Kendinizi biraz rahatsız hissediyorsanız, bunun nedeni zaten Ağustos ayında olmamız ve ofislerimizde sıcaklıkların yavaş yavaş birikmeye başlamasıdır.
Ancak Windows kullanıcıları, mücadele ettikleri bazı kusurların sonunda düzeltileceğini umarak Microsoft'a bakıyorlar.
Biz zaten sağladık doğrudan indirme bağlantıları Windows 10 ve 11 için bugün yayınlanan toplu güncellemeler için, ancak şimdi Kritik Güvenlik Açıkları ve Etkilenmeler hakkında tekrar konuşma zamanı.
Bu ay Redmond teknoloji devi, Paskalya'dan hemen sonra bazı insanların beklediğinden çok daha fazla olan 121 yeni yama yayınladı.
Bu yazılım güncellemeleri CVE'leri şu şekilde ele alır:
- Microsoft Windows ve Windows Bileşenleri
- Azure Toplu Düğüm Aracısı
- Gerçek Zamanlı İşletim Sistemi
- Site Kurtarma ve Küre
- Microsoft Dinamikleri
- Microsoft Edge (Chromium tabanlı)
- Exchange Sunucusu
- Ofis ve Ofis Bileşenleri
- PPTP
- SSTP
- Uzaktan Erişim Hizmeti PPTP
- Hiper-V
- Sistem Merkezi Operasyon Müdürü
- Windows İnternet Bilgi Hizmetleri
- Yazdırma Biriktiricisi Bileşenleri
- Windows Defender Kimlik Bilgisi Koruması
Tüm bunlar, Edge'de (Chromium tabanlı) yamalı 17 CVE'nin ve CERT/CC'den güvenli önyükleme ile ilgili üç yamanın yanında, bu da toplam CVE sayısını 141'e getiriyor.
Microsoft, Ağustos 2022'de 121 kusur için düzeltmeler sağlıyor
Redmond tabanlı güvenlik uzmanları için bu ayın en yoğun veya en hafif ay olmadığını söylemek oldukça güvenli.
Yayınlanan 121 yeni CVE'den 17'sinin Kritik, 102'sinin Önemli, birinin Orta ve birinin de Düşük olarak derecelendirildiğini bilmek isteyebilirsiniz.
Lütfen bu hatalardan ikisinin genel olarak bilinen olarak listelendiğini ve birinin yayın sırasında aktif saldırı altında olarak listelendiğini unutmayın.
| CVE | Başlık | önem | CVSS | Halk | Sömürülen | Tip |
| CVE-2022-34713 | Microsoft Windows Destek Tanılama Aracı (MSDT) Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | Evet | Evet | RCE |
| CVE-2022-30134 | Microsoft Exchange Bilgi Açıklama Güvenlik Açığı | Önemli | 7.6 | Evet | Numara | Bilgi |
| CVE-2022-30133 | Windows Noktadan Noktaya Protokolü (PPP) Uzaktan Kod Yürütme Güvenlik Açığı | kritik | 9.8 | Numara | Numara | RCE |
| CVE-2022-35744 | Windows Noktadan Noktaya Protokolü (PPP) Uzaktan Kod Yürütme Güvenlik Açığı | kritik | 9.8 | Numara | Numara | RCE |
| CVE-2022-34691 | Active Directory Etki Alanı Hizmetlerinde Ayrıcalık Yükselmesi Güvenlik Açığı | kritik | 8.8 | Numara | Numara | EoP |
| CVE-2022-33646 | Azure Toplu Düğüm Aracısı Uzaktan Kod Yürütme Güvenlik Açığı | kritik | 7 | Numara | Numara | RCE |
| CVE-2022-21980 | Microsoft Exchange Server'da Ayrıcalık Yükselmesi Güvenlik Açığı | kritik | 8 | Numara | Numara | EoP |
| CVE-2022-24477 | Microsoft Exchange Server'da Ayrıcalık Yükselmesi Güvenlik Açığı | kritik | 8 | Numara | Numara | EoP |
| CVE-2022-24516 | Microsoft Exchange Server'da Ayrıcalık Yükselmesi Güvenlik Açığı | kritik | 8 | Numara | Numara | EoP |
| CVE-2022-35752 | RAS Noktadan Noktaya Tünel Protokolü Uzaktan Kod Yürütme Güvenlik Açığı | kritik | 8.1 | Numara | Numara | RCE |
| CVE-2022-35753 | RAS Noktadan Noktaya Tünel Protokolü Uzaktan Kod Yürütme Güvenlik Açığı | kritik | 8.1 | Numara | Numara | RCE |
| CVE-2022-35804 | SMB İstemcisi ve Sunucuda Uzaktan Kod Yürütme Güvenlik Açığı | kritik | 8.8 | Numara | Numara | RCE |
| CVE-2022-34696 | Windows Hyper-V Uzaktan Kod Yürütme Güvenlik Açığı | kritik | 7.8 | Numara | Numara | RCE |
| CVE-2022-34702 | Windows Güvenli Yuva Tünel Protokolü (SSTP) Uzaktan Kod Yürütme Güvenlik Açığı | kritik | 8.1 | Numara | Numara | RCE |
| CVE-2022-34714 | Windows Güvenli Yuva Tünel Protokolü (SSTP) Uzaktan Kod Yürütme Güvenlik Açığı | kritik | 8.1 | Numara | Numara | RCE |
| CVE-2022-35745 | Windows Güvenli Yuva Tünel Protokolü (SSTP) Uzaktan Kod Yürütme Güvenlik Açığı | kritik | 8.1 | Numara | Numara | RCE |
| CVE-2022-35766 | Windows Güvenli Yuva Tünel Protokolü (SSTP) Uzaktan Kod Yürütme Güvenlik Açığı | kritik | 8.1 | Numara | Numara | RCE |
| CVE-2022-35767 | Windows Güvenli Yuva Tünel Protokolü (SSTP) Uzaktan Kod Yürütme Güvenlik Açığı | kritik | 8.1 | Numara | Numara | RCE |
| CVE-2022-35794 | Windows Güvenli Yuva Tünel Protokolü (SSTP) Uzaktan Kod Yürütme Güvenlik Açığı | kritik | 8.1 | Numara | Numara | RCE |
| CVE-2022-34716 | .NET Kimlik Sahtekarlığı Güvenlik Açığı | Önemli | 5.9 | Numara | Numara | yanıltma |
| CVE-2022-34685 | Azure RTOS GUIX Studio Bilgi Açıklama Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | Bilgi |
| CVE-2022-34686 | Azure RTOS GUIX Studio Bilgi Açıklama Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | Bilgi |
| CVE-2022-30175 | Azure RTOS GUIX Studio Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | RCE |
| CVE-2022-30176 | Azure RTOS GUIX Studio Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | RCE |
| CVE-2022-34687 | Azure RTOS GUIX Studio Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | RCE |
| CVE-2022-35773 | Azure RTOS GUIX Studio Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | RCE |
| CVE-2022-35779 | Azure RTOS GUIX Studio Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | RCE |
| CVE-2022-35806 | Azure RTOS GUIX Studio Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | RCE |
| CVE-2022-35776 | Azure Site Recovery Hizmet Reddi Güvenlik Açığı | Önemli | 6.2 | Numara | Numara | DoS |
| CVE-2022-35802 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 8.1 | Numara | Numara | EoP |
| CVE-2022-35775 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 6.5 | Numara | Numara | EoP |
| CVE-2022-35780 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 6.5 | Numara | Numara | EoP |
| CVE-2022-35781 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 6.5 | Numara | Numara | EoP |
| CVE-2022-35782 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 6.5 | Numara | Numara | EoP |
| CVE-2022-35784 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 6.5 | Numara | Numara | EoP |
| CVE-2022-35785 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 6.5 | Numara | Numara | EoP |
| CVE-2022-35786 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 6.5 | Numara | Numara | EoP |
| CVE-2022-35788 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 6.5 | Numara | Numara | EoP |
| CVE-2022-35789 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 6.5 | Numara | Numara | EoP |
| CVE-2022-35790 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 6.5 | Numara | Numara | EoP |
| CVE-2022-35791 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 6.5 | Numara | Numara | EoP |
| CVE-2022-35799 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 6.5 | Numara | Numara | EoP |
| CVE-2022-35801 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 6.5 | Numara | Numara | EoP |
| CVE-2022-35807 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 6.5 | Numara | Numara | EoP |
| CVE-2022-35808 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 6.5 | Numara | Numara | EoP |
| CVE-2022-35809 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 6.5 | Numara | Numara | EoP |
| CVE-2022-35810 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 6.5 | Numara | Numara | EoP |
| CVE-2022-35811 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 6.5 | Numara | Numara | EoP |
| CVE-2022-35813 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 6.5 | Numara | Numara | EoP |
| CVE-2022-35814 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 6.5 | Numara | Numara | EoP |
| CVE-2022-35815 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 6.5 | Numara | Numara | EoP |
| CVE-2022-35816 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 6.5 | Numara | Numara | EoP |
| CVE-2022-35817 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 6.5 | Numara | Numara | EoP |
| CVE-2022-35818 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 6.5 | Numara | Numara | EoP |
| CVE-2022-35819 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 6.5 | Numara | Numara | EoP |
| CVE-2022-35774 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 4.9 | Numara | Numara | EoP |
| CVE-2022-35787 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 4.9 | Numara | Numara | EoP |
| CVE-2022-35800 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 4.9 | Numara | Numara | EoP |
| CVE-2022-35783 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 4.4 | Numara | Numara | EoP |
| CVE-2022-35812 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 4.4 | Numara | Numara | EoP |
| CVE-2022-35824 | Azure Site Recovery Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | Bilinmeyen | Numara | Numara | RCE |
| CVE-2022-35772 | Azure Site Recovery Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.2 | Numara | Numara | RCE |
| CVE-2022-35821 | Azure Sphere Bilginin Açığa Çıkması Güvenlik Açığı | Önemli | 4.4 | Numara | Numara | Bilgi |
| CVE-2022-34301 * | CERT/CC: CVE-2022-34301 Eurosoft Boot Loader Bypass | Önemli | Yok | Numara | Numara | SFB |
| CVE-2022-34302 * | CERT/CC: CVE-2022-34302 New Horizon Data Systems Inc Boot Loader Bypass | Önemli | Yok | Numara | Numara | SFB |
| CVE-2022-34303 * | CERT/CC: CVE-20220-34303 Crypto Pro Boot Loader Bypass | Önemli | Yok | Numara | Numara | SFB |
| CVE-2022-35748 | HTTP.sys Hizmet Reddi Güvenlik Açığı | Önemli | 7.5 | Numara | Numara | DoS |
| CVE-2022-35760 | Microsoft ATA Bağlantı Noktası Sürücüsü Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | EoP |
| CVE-2022-33649 | Microsoft Edge (Chromium tabanlı) Güvenlik Özelliği Güvenlik Açığını Atlama | Önemli | 9.6 | Numara | Numara | SFB |
| CVE-2022-33648 | Microsoft Excel'de Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | RCE |
| CVE-2022-33631 | Microsoft Excel Güvenlik Özelliği Güvenlik Açığını Atlama | Önemli | 7.3 | Numara | Numara | SFB |
| CVE-2022-34692 | Microsoft Exchange Bilgi Açıklama Güvenlik Açığı | Önemli | 5.3 | Numara | Numara | Bilgi |
| CVE-2022-21979 | Microsoft Exchange Bilgi Açıklama Güvenlik Açığı | Önemli | 4.8 | Numara | Numara | Bilgi |
| CVE-2022-34717 | Microsoft Office Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 8.8 | Numara | Numara | RCE |
| CVE-2022-35742 | Microsoft Outlook Hizmet Reddi Güvenlik Açığı | Önemli | 7.5 | Numara | Numara | DoS |
| CVE-2022-35743 | Microsoft Windows Destek Tanılama Aracı (MSDT) Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | RCE |
| CVE-2022-35762 | Depolama Alanlarında Doğrudan Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | EoP |
| CVE-2022-35763 | Depolama Alanlarında Doğrudan Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | EoP |
| CVE-2022-35764 | Depolama Alanlarında Doğrudan Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | EoP |
| CVE-2022-35765 | Depolama Alanlarında Doğrudan Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | EoP |
| CVE-2022-35792 | Depolama Alanlarında Doğrudan Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | EoP |
| CVE-2022-33640 | System Center Operations Manager: Açık Yönetim Altyapısı (OMI) Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | EoP |
| CVE-2022-35754 | Birleşik Yazma Filtresi Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 6.7 | Numara | Numara | EoP |
| CVE-2022-35777 | Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 8.8 | Numara | Numara | RCE |
| CVE-2022-35825 | Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 8.8 | Numara | Numara | RCE |
| CVE-2022-35826 | Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 8.8 | Numara | Numara | RCE |
| CVE-2022-35827 | Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 8.8 | Numara | Numara | RCE |
| CVE-2022-35750 | Win32k Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | EoP |
| CVE-2022-35820 | Windows Bluetooth Sürücüsü Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | EoP |
| CVE-2022-30144 | Windows Bluetooth Hizmeti Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.5 | Numara | Numara | RCE |
| CVE-2022-35757 | Windows Bulut Dosyaları Mini Filtre Sürücüsü Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.3 | Numara | Numara | EoP |
| CVE-2022-34705 | Windows Defender Kimlik Bilgisi Koruması Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | EoP |
| CVE-2022-35771 | Windows Defender Kimlik Bilgisi Koruması Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | EoP |
| CVE-2022-34704 | Windows Defender Kimlik Bilgisi Koruması Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli | 5.5 | Numara | Numara | Bilgi |
| CVE-2022-34710 | Windows Defender Kimlik Bilgisi Koruması Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli | 5.5 | Numara | Numara | Bilgi |
| CVE-2022-34712 | Windows Defender Kimlik Bilgisi Koruması Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli | 5.5 | Numara | Numara | Bilgi |
| CVE-2022-34709 | Windows Defender Kimlik Bilgileri Güvenlik Özelliği Güvenlik Açığını Atlama | Önemli | 6 | Numara | Numara | SFB |
| CVE-2022-35746 | Windows Dijital Medya Alıcısında Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | EoP |
| CVE-2022-35749 | Windows Dijital Medya Alıcısında Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | EoP |
| CVE-2022-35795 | Windows Hata Raporlama Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | EoP |
| CVE-2022-34690 | Windows Faks Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.1 | Numara | Numara | EoP |
| CVE-2022-35797 | Windows Hello Güvenlik Özelliği Güvenlik Açığını Atlama | Önemli | 6.1 | Numara | Numara | SFB |
| CVE-2022-35751 | Windows Hyper-V'de Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | EoP |
| CVE-2022-35756 | Windows Kerberos'ta Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | EoP |
| CVE-2022-35761 | Windows Çekirdeğinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 8.4 | Numara | Numara | EoP |
| CVE-2022-34707 | Windows Çekirdeğinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | EoP |
| CVE-2022-35768 | Windows Çekirdeğinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | EoP |
| CVE-2022-34708 | Windows Çekirdeği Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli | 5.5 | Numara | Numara | Bilgi |
| CVE-2022-35758 | Windows Çekirdeği Bellek Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli | 5.5 | Numara | Numara | Bilgi |
| CVE-2022-30197 | Windows Çekirdeği Güvenlik Özelliğini Atlama | Önemli | 7.8 | Numara | Numara | SFB |
| CVE-2022-35759 | Windows Yerel Güvenlik Yetkilisi (LSA) Hizmet Reddi Güvenlik Açığı | Önemli | 6.5 | Numara | Numara | DoS |
| CVE-2022-34706 | Windows Yerel Güvenlik Yetkilisi (LSA) Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | EoP |
| CVE-2022-34715 | Windows Ağ Dosya Sistemi Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 9.8 | Numara | Numara | RCE |
| CVE-2022-33670 | Windows Bölüm Yönetimi Sürücüsü Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | EoP |
| CVE-2022-34703 | Windows Bölüm Yönetimi Sürücüsü Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | EoP |
| CVE-2022-35769 | Windows Noktadan Noktaya Protokolü (PPP) Hizmet Reddi Güvenlik Açığı | Önemli | 7.5 | Numara | Numara | DoS |
| CVE-2022-35747 | Windows Noktadan Noktaya Protokolü (PPP) Hizmet Reddi Güvenlik Açığı | Önemli | 5.9 | Numara | Numara | DoS |
| CVE-2022-35755 | Windows Yazdırma Biriktiricisinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.3 | Numara | Numara | EoP |
| CVE-2022-35793 | Windows Yazdırma Biriktiricisinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.3 | Numara | Numara | EoP |
| CVE-2022-34701 | Windows Güvenli Yuva Tünel Protokolü (SSTP) Hizmet Reddi Güvenlik Açığı | Önemli | 5.3 | Numara | Numara | DoS |
| CVE-2022-30194 | Windows WebBrowser Denetiminde Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.5 | Numara | Numara | RCE |
| CVE-2022-34699 | Windows Win32k Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | EoP |
| CVE-2022-33636 | Microsoft Edge (Chromium tabanlı) Uzaktan Kod Yürütme Güvenlik Açığı | Ilıman | 8.3 | Numara | Numara | RCE |
| CVE-2022-35796 | Microsoft Edge (Chromium tabanlı) Ayrıcalık Yükselmesi Güvenlik Açığı | Düşük | 7.5 | Numara | Numara | EoP |
| CVE-2022-2603 * | Chromium: CVE-2022-2603 Omnibox'ta ücretsiz kullanımdan sonra kullanın | Yüksek | Yok | Numara | Numara | RCE |
| CVE-2022-2604 * | Chromium: CVE-2022-2604 Güvenli Tarama'da ücretsiz kullanımdan sonra kullanın | Yüksek | Yok | Numara | Numara | RCE |
| CVE-2022-2605 * | Chromium: CVE-2022-2605 Şafakta okunan sınırların dışında | Yüksek | Yok | Numara | Numara | RCE |
| CVE-2022-2606 * | Chromium: CVE-2022-2606 Yönetilen cihazlar API'sinde ücretsiz kullanımdan sonra kullanın | Yüksek | Yok | Numara | Numara | RCE |
| CVE-2022-2610 * | Chromium: CVE-2022-2610 Arka Plan Getirme'de yetersiz politika uygulaması | Orta | Yok | Numara | Numara | SFB |
| CVE-2022-2611 * | Chromium: CVE-2022-2611 Tam Ekran API'sinde uygunsuz uygulama | Orta | Yok | Numara | Numara | Yok |
| CVE-2022-2612 * | Chromium: CVE-2022-2612 Klavye girişinde yan kanal bilgi sızıntısı | Orta | Yok | Numara | Numara | Bilgi |
| CVE-2022-2614 * | Chromium: CVE-2022-2614 Oturum Açma Akışında ücretsiz kullanımdan sonra kullanın | Orta | Yok | Numara | Numara | RCE |
| CVE-2022-2615 * | Chromium: CVE-2022-2615 Çerezlerde yetersiz politika uygulaması | Orta | Yok | Numara | Numara | SFB |
| CVE-2022-2616 * | Chromium: CVE-2022-2616 Uzantıları API'sinde uygunsuz uygulama | Orta | Yok | Numara | Numara | Yok |
| CVE-2022-2617 * | Chromium: CVE-2022-2617 Extensions API'de ücretsiz kullanımdan sonra kullanın | Orta | Yok | Numara | Numara | RCE |
| CVE-2022-2618 * | Chromium: CVE-2022-2618 Dahililerde güvenilmeyen girişin yetersiz doğrulaması | Orta | Yok | Numara | Numara | yanıltma |
| CVE-2022-2619 * | Chromium: CVE-2022-2619 Ayarlar'da güvenilmeyen girişin yetersiz doğrulaması | Orta | Yok | Numara | Numara | yanıltma |
| CVE-2022-2621 * | Chromium: CVE-2022-2621 Uzantılarda ücretsiz kullanımdan sonra kullanın | Orta | Yok | Numara | Numara | RCE |
| CVE-2022-2622 * | Chromium: CVE-2022-2622 Güvenli Tarama'da güvenilmeyen girişin yetersiz doğrulaması | Orta | Yok | Numara | Numara | yanıltma |
| CVE-2022-2623 * | Chromium: CVE-2022-2623 Çevrimdışında ücretsiz kullanımdan sonra kullanın | Orta | Yok | Numara | Numara | RCE |
| CVE-2022-2624 * | Chromium: CVE-2022-2624 PDF'de yığın arabellek taşması | Orta | Yok | Numara | Numara | RCE |
Ağustos ayının yalnızca Azure Site Recovery bileşeni için en az 34 güncelleştirme getirdiğini bilmelisiniz.
Bu, Microsoft standartlarına göre bile oldukça büyük bir sayı olan Temmuz ve Ağustos aylarında bu bileşen için 66'ya varan güncelleme sayısını getiriyor.
Ağustos 2022 için, durumu netleştirmek için iki RCE hatası, bir DoS ve 31 EoP güvenlik açığı düzeltildi.
Yukarıda belirtilen hataların tümü VMWare-to-Azure senaryosunu içerir. Bununla birlikte, Azure Site Recovery kullanıyorsanız, güncellemeniz gerekir. 9.50 korunmak için.
Ayrıca, MSDT'de şu an için aktif saldırı altında olmayan başka bir hata da dahil olmak üzere, bu ayın Salı Yaması sunumuyla düzeltilen dokuz kod yürütme hatası daha var.
Ayrıca Windows Defender Credential Guard'da, her ikisi de bir saldırganın Kerberos korumalı verilere erişmesine izin verebilecek iki hatayı inceliyoruz.
Bitirmeden önce, yedi farklı Hizmet Reddi (DoS) gerçeğini de belirtelim. güvenlik açıkları, yukarıda belirtilen Outlook ve Azure Sitesi dahil olmak üzere bu ay düzeltmeler aldı Kurtarma hataları.
Bu ay ele alınan tüm CVE'leri yukarıdaki listeden takip edebilir ve olan her şeyden haberdar olabilirsiniz.
İleriye dönük olarak, bir sonraki Salı Yaması güvenlik güncellemesi, bazılarının beklediğinden biraz daha erken olan 13 Eylül'de olacak.
Bu ayın güvenlik güncellemelerini yükledikten sonra başka sorunlarla karşılaştınız mı? Fikrinizi aşağıdaki yorumlar bölümünde paylaşın.
