- На липень 2022 року Microsoft опублікувала довгий список із 84 нові оновлення безпеки.
- З усіх CVE,5 є критичними, а 80 із них у списку як важливі.
- Ми включили всіх без винятку в цю статтю, а також прямі посилання
Якщо ви почуваєтеся трохи незручно, це тому, що ми вже в липні, і температура починає повільно формувати нас у наших офісах.
Однак користувачі Windows дивляться на Microsoft у надії, що деякі з недоліків, з якими вони боролися, нарешті будуть виправлені.
Ми вже надали прямі посилання для завантаження для сукупних оновлень, випущених сьогодні для Windows 10 і 11, але тепер настав час знову поговорити про критичні вразливості та ризики.
Цього місяця технологічний гігант з Редмонда випустив 84 нові патчі, що набагато більше, ніж деякі люди очікували відразу після Великодня.
Ці оновлення програмного забезпечення стосуються CVE у:
- Microsoft Windows і компоненти Windows
- Компоненти Windows Azure
- Microsoft Defender для кінцевої точки
- Microsoft Edge (на основі Chromium)
- Офіс та офісні компоненти
- Windows BitLocker
- Windows Hyper-V
- Skype для бізнесу та Microsoft Lync
- Програмне забезпечення з відкритим кодом
- Xbox
У липні 2022 року Microsoft виправляє 84 недоліки
Можна з упевненістю сказати, що це був не найактивніший і не найлегший місяць для експертів із безпеки в Редмонді.
Можливо, вам цікаво знати, що з 84 нових випущених CVE 4 мають оцінку «Критичні», а решта (80) — як Важливі.
Ми говоримо про 52 уразливості підвищення привілеїв, 4 уразливості обходу функцій безпеки, 12 уразливості віддаленого виконання коду, 11 уразливостей розкриття інформації та 5 відмов у обслуговуванні уразливості
| CVE | Назва | Суворість | CVSS | Громадський | Експлуатований | Тип |
| CVE-2022-22047 | Уразливість Windows CSRSS до підвищення привілеїв | важливо | 7.8 | Ні | Так | EoP |
| CVE-2022-22038 | Уразливість віддаленого виконання коду під час виконання віддаленого виклику процедури | Критичний | 8.1 | Ні | Ні | RCE |
| CVE-2022-30221 | Уразливість віддаленого виконання коду графічного компонента Windows | Критичний | 8.8 | Ні | Ні | RCE |
| CVE-2022-22029 | Уразливість віддаленого виконання коду мережевої файлової системи Windows | Критичний | 8.1 | Ні | Ні | RCE |
| CVE-2022-22039 | Уразливість віддаленого виконання коду мережевої файлової системи Windows | Критичний | 7.5 | Ні | Ні | RCE |
| CVE-2022-30215 | Служби об’єднання Active Directory вразливі до підвищення привілеїв | важливо | 7.5 | Ні | Ні | EoP |
| CVE-2022-23816 * | AMD: CVE-2022-23816 Плутанина з типом гілки процесора AMD | важливо | N/A | Ні | Ні | Інформація |
| CVE-2022-23825 * | AMD: CVE-2022-23825 Плутанина з типом гілки процесора AMD | важливо | N/A | Ні | Ні | Інформація |
| CVE-2022-30181 | Уразливість відновлення привілеїв Azure Site Recovery | важливо | 6.5 | Ні | Ні | EoP |
| CVE-2022-33641 | Уразливість відновлення привілеїв Azure Site Recovery | важливо | 6.5 | Ні | Ні | EoP |
| CVE-2022-33642 | Уразливість відновлення привілеїв Azure Site Recovery | важливо | 4.9 | Ні | Ні | EoP |
| CVE-2022-33643 | Уразливість відновлення привілеїв Azure Site Recovery | важливо | 6.5 | Ні | Ні | EoP |
| CVE-2022-33650 | Уразливість відновлення привілеїв Azure Site Recovery | важливо | 4.9 | Ні | Ні | EoP |
| CVE-2022-33651 | Уразливість відновлення привілеїв Azure Site Recovery | важливо | 4.9 | Ні | Ні | EoP |
| CVE-2022-33652 | Уразливість відновлення привілеїв Azure Site Recovery | важливо | 4.4 | Ні | Ні | EoP |
| CVE-2022-33653 | Уразливість відновлення привілеїв Azure Site Recovery | важливо | 4.9 | Ні | Ні | EoP |
| CVE-2022-33654 | Уразливість відновлення привілеїв Azure Site Recovery | важливо | 4.9 | Ні | Ні | EoP |
| CVE-2022-33655 | Уразливість відновлення привілеїв Azure Site Recovery | важливо | 6.5 | Ні | Ні | EoP |
| CVE-2022-33656 | Уразливість відновлення привілеїв Azure Site Recovery | важливо | 6.5 | Ні | Ні | EoP |
| CVE-2022-33657 | Уразливість відновлення привілеїв Azure Site Recovery | важливо | 6.5 | Ні | Ні | EoP |
| CVE-2022-33658 | Уразливість відновлення привілеїв Azure Site Recovery | важливо | 4.4 | Ні | Ні | EoP |
| CVE-2022-33659 | Уразливість відновлення привілеїв Azure Site Recovery | важливо | 4.9 | Ні | Ні | EoP |
| CVE-2022-33660 | Уразливість відновлення привілеїв Azure Site Recovery | важливо | 4.9 | Ні | Ні | EoP |
| CVE-2022-33661 | Уразливість відновлення привілеїв Azure Site Recovery | важливо | 6.5 | Ні | Ні | EoP |
| CVE-2022-33662 | Уразливість відновлення привілеїв Azure Site Recovery | важливо | 6.5 | Ні | Ні | EoP |
| CVE-2022-33663 | Уразливість відновлення привілеїв Azure Site Recovery | важливо | 6.5 | Ні | Ні | EoP |
| CVE-2022-33664 | Уразливість відновлення привілеїв Azure Site Recovery | важливо | 4.9 | Ні | Ні | EoP |
| CVE-2022-33665 | Уразливість відновлення привілеїв Azure Site Recovery | важливо | 6.5 | Ні | Ні | EoP |
| CVE-2022-33666 | Уразливість відновлення привілеїв Azure Site Recovery | важливо | 6.5 | Ні | Ні | EoP |
| CVE-2022-33667 | Уразливість відновлення привілеїв Azure Site Recovery | важливо | 6.5 | Ні | Ні | EoP |
| CVE-2022-33668 | Уразливість відновлення привілеїв Azure Site Recovery | важливо | 4.9 | Ні | Ні | EoP |
| CVE-2022-33669 | Уразливість відновлення привілеїв Azure Site Recovery | важливо | 4.9 | Ні | Ні | EoP |
| CVE-2022-33671 | Уразливість відновлення привілеїв Azure Site Recovery | важливо | 4.9 | Ні | Ні | EoP |
| CVE-2022-33672 | Уразливість відновлення привілеїв Azure Site Recovery | важливо | 6.5 | Ні | Ні | EoP |
| CVE-2022-33673 | Уразливість відновлення привілеїв Azure Site Recovery | важливо | 6.5 | Ні | Ні | EoP |
| CVE-2022-33674 | Уразливість відновлення привілеїв Azure Site Recovery | важливо | 8.3 | Ні | Ні | EoP |
| CVE-2022-33675 | Уразливість відновлення привілеїв Azure Site Recovery | важливо | 7.8 | Ні | Ні | EoP |
| CVE-2022-33677 | Уразливість відновлення привілеїв Azure Site Recovery | важливо | 7.2 | Ні | Ні | EoP |
| CVE-2022-33676 | Уразливість віддаленого виконання коду Azure Site Recovery | важливо | 7.2 | Ні | Ні | RCE |
| CVE-2022-33678 | Уразливість віддаленого виконання коду Azure Site Recovery | важливо | 7.2 | Ні | Ні | RCE |
| CVE-2022-30187 | Уразливість розкриття інформації бібліотеки зберігання Azure | важливо | 4.7 | Ні | Ні | Інформація |
| CVE-2022-22048 | Обхід уразливості функції безпеки BitLocker | важливо | 6.1 | Ні | Ні | SFB |
| CVE-2022-27776 * | HackerOne: CVE-2022-27776 Уразливість недостатньо захищених облікових даних може призвести до витоку автентифікації або даних заголовка cookie | важливо | N/A | Ні | Ні | Інформація |
| CVE-2022-22040 | Уразливість модуля динамічного стиснення Internet Information Services через відмову в обслуговуванні | важливо | 7.3 | Ні | Ні | DoS |
| CVE-2022-33637 | Microsoft Defender for Endpoint Tampering Vulnerability | важливо | 6.5 | Ні | Ні | фальсифікація |
| CVE-2022-33632 | Уразливість обходу функції безпеки Microsoft Office | важливо | 4.7 | Ні | Ні | SFB |
| CVE-2022-22036 | Лічильники продуктивності для вразливості Windows щодо підвищення привілеїв | важливо | 7 | Ні | Ні | EoP |
| CVE-2022-33633 | Уразливість Skype для бізнесу та віддаленого виконання коду Lync | важливо | 7.2 | Ні | Ні | RCE |
| CVE-2022-22037 | Уразливість розширеного виклику локальної процедури Windows, що дозволяє отримати привілеї | важливо | 7.5 | Ні | Ні | EoP |
| CVE-2022-30202 | Уразливість розширеного виклику локальної процедури Windows, що дозволяє отримати привілеї | важливо | 7 | Ні | Ні | EoP |
| CVE-2022-30224 | Уразливість розширеного виклику локальної процедури Windows, що дозволяє отримати привілеї | важливо | 7 | Ні | Ні | EoP |
| CVE-2022-22711 | Уразливість до розкриття інформації Windows BitLocker | важливо | 6.7 | Ні | Ні | Інформація |
| CVE-2022-30203 | Уразливість обходу функції безпеки диспетчера завантаження Windows | важливо | 7.4 | Ні | Ні | SFB |
| CVE-2022-30220 | Уразливість драйвера загальної файлової системи журналу Windows, що дозволяє отримати привілеї | важливо | 7.8 | Ні | Ні | EoP |
| CVE-2022-30212 | Уразливість розкриття інформації служби платформи підключених пристроїв Windows | важливо | 4.7 | Ні | Ні | Інформація |
| CVE-2022-22031 | Windows Credential Guard. Уразливість під час підвищення привілеїв відкритого ключа, приєднаного до домену | важливо | 7.8 | Ні | Ні | EoP |
| CVE-2022-22026 | Уразливість Windows CSRSS до підвищення привілеїв | важливо | 8.8 | Ні | Ні | EoP |
| CVE-2022-22049 | Уразливість Windows CSRSS до підвищення привілеїв | важливо | 7.8 | Ні | Ні | EoP |
| CVE-2022-30214 | Уразливість віддаленого виконання коду сервера Windows DNS | важливо | 6.6 | Ні | Ні | RCE |
| CVE-2022-22043 | Уразливість драйвера файлової системи Windows Fast FAT не дозволяє отримати привілеї | важливо | 7.8 | Ні | Ні | EoP |
| CVE-2022-22050 | Уразливість служби факсів Windows до підвищення привілеїв | важливо | 7.8 | Ні | Ні | EoP |
| CVE-2022-22024 | Уразливість віддаленого виконання коду служби факсів Windows | важливо | 7.8 | Ні | Ні | RCE |
| CVE-2022-22027 | Уразливість віддаленого виконання коду служби факсів Windows | важливо | 7.8 | Ні | Ні | RCE |
| CVE-2022-30213 | Уразливість Windows GDI+ до розкриття інформації | важливо | 5.5 | Ні | Ні | Інформація |
| CVE-2022-22034 | Вразливість до підвищення привілеїв графічного компонента Windows | важливо | 7.8 | Ні | Ні | EoP |
| CVE-2022-30205 | Уразливість групової політики Windows щодо підвищення привілеїв | важливо | 6.6 | Ні | Ні | EoP |
| CVE-2022-22042 | Уразливість Windows Hyper-V до розкриття інформації | важливо | 6.5 | Ні | Ні | Інформація |
| CVE-2022-30223 | Уразливість Windows Hyper-V до розкриття інформації | важливо | 5.7 | Ні | Ні | Інформація |
| CVE-2022-30209 | Уразливість до підвищення привілеїв сервера Windows IIS | важливо | 7.4 | Ні | Ні | EoP |
| CVE-2022-22025 | Уразливість модуля Cachuri Internet Information Services Windows до відмови в обслуговуванні | важливо | 7.5 | Ні | Ні | DoS |
| CVE-2022-21845 | Уразливість до розкриття інформації ядра Windows | важливо | 4.7 | Ні | Ні | Інформація |
| CVE-2022-30211 | Уразливість до віддаленого виконання коду протоколу тунелювання Windows Layer 2 (L2TP) | важливо | 7.5 | Ні | Ні | RCE |
| CVE-2022-30225 | Уразливість служби обміну мережею медіапрогравача Windows через підвищення привілеїв | важливо | 7.1 | Ні | Ні | EoP |
| CVE-2022-22028 | Уразливість розкриття інформації про мережеву файлову систему Windows | важливо | 5.9 | Ні | Ні | Інформація |
| CVE-2022-22023 | Функція обходу функції безпеки Windows Portable Device Enumerator уразливості | важливо | 6.6 | Ні | Ні | SFB |
| CVE-2022-22022 | Уразливість Windows Print Spooler до підвищення привілеїв | важливо | 7.1 | Ні | Ні | EoP |
| CVE-2022-22041 | Уразливість Windows Print Spooler до підвищення привілеїв | важливо | 6.8 | Ні | Ні | EoP |
| CVE-2022-30206 | Уразливість Windows Print Spooler до підвищення привілеїв | важливо | 7.8 | Ні | Ні | EoP |
| CVE-2022-30226 | Уразливість Windows Print Spooler до підвищення привілеїв | важливо | 7.1 | Ні | Ні | EoP |
| CVE-2022-30208 | Уразливість диспетчера облікових записів безпеки Windows (SAM) до відмови в обслуговуванні | важливо | 6.5 | Ні | Ні | DoS |
| CVE-2022-30216 | Уразливість підробки служби Windows Server | важливо | 8.8 | Ні | Ні | фальсифікація |
| CVE-2022-30222 | Уразливість до віддаленого виконання коду Windows Shell | важливо | 8.4 | Ні | Ні | RCE |
| CVE-2022-22045 | вікна. Пристрої. Уразливість Picker.dll щодо підвищення привілеїв | важливо | 7.8 | Ні | Ні | EoP |
| CVE-2022-33644 | Уразливість служби збереження Xbox Live, що призводить до підвищення привілеїв | важливо | 7 | Ні | Ні | EoP |
| CVE-2022-2294 * | Chromium: CVE-2022-2294 Переповнення буфера купи в WebRTC | Високий | N/A | Ні | Так | RCE |
| CVE-2022-2295 * | Chromium: CVE-2022-2295 Плутанина типу у V8 | Високий | N/A | Ні | Ні | RCE |
Слід пам’ятати, що оновлення цього місяця у вівторок виправляють активно використовувану вразливість підвищення привілеїв нульового дня.
Компанія класифікувала вразливість як нульовий день, якщо вона публічно розкрита або активно використовується без офіційного виправлення.
Щоб бути більш зрозумілим, активно використовувана вразливість нульового дня, виправлена сьогодні, відстежується як CVE-2022-22047 – уразливість Windows CSRSS Elevation of Privilege Vulnerability.
Використовуючи його, зловмисна третя сторона може фактично отримати привілеї СИСТЕМИ, як порадили експерти з безпеки Microsoft у цьому нещодавньому випуску.
Також, не менш важливо, пам’ятайте, що у випуску цього місяця є три виправлення помилок відмови в обслуговуванні (DoS), і всі вони впливають.
І з 52 виправлень помилок EoP 30 з них стосуються помилок Azure Site Recovery, одна з них, імовірно, піддається активній атаці.
З нетерпінням чекаємо наступного випуску оновлення безпеки у вівторок 9 серпня, що трохи раніше, ніж деякі очікували.
Чи виявили ви інші проблеми після встановлення оновлень безпеки цього місяця? Поділіться своєю думкою в розділі коментарів нижче.
