chromium: CVE-2022-2605 อ่านนอกขอบเขตใน Dawn | สูง | ไม่มี | ไม่ | ไม่ | RCE |
| CVE-2022-2606 * | Chromium: CVE-2022-2606 ใช้หลังจากฟรีในอุปกรณ์ที่มีการจัดการ API | สูง | ไม่มี | ไม่ | ไม่ | RCE |
| CVE-2022-2610 * | Chromium: CVE-2022-2610 การบังคับใช้นโยบายไม่เพียงพอในการดึงข้อมูลพื้นหลัง | ปานกลาง | ไม่มี | ไม่ | ไม่ | SFB |
| CVE-2022-2611 * | Chromium: CVE-2022-2611 การใช้งานที่ไม่เหมาะสมใน API แบบเต็มหน้าจอ | ปานกลาง | ไม่มี | ไม่ | ไม่ | ไม่มี |
| CVE-2022-2612 * | Chromium: CVE-2022-2612 ช่องสัญญาณด้านข้างรั่วใน Keyboard input | ปานกลาง | ไม่มี | ไม่ | ไม่ | ข้อมูล |
| CVE-2022-2614 * | Chromium: CVE-2022-2614 ใช้หลังจากฟรีใน Sign-In Flow | ปานกลาง | ไม่มี | ไม่ | ไม่ | RCE |
| CVE-2022-2615 * | Chromium: CVE-2022-2615 การบังคับใช้นโยบายไม่เพียงพอในคุกกี้ | ปานกลาง | ไม่มี | ไม่ | ไม่ | SFB |
| CVE-2022-2616 * | Chromium: CVE-2022-2616 การใช้งานที่ไม่เหมาะสมใน Extensions API | ปานกลาง | ไม่มี | ไม่ | ไม่ | ไม่มี |
| CVE-2022-2617 * | Chromium: CVE-2022-2617 ใช้หลังจากฟรีใน Extensions API | ปานกลาง | ไม่มี | ไม่ | ไม่ | RCE |
| CVE-2022-2618 * | โครเมียม: CVE-2022-2618 การตรวจสอบอินพุตที่ไม่น่าเชื่อถือใน Internals ไม่เพียงพอ | ปานกลาง | ไม่มี | ไม่ | ไม่ | การปลอมแปลง |
| CVE-2022-2619 * | โครเมียม: CVE-2022-2619 การตรวจสอบอินพุตที่ไม่น่าเชื่อถือไม่เพียงพอในการตั้งค่า | ปานกลาง | ไม่มี | ไม่ | ไม่ | การปลอมแปลง |
| CVE-2022-2621 * | โครเมียม: CVE-2022-2621 ใช้หลังจากฟรีในส่วนขยาย | ปานกลาง | ไม่มี | ไม่ | ไม่ | RCE |
| CVE-2022-2622 * | โครเมียม: CVE-2022-2622 การตรวจสอบอินพุตที่ไม่น่าเชื่อถือใน Safe Browsing ไม่เพียงพอ | ปานกลาง | ไม่มี | ไม่ | ไม่ | การปลอมแปลง |
| CVE-2022-2623 * | Chromium: CVE-2022-2623 ใช้หลังจากฟรีในออฟไลน์ | ปานกลาง | ไม่มี | ไม่ | ไม่ | RCE |
| CVE-2022-2624 * | โครเมียม: CVE-2022-2624 บัฟเฟอร์ล้นใน PDF | ปานกลาง | ไม่มี | ไม่ | ไม่ | RCE |
คุณควรรู้ว่าเดือนสิงหาคมมีการอัปเดตไม่น้อยกว่า 34 รายการสำหรับคอมโพเนนต์ Azure Site Recovery
ซึ่งส่งผลให้มีการอัปเดตส่วนประกอบนี้ถึง 66 รายการในเดือนกรกฎาคมและสิงหาคม ซึ่งเป็นจำนวนที่ค่อนข้างมากแม้ตามมาตรฐานของ Microsoft
ในเดือนสิงหาคม 2022 มีจุดบกพร่อง RCE สองจุด ช่องโหว่ DoS หนึ่งจุด และช่องโหว่ EoP 31 จุดกำลังได้รับการแก้ไข เพื่อชี้แจงสถานการณ์
บั๊กที่กล่าวมาทั้งหมดเกี่ยวข้องกับสถานการณ์ VMWare-to-Azure ดังที่กล่าวไว้ หากคุณใช้ Azure Site Recovery คุณจะต้องอัปเดตเป็น 9.50 ที่จะได้รับการคุ้มครอง
นอกจากนี้ยังมีข้อบกพร่องในการเรียกใช้โค้ดอีกเก้ารายการในการเปิดตัว Patch Tuesday ในเดือนนี้ รวมถึงจุดบกพร่องอื่นใน MSDT ที่ไม่ได้อยู่ภายใต้การโจมตีในขณะนั้น
เรากำลังตรวจสอบข้อบกพร่องสองข้อใน Windows Defender Credential Guard ซึ่งทั้งสองอย่างนี้อาจทำให้ผู้โจมตีเข้าถึงข้อมูลที่ปกป้องด้วย Kerberos ได้
ก่อนที่เราจะสรุป ให้ระบุข้อเท็จจริงด้วยว่าการปฏิเสธบริการ (DoS) ที่แตกต่างกันเจ็ดรายการ ช่องโหว่ได้รับการแก้ไขในเดือนนี้ รวมถึง Outlook และ Azure Site. ที่กล่าวถึงข้างต้น ข้อบกพร่องในการกู้คืน
คุณสามารถติดตาม CVE ทั้งหมดที่กล่าวถึงในเดือนนี้จากรายการด้านบน และระวังทุกสิ่งที่เกิดขึ้น
มองไปข้างหน้า การเปิดตัวอัปเดตความปลอดภัย Patch Tuesday ครั้งต่อไปจะมีขึ้นในวันที่ 13 กันยายน ซึ่งเร็วกว่าที่คาดไว้เล็กน้อย
คุณพบปัญหาอื่นๆ หลังจากติดตั้งการอัปเดตความปลอดภัยในเดือนนี้หรือไม่ แบ่งปันความคิดเห็นของคุณในส่วนความคิดเห็นด้านล่าง
