- Temmuz 2022 için Microsoft, 84 kişilik uzun bir liste yayınladı. yeni güvenlik güncellemeleri.
- Tüm CVE'lerin dışında,5'i Kritik ve 80 tanesi önemli olarak listelenmiştir.
- Bu makaledeki herkesi doğrudan bağlantılarla birlikte dahil ettik.
Kendinizi biraz rahatsız hissediyorsanız, bunun nedeni zaten Temmuz ayında olmamız ve sıcaklıkların yavaş yavaş ofislerimize girmeye başlamasıdır.
Ancak Windows kullanıcıları, mücadele ettikleri bazı kusurların sonunda düzeltileceğini umarak Microsoft'a bakıyorlar.
Biz zaten sağladık doğrudan indirme bağlantıları Windows 10 ve 11 için bugün yayınlanan toplu güncellemeler için, ancak şimdi Kritik Güvenlik Açıkları ve Etkilenmeler hakkında tekrar konuşma zamanı.
Bu ay Redmond teknoloji devi, Paskalya'dan hemen sonra bazı insanların beklediğinden çok daha fazla olan 84 yeni yama yayınladı.
Bu yazılım güncellemeleri CVE'leri şu şekilde ele alır:
- Microsoft Windows ve Windows Bileşenleri
- Windows Azure bileşenleri
- Uç Nokta için Microsoft Defender
- Microsoft Edge (Chromium tabanlı)
- Ofis ve Ofis Bileşenleri
- Windows BitLocker
- Windows Hyper-V
- Skype Kurumsal ve Microsoft Lync
- Açık Kaynak Yazılım
- Xbox
Microsoft, Temmuz 2022'de 84 kusur için düzeltmeler sağlıyor
Redmond tabanlı güvenlik uzmanları için bu ayın en yoğun veya en hafif ay olmadığını söylemek oldukça güvenli.
Yayınlanan 84 yeni CVE'den 4'ünün Kritik ve geri kalanının (80) Önemli olarak derecelendirildiğini bilmek isteyebilirsiniz.
52 ayrıcalık yükseltme güvenlik açığından, 4 güvenlik özelliği atlama güvenlik açığından, 12 uzaktan kod yürütme güvenlik açıkları, 11 bilgi ifşa güvenlik açığı ve 5 hizmet reddi güvenlik açıkları
| CVE | Başlık | önem | CVSS | Halk | Sömürülen | Tip |
| CVE-2022-22047 | Windows CSRSS'de Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | Numara | Evet | EoP |
| CVE-2022-22038 | Uzaktan Yordam Çağrısı Çalışma Zamanı Uzaktan Kod Yürütme Güvenlik Açığı | kritik | 8.1 | Numara | Numara | RCE |
| CVE-2022-30221 | Windows Grafik Bileşeni Uzaktan Kod Yürütme Güvenlik Açığı | kritik | 8.8 | Numara | Numara | RCE |
| CVE-2022-22029 | Windows Ağ Dosya Sistemi Uzaktan Kod Yürütme Güvenlik Açığı | kritik | 8.1 | Numara | Numara | RCE |
| CVE-2022-22039 | Windows Ağ Dosya Sistemi Uzaktan Kod Yürütme Güvenlik Açığı | kritik | 7.5 | Numara | Numara | RCE |
| CVE-2022-30215 | Active Directory Federasyon Hizmetleri Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.5 | Numara | Numara | EoP |
| CVE-2022-23816 * | AMD: CVE-2022-23816 AMD CPU Dal Türü Karışıklığı | Önemli | Yok | Numara | Numara | Bilgi |
| CVE-2022-23825 * | AMD: CVE-2022-23825 AMD CPU Dal Türü Karışıklığı | Önemli | Yok | Numara | Numara | Bilgi |
| CVE-2022-30181 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 6.5 | Numara | Numara | EoP |
| CVE-2022-33641 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 6.5 | Numara | Numara | EoP |
| CVE-2022-33642 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 4.9 | Numara | Numara | EoP |
| CVE-2022-33643 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 6.5 | Numara | Numara | EoP |
| CVE-2022-33650 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 4.9 | Numara | Numara | EoP |
| CVE-2022-33651 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 4.9 | Numara | Numara | EoP |
| CVE-2022-33652 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 4.4 | Numara | Numara | EoP |
| CVE-2022-33653 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 4.9 | Numara | Numara | EoP |
| CVE-2022-33654 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 4.9 | Numara | Numara | EoP |
| CVE-2022-33655 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 6.5 | Numara | Numara | EoP |
| CVE-2022-33656 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 6.5 | Numara | Numara | EoP |
| CVE-2022-33657 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 6.5 | Numara | Numara | EoP |
| CVE-2022-33658 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 4.4 | Numara | Numara | EoP |
| CVE-2022-33659 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 4.9 | Numara | Numara | EoP |
| CVE-2022-33660 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 4.9 | Numara | Numara | EoP |
| CVE-2022-33661 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 6.5 | Numara | Numara | EoP |
| CVE-2022-33662 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 6.5 | Numara | Numara | EoP |
| CVE-2022-33663 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 6.5 | Numara | Numara | EoP |
| CVE-2022-33664 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 4.9 | Numara | Numara | EoP |
| CVE-2022-33665 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 6.5 | Numara | Numara | EoP |
| CVE-2022-33666 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 6.5 | Numara | Numara | EoP |
| CVE-2022-33667 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 6.5 | Numara | Numara | EoP |
| CVE-2022-33668 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 4.9 | Numara | Numara | EoP |
| CVE-2022-33669 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 4.9 | Numara | Numara | EoP |
| CVE-2022-33671 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 4.9 | Numara | Numara | EoP |
| CVE-2022-33672 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 6.5 | Numara | Numara | EoP |
| CVE-2022-33673 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 6.5 | Numara | Numara | EoP |
| CVE-2022-33674 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 8.3 | Numara | Numara | EoP |
| CVE-2022-33675 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | EoP |
| CVE-2022-33677 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 7.2 | Numara | Numara | EoP |
| CVE-2022-33676 | Azure Site Recovery Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.2 | Numara | Numara | RCE |
| CVE-2022-33678 | Azure Site Recovery Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.2 | Numara | Numara | RCE |
| CVE-2022-30187 | Azure Depolama Kitaplığı Bilginin Açığa Çıkması Güvenlik Açığı | Önemli | 4.7 | Numara | Numara | Bilgi |
| CVE-2022-22048 | BitLocker Güvenlik Özelliği Güvenlik Açığını Atlama | Önemli | 6.1 | Numara | Numara | SFB |
| CVE-2022-27776 * | HackerOne: CVE-2022-27776 Yetersiz korunan kimlik bilgileri güvenlik açığı, kimlik doğrulama veya tanımlama bilgisi üstbilgi verilerini sızdırabilir | Önemli | Yok | Numara | Numara | Bilgi |
| CVE-2022-22040 | İnternet Bilgi Hizmetleri Dinamik Sıkıştırma Modülü Hizmet Reddi Güvenlik Açığı | Önemli | 7.3 | Numara | Numara | DoS |
| CVE-2022-33637 | Uç Nokta Kurcalama Güvenlik Açığı için Microsoft Defender | Önemli | 6.5 | Numara | Numara | kurcalama |
| CVE-2022-33632 | Microsoft Office Güvenlik Özelliği Güvenlik Açığını Atlama | Önemli | 4.7 | Numara | Numara | SFB |
| CVE-2022-22036 | Windows'ta Ayrıcalık Yükselmesi Güvenlik Açığı için Performans Sayaçları | Önemli | 7 | Numara | Numara | EoP |
| CVE-2022-33633 | Skype Kurumsal ve Lync Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.2 | Numara | Numara | RCE |
| CVE-2022-22037 | Windows Gelişmiş Yerel Prosedür Çağrısı Ayrıcalık Yükseltme Güvenlik Açığı | Önemli | 7.5 | Numara | Numara | EoP |
| CVE-2022-30202 | Windows Gelişmiş Yerel Prosedür Çağrısı Ayrıcalık Yükseltme Güvenlik Açığı | Önemli | 7 | Numara | Numara | EoP |
| CVE-2022-30224 | Windows Gelişmiş Yerel Prosedür Çağrısı Ayrıcalık Yükseltme Güvenlik Açığı | Önemli | 7 | Numara | Numara | EoP |
| CVE-2022-22711 | Windows BitLocker Bilgi Açıklama Güvenlik Açığı | Önemli | 6.7 | Numara | Numara | Bilgi |
| CVE-2022-30203 | Windows Önyükleme Yöneticisi Güvenlik Özelliği Güvenlik Açığını Atlama | Önemli | 7.4 | Numara | Numara | SFB |
| CVE-2022-30220 | Windows Ortak Günlük Dosyası Sistemi Sürücüsü Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | EoP |
| CVE-2022-30212 | Windows Bağlı Aygıtlar Platformu Hizmet Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli | 4.7 | Numara | Numara | Bilgi |
| CVE-2022-22031 | Windows Kimlik Bilgisi Koruması Etki Alanına Katılmış Ortak Anahtar Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | EoP |
| CVE-2022-22026 | Windows CSRSS'de Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 8.8 | Numara | Numara | EoP |
| CVE-2022-22049 | Windows CSRSS'de Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | EoP |
| CVE-2022-30214 | Windows DNS Sunucusunda Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 6.6 | Numara | Numara | RCE |
| CVE-2022-22043 | Windows Hızlı FAT Dosya Sistemi Sürücüsü Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | EoP |
| CVE-2022-22050 | Windows Faks Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | EoP |
| CVE-2022-22024 | Windows Faks Hizmetinde Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | RCE |
| CVE-2022-22027 | Windows Faks Hizmetinde Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | RCE |
| CVE-2022-30213 | Windows GDI+ Bilgi Açıklama Güvenlik Açığı | Önemli | 5.5 | Numara | Numara | Bilgi |
| CVE-2022-22034 | Windows Grafik Bileşeninde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | EoP |
| CVE-2022-30205 | Windows Grup İlkesi Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 6.6 | Numara | Numara | EoP |
| CVE-2022-22042 | Windows Hyper-V'de Bilginin Açığa Çıkması Güvenlik Açığı | Önemli | 6.5 | Numara | Numara | Bilgi |
| CVE-2022-30223 | Windows Hyper-V'de Bilginin Açığa Çıkması Güvenlik Açığı | Önemli | 5.7 | Numara | Numara | Bilgi |
| CVE-2022-30209 | Windows IIS Sunucusunda Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.4 | Numara | Numara | EoP |
| CVE-2022-22025 | Windows İnternet Bilgi Hizmetleri Cachuri Modülü Hizmet Reddi Güvenlik Açığı | Önemli | 7.5 | Numara | Numara | DoS |
| CVE-2022-21845 | Windows Çekirdeği Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli | 4.7 | Numara | Numara | Bilgi |
| CVE-2022-30211 | Windows Katman 2 Tünel Protokolü (L2TP) Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.5 | Numara | Numara | RCE |
| CVE-2022-30225 | Windows Media Player Ağ Paylaşımı Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.1 | Numara | Numara | EoP |
| CVE-2022-22028 | Windows Ağ Dosya Sistemi Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli | 5.9 | Numara | Numara | Bilgi |
| CVE-2022-22023 | Windows Taşınabilir Aygıt Numaralandırıcı Hizmeti Güvenlik Özelliği Güvenlik Açığını Atlama | Önemli | 6.6 | Numara | Numara | SFB |
| CVE-2022-22022 | Windows Yazdırma Biriktiricisinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.1 | Numara | Numara | EoP |
| CVE-2022-22041 | Windows Yazdırma Biriktiricisinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 6.8 | Numara | Numara | EoP |
| CVE-2022-30206 | Windows Yazdırma Biriktiricisinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | EoP |
| CVE-2022-30226 | Windows Yazdırma Biriktiricisinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.1 | Numara | Numara | EoP |
| CVE-2022-30208 | Windows Güvenlik Hesap Yöneticisi (SAM) Hizmet Reddi Güvenlik Açığı | Önemli | 6.5 | Numara | Numara | DoS |
| CVE-2022-30216 | Windows Server Hizmeti Kurcalama Güvenlik Açığı | Önemli | 8.8 | Numara | Numara | kurcalama |
| CVE-2022-30222 | Windows Kabuğu Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 8.4 | Numara | Numara | RCE |
| CVE-2022-22045 | Pencereler. Cihazlar. Picker.dll Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | EoP |
| CVE-2022-33644 | Xbox Live Save Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7 | Numara | Numara | EoP |
| CVE-2022-2294 * | Chromium: CVE-2022-2294 WebRTC'de yığın arabellek taşması | Yüksek | Yok | Numara | Evet | RCE |
| CVE-2022-2295 * | Krom: V8'de CVE-2022-2295 Tip Karışıklık | Yüksek | Yok | Numara | Numara | RCE |
Bu ayın Salı Yaması güncellemelerinin, aktif olarak yararlanılan sıfırıncı gün ayrıcalık yükseltme güvenlik açığını düzelttiğini unutmayın.
Şirket, kamuya ifşa edilirse veya resmi bir düzeltme olmadan aktif olarak istismar edilirse, bir güvenlik açığını sıfır gün olarak sınıflandırdı.
Daha açık olmak gerekirse, bugün düzeltilen aktif olarak yararlanılan sıfırıncı gün güvenlik açığı CVE-2022-22047 – Windows CSRSS Ayrıcalık Yükselmesi Güvenlik Açığı olarak izleniyor.
Microsoft güvenlik uzmanlarının bu son sürümde tavsiye ettiği gibi, kötü niyetli bir üçüncü taraf, onu kullanarak SİSTEM ayrıcalıkları elde edebilir.
Ayrıca, bu ayki sürümde hizmet reddi (DoS) hataları için tümü etkili olan üç düzeltme olduğunu unutmayın.
EoP hatalarına yönelik 52 düzeltmeden 30'u, birinin etkin saldırı altında olduğu varsayılan Azure Site Recovery hatalarını ele alıyor.
İleriye dönük olarak, bir sonraki Salı Yaması güvenlik güncellemesi, bazılarının beklediğinden biraz daha erken olan 9 Ağustos'ta olacak.
Bu ayın güvenlik güncellemelerini yükledikten sonra başka sorunlarla karşılaştınız mı? Fikrinizi aşağıdaki yorumlar bölümünde paylaşın.
