Якщо ви почуваєтеся трохи некомфортно, це тому, що ми вже в серпні, і температура в наших офісах починає повільно підвищуватися.
Однак користувачі Windows дивляться на Microsoft у надії, що деякі з недоліків, з якими вони боролися, нарешті будуть виправлені.
Ми вже надали прямі посилання для завантаження для сукупних оновлень, випущених сьогодні для Windows 10 і 11, але тепер настав час знову поговорити про критичні вразливості та ризики.
Цього місяця технічний гігант Редмонда випустив 121 новий патч, що набагато більше, ніж деякі люди очікували відразу після Великодня.
Ці оновлення програмного забезпечення стосуються CVE у:
- Microsoft Windows і компоненти Windows
- Агент пакетного вузла Azure
- Операційна система реального часу
- Відновлення сайту та Сфера
- Microsoft Dynamics
- Microsoft Edge (на основі Chromium)
- Exchange Server
- Офіс та офісні компоненти
- PPTP
- SSTP
- Служба віддаленого доступу PPTP
- Hyper-V
- System Center Operations Manager
- Інформаційні служби Інтернету Windows
- Компоненти спулера друку
- Windows Defender Credential Guard
Усе це поряд із 17 CVE, виправленими в Edge (на основі Chromium), і трьома виправленнями, пов’язаними з безпечним завантаженням із CERT/CC, що фактично доводить загальну кількість CVE до 141
У серпні 2022 року Microsoft виправляє 121 недолік
Можна з упевненістю сказати, що це був не найактивніший і не найлегший місяць для експертів із безпеки в Редмонді.
Можливо, вам хотілося б знати, що зі 121 випущеного нового CVE 17 отримали оцінку «Критичні», 102 — «Важливі», одна — «Помірна», а одна — «Низька».
Будь ласка, майте на увазі, що дві з цих помилок перелічені як загальновідомі, а одна вказана як активна атака на момент випуску.
| CVE | Назва | Суворість | CVSS | Громадський | Експлуатований | Тип |
| CVE-2022-34713 | Уразливість до віддаленого виконання коду інструмента діагностики підтримки Microsoft Windows (MSDT). | важливо | 7.8 | Так | Так | RCE |
| CVE-2022-30134 | Уразливість до розкриття інформації Microsoft Exchange | важливо | 7.6 | Так | Ні | Інформація |
| CVE-2022-30133 | Уразливість до віддаленого виконання коду протоколу Windows Point-to-Point (PPP). | Критичний | 9.8 | Ні | Ні | RCE |
| CVE-2022-35744 | Уразливість до віддаленого виконання коду протоколу Windows Point-to-Point (PPP). | Критичний | 9.8 | Ні | Ні | RCE |
| CVE-2022-34691 | Уразливість доменних служб Active Directory до підвищення привілеїв | Критичний | 8.8 | Ні | Ні | EoP |
| CVE-2022-33646 | Уразливість віддаленого виконання коду агента пакетного вузла Azure | Критичний | 7 | Ні | Ні | RCE |
| CVE-2022-21980 | Уразливість до підвищення привілеїв сервера Microsoft Exchange | Критичний | 8 | Ні | Ні | EoP |
| CVE-2022-24477 | Уразливість до підвищення привілеїв сервера Microsoft Exchange | Критичний | 8 | Ні | Ні | EoP |
| CVE-2022-24516 | Уразливість до підвищення привілеїв сервера Microsoft Exchange | Критичний | 8 | Ні | Ні | EoP |
| CVE-2022-35752 | Уразливість віддаленого виконання коду протоколу тунелювання RAS точка-точка | Критичний | 8.1 | Ні | Ні | RCE |
| CVE-2022-35753 | Уразливість віддаленого виконання коду протоколу тунелювання RAS точка-точка | Критичний | 8.1 | Ні | Ні | RCE |
| CVE-2022-35804 | Уразливість клієнта та сервера віддаленого виконання коду SMB | Критичний | 8.8 | Ні | Ні | RCE |
| CVE-2022-34696 | Уразливість віддаленого виконання коду Windows Hyper-V | Критичний | 7.8 | Ні | Ні | RCE |
| CVE-2022-34702 | Уразливість до віддаленого виконання коду протоколу тунелювання захищених сокетів Windows (SSTP) | Критичний | 8.1 | Ні | Ні | RCE |
| CVE-2022-34714 | Уразливість до віддаленого виконання коду протоколу тунелювання захищених сокетів Windows (SSTP) | Критичний | 8.1 | Ні | Ні | RCE |
| CVE-2022-35745 | Уразливість до віддаленого виконання коду протоколу тунелювання захищених сокетів Windows (SSTP) | Критичний | 8.1 | Ні | Ні | RCE |
| CVE-2022-35766 | Уразливість до віддаленого виконання коду протоколу тунелювання захищених сокетів Windows (SSTP) | Критичний | 8.1 | Ні | Ні | RCE |
| CVE-2022-35767 | Уразливість до віддаленого виконання коду протоколу тунелювання захищених сокетів Windows (SSTP) | Критичний | 8.1 | Ні | Ні | RCE |
| CVE-2022-35794 | Уразливість до віддаленого виконання коду протоколу тунелювання захищених сокетів Windows (SSTP) | Критичний | 8.1 | Ні | Ні | RCE |
| CVE-2022-34716 | Уразливість підробки .NET | важливо | 5.9 | Ні | Ні | Спуфінг |
| CVE-2022-34685 | Уразливість розкриття інформації Azure RTOS GUIX Studio | важливо | 7.8 | Ні | Ні | Інформація |
| CVE-2022-34686 | Уразливість розкриття інформації Azure RTOS GUIX Studio | важливо | 7.8 | Ні | Ні | Інформація |
| CVE-2022-30175 | Уразливість до віддаленого виконання коду Azure RTOS GUIX Studio | важливо | 7.8 | Ні | Ні | RCE |
| CVE-2022-30176 | Уразливість до віддаленого виконання коду Azure RTOS GUIX Studio | важливо | 7.8 | Ні | Ні | RCE |
| CVE-2022-34687 | Уразливість до віддаленого виконання коду Azure RTOS GUIX Studio | важливо | 7.8 | Ні | Ні | RCE |
| CVE-2022-35773 | Уразливість до віддаленого виконання коду Azure RTOS GUIX Studio | важливо | 7.8 | Ні | Ні | RCE |
| CVE-2022-35779 | Уразливість до віддаленого виконання коду Azure RTOS GUIX Studio | важливо | 7.8 | Ні | Ні | RCE |
| CVE-2022-35806 | Уразливість до віддаленого виконання коду Azure RTOS GUIX Studio | важливо | 7.8 | Ні | Ні | RCE |
| CVE-2022-35776 | Уразливість Azure Site Recovery через відмову в обслуговуванні | важливо | 6.2 | Ні | Ні | DoS |
| CVE-2022-35802 | Уразливість відновлення привілеїв Azure Site Recovery | важливо | 8.1 | Ні | Ні | EoP |
| CVE-2022-35775 | Уразливість відновлення привілеїв Azure Site Recovery | важливо | 6.5 | Ні | Ні | EoP |
| CVE-2022-35780 | Уразливість відновлення привілеїв Azure Site Recovery | важливо | 6.5 | Ні | Ні | EoP |
| CVE-2022-35781 | Уразливість відновлення привілеїв Azure Site Recovery | важливо | 6.5 | Ні | Ні | EoP |
| CVE-2022-35782 | Уразливість відновлення привілеїв Azure Site Recovery | важливо | 6.5 | Ні | Ні | EoP |
| CVE-2022-35784 | Уразливість відновлення привілеїв Azure Site Recovery | важливо | 6.5 | Ні | Ні | EoP |
| CVE-2022-35785 | Уразливість відновлення привілеїв Azure Site Recovery | важливо | 6.5 | Ні | Ні | EoP |
| CVE-2022-35786 | Уразливість відновлення привілеїв Azure Site Recovery | важливо | 6.5 | Ні | Ні | EoP |
| CVE-2022-35788 | Уразливість відновлення привілеїв Azure Site Recovery | важливо | 6.5 | Ні | Ні | EoP |
| CVE-2022-35789 | Уразливість відновлення привілеїв Azure Site Recovery | важливо | 6.5 | Ні | Ні | EoP |
| CVE-2022-35790 | Уразливість відновлення привілеїв Azure Site Recovery | важливо | 6.5 | Ні | Ні | EoP |
| CVE-2022-35791 | Уразливість відновлення привілеїв Azure Site Recovery | важливо | 6.5 | Ні | Ні | EoP |
| CVE-2022-35799 | Уразливість відновлення привілеїв Azure Site Recovery | важливо | 6.5 | Ні | Ні | EoP |
| CVE-2022-35801 | Уразливість відновлення привілеїв Azure Site Recovery | важливо | 6.5 | Ні | Ні | EoP |
| CVE-2022-35807 | Уразливість відновлення привілеїв Azure Site Recovery | важливо | 6.5 | Ні | Ні | EoP |
| CVE-2022-35808 | Уразливість відновлення привілеїв Azure Site Recovery | важливо | 6.5 | Ні | Ні | EoP |
| CVE-2022-35809 | Уразливість відновлення привілеїв Azure Site Recovery | важливо | 6.5 | Ні | Ні | EoP |
| CVE-2022-35810 | Уразливість відновлення привілеїв Azure Site Recovery | важливо | 6.5 | Ні | Ні | EoP |
| CVE-2022-35811 | Уразливість відновлення привілеїв Azure Site Recovery | важливо | 6.5 | Ні | Ні | EoP |
| CVE-2022-35813 | Уразливість відновлення привілеїв Azure Site Recovery | важливо | 6.5 | Ні | Ні | EoP |
| CVE-2022-35814 | Уразливість відновлення привілеїв Azure Site Recovery | важливо | 6.5 | Ні | Ні | EoP |
| CVE-2022-35815 | Уразливість відновлення привілеїв Azure Site Recovery | важливо | 6.5 | Ні | Ні | EoP |
| CVE-2022-35816 | Уразливість відновлення привілеїв Azure Site Recovery | важливо | 6.5 | Ні | Ні | EoP |
| CVE-2022-35817 | Уразливість відновлення привілеїв Azure Site Recovery | важливо | 6.5 | Ні | Ні | EoP |
| CVE-2022-35818 | Уразливість відновлення привілеїв Azure Site Recovery | важливо | 6.5 | Ні | Ні | EoP |
| CVE-2022-35819 | Уразливість відновлення привілеїв Azure Site Recovery | важливо | 6.5 | Ні | Ні | EoP |
| CVE-2022-35774 | Уразливість відновлення привілеїв Azure Site Recovery | важливо | 4.9 | Ні | Ні | EoP |
| CVE-2022-35787 | Уразливість відновлення привілеїв Azure Site Recovery | важливо | 4.9 | Ні | Ні | EoP |
| CVE-2022-35800 | Уразливість відновлення привілеїв Azure Site Recovery | важливо | 4.9 | Ні | Ні | EoP |
| CVE-2022-35783 | Уразливість відновлення привілеїв Azure Site Recovery | важливо | 4.4 | Ні | Ні | EoP |
| CVE-2022-35812 | Уразливість відновлення привілеїв Azure Site Recovery | важливо | 4.4 | Ні | Ні | EoP |
| CVE-2022-35824 | Уразливість віддаленого виконання коду Azure Site Recovery | важливо | Невідомий | Ні | Ні | RCE |
| CVE-2022-35772 | Уразливість віддаленого виконання коду Azure Site Recovery | важливо | 7.2 | Ні | Ні | RCE |
| CVE-2022-35821 | Уразливість розкриття інформації Azure Sphere | важливо | 4.4 | Ні | Ні | Інформація |
| CVE-2022-34301 * | CERT/CC: CVE-2022-34301 Обхід завантажувача Eurosoft | важливо | N/A | Ні | Ні | SFB |
| CVE-2022-34302 * | CERT/CC: CVE-2022-34302 Обхід завантажувача New Horizon Data Systems Inc | важливо | N/A | Ні | Ні | SFB |
| CVE-2022-34303 * | CERT/CC: CVE-20220-34303 Обхід завантажувача Crypto Pro | важливо | N/A | Ні | Ні | SFB |
| CVE-2022-35748 | Уразливість до відмови в обслуговуванні HTTP.sys | важливо | 7.5 | Ні | Ні | DoS |
| CVE-2022-35760 | Уразливість драйвера порту Microsoft ATA до підвищення привілеїв | важливо | 7.8 | Ні | Ні | EoP |
| CVE-2022-33649 | Уразливість обходу функції безпеки Microsoft Edge (на основі Chromium). | важливо | 9.6 | Ні | Ні | SFB |
| CVE-2022-33648 | Уразливість до віддаленого виконання коду Microsoft Excel | важливо | 7.8 | Ні | Ні | RCE |
| CVE-2022-33631 | Уразливість обходу функції безпеки Microsoft Excel | важливо | 7.3 | Ні | Ні | SFB |
| CVE-2022-34692 | Уразливість до розкриття інформації Microsoft Exchange | важливо | 5.3 | Ні | Ні | Інформація |
| CVE-2022-21979 | Уразливість до розкриття інформації Microsoft Exchange | важливо | 4.8 | Ні | Ні | Інформація |
| CVE-2022-34717 | Уразливість до віддаленого виконання коду Microsoft Office | важливо | 8.8 | Ні | Ні | RCE |
| CVE-2022-35742 | Уразливість до відмови в обслуговуванні Microsoft Outlook | важливо | 7.5 | Ні | Ні | DoS |
| CVE-2022-35743 | Уразливість до віддаленого виконання коду інструмента діагностики підтримки Microsoft Windows (MSDT). | важливо | 7.8 | Ні | Ні | RCE |
| CVE-2022-35762 | Пряме підвищення привілеїв уразливості просторів зберігання | важливо | 7.8 | Ні | Ні | EoP |
| CVE-2022-35763 | Пряме підвищення привілеїв уразливості просторів зберігання | важливо | 7.8 | Ні | Ні | EoP |
| CVE-2022-35764 | Пряме підвищення привілеїв уразливості просторів зберігання | важливо | 7.8 | Ні | Ні | EoP |
| CVE-2022-35765 | Пряме підвищення привілеїв уразливості просторів зберігання | важливо | 7.8 | Ні | Ні | EoP |
| CVE-2022-35792 | Пряме підвищення привілеїв уразливості просторів зберігання | важливо | 7.8 | Ні | Ні | EoP |
| CVE-2022-33640 | System Center Operations Manager: вразливість відкритої інфраструктури керування (OMI) до підвищення привілеїв | важливо | 7.8 | Ні | Ні | EoP |
| CVE-2022-35754 | Уразливість Unified Write Filter Elevation of Privilege | важливо | 6.7 | Ні | Ні | EoP |
| CVE-2022-35777 | Вразливість до віддаленого виконання коду Visual Studio | важливо | 8.8 | Ні | Ні | RCE |
| CVE-2022-35825 | Вразливість до віддаленого виконання коду Visual Studio | важливо | 8.8 | Ні | Ні | RCE |
| CVE-2022-35826 | Вразливість до віддаленого виконання коду Visual Studio | важливо | 8.8 | Ні | Ні | RCE |
| CVE-2022-35827 | Вразливість до віддаленого виконання коду Visual Studio | важливо | 8.8 | Ні | Ні | RCE |
| CVE-2022-35750 | Уразливість Win32k до підвищення привілеїв | важливо | 7.8 | Ні | Ні | EoP |
| CVE-2022-35820 | Уразливість драйвера Bluetooth Windows до підвищення привілеїв | важливо | 7.8 | Ні | Ні | EoP |
| CVE-2022-30144 | Уразливість віддаленого виконання коду служби Windows Bluetooth | важливо | 7.5 | Ні | Ні | RCE |
| CVE-2022-35757 | Уразливість драйвера міні-фільтра хмарних файлів Windows дозволяє отримати привілеї | важливо | 7.3 | Ні | Ні | EoP |
| CVE-2022-34705 | Уразливість Windows Defender Credential Guard до підвищення привілеїв | важливо | 7.8 | Ні | Ні | EoP |
| CVE-2022-35771 | Уразливість Windows Defender Credential Guard до підвищення привілеїв | важливо | 7.8 | Ні | Ні | EoP |
| CVE-2022-34704 | Уразливість до розкриття інформації Credential Guard Windows Defender | важливо | 5.5 | Ні | Ні | Інформація |
| CVE-2022-34710 | Уразливість до розкриття інформації Credential Guard Windows Defender | важливо | 5.5 | Ні | Ні | Інформація |
| CVE-2022-34712 | Уразливість до розкриття інформації Credential Guard Windows Defender | важливо | 5.5 | Ні | Ні | Інформація |
| CVE-2022-34709 | Уразливість функції обходу функції безпеки Credential Guard Windows Defender | важливо | 6 | Ні | Ні | SFB |
| CVE-2022-35746 | Уразливість Windows Digital Media Receiver до підвищення привілеїв | важливо | 7.8 | Ні | Ні | EoP |
| CVE-2022-35749 | Уразливість Windows Digital Media Receiver до підвищення привілеїв | важливо | 7.8 | Ні | Ні | EoP |
| CVE-2022-35795 | Уразливість служби звітування про помилки Windows через підвищення привілеїв | важливо | 7.8 | Ні | Ні | EoP |
| CVE-2022-34690 | Уразливість служби факсів Windows до підвищення привілеїв | важливо | 7.1 | Ні | Ні | EoP |
| CVE-2022-35797 | Уразливість обходу функції безпеки Windows Hello | важливо | 6.1 | Ні | Ні | SFB |
| CVE-2022-35751 | Уразливість Windows Hyper-V до підвищення привілеїв | важливо | 7.8 | Ні | Ні | EoP |
| CVE-2022-35756 | Уразливість Windows Kerberos щодо підвищення привілеїв | важливо | 7.8 | Ні | Ні | EoP |
| CVE-2022-35761 | Уразливість ядра Windows до підвищення привілеїв | важливо | 8.4 | Ні | Ні | EoP |
| CVE-2022-34707 | Уразливість ядра Windows до підвищення привілеїв | важливо | 7.8 | Ні | Ні | EoP |
| CVE-2022-35768 | Уразливість ядра Windows до підвищення привілеїв | важливо | 7.8 | Ні | Ні | EoP |
| CVE-2022-34708 | Уразливість до розкриття інформації ядра Windows | важливо | 5.5 | Ні | Ні | Інформація |
| CVE-2022-35758 | Уразливість розкриття інформації про пам’ять ядра Windows | важливо | 5.5 | Ні | Ні | Інформація |
| CVE-2022-30197 | Обхід функції безпеки ядра Windows | важливо | 7.8 | Ні | Ні | SFB |
| CVE-2022-35759 | Уразливість локального центру безпеки Windows (LSA) до відмови в обслуговуванні | важливо | 6.5 | Ні | Ні | DoS |
| CVE-2022-34706 | Уразливість локального центру безпеки Windows (LSA) щодо підвищення привілеїв | важливо | 7.8 | Ні | Ні | EoP |
| CVE-2022-34715 | Уразливість віддаленого виконання коду мережевої файлової системи Windows | важливо | 9.8 | Ні | Ні | RCE |
| CVE-2022-33670 | Уразливість до підвищення привілеїв драйвера керування розділами Windows | важливо | 7.8 | Ні | Ні | EoP |
| CVE-2022-34703 | Уразливість до підвищення привілеїв драйвера керування розділами Windows | важливо | 7.8 | Ні | Ні | EoP |
| CVE-2022-35769 | Уразливість протоколу Windows Point-to-Point (PPP) до відмови в обслуговуванні | важливо | 7.5 | Ні | Ні | DoS |
| CVE-2022-35747 | Уразливість протоколу Windows Point-to-Point (PPP) до відмови в обслуговуванні | важливо | 5.9 | Ні | Ні | DoS |
| CVE-2022-35755 | Уразливість Windows Print Spooler до підвищення привілеїв | важливо | 7.3 | Ні | Ні | EoP |
| CVE-2022-35793 | Уразливість Windows Print Spooler до підвищення привілеїв | важливо | 7.3 | Ні | Ні | EoP |
| CVE-2022-34701 | Уразливість протоколу тунелювання захищених сокетів Windows (SSTP) до відмови в обслуговуванні | важливо | 5.3 | Ні | Ні | DoS |
| CVE-2022-30194 | Уразливість віддаленого виконання коду керування веб-браузером Windows | важливо | 7.5 | Ні | Ні | RCE |
| CVE-2022-34699 | Уразливість Windows Win32k до підвищення привілеїв | важливо | 7.8 | Ні | Ні | EoP |
| CVE-2022-33636 | Уразливість до віддаленого виконання коду Microsoft Edge (на базі Chromium). | Помірний | 8.3 | Ні | Ні | RCE |
| CVE-2022-35796 | Уразливість Microsoft Edge (на базі Chromium) щодо підвищення привілеїв | Низький | 7.5 | Ні | Ні | EoP |
| CVE-2022-2603 * | Chromium: CVE-2022-2603 Використовуйте після безкоштовного в універсальному вікні пошуку | Високий | N/A | Ні | Ні | RCE |
| CVE-2022-2604 * | Chromium: CVE-2022-2604 Використовуйте після безкоштовного перегляду в безпечному перегляді | Високий | N/A | Ні | Ні | RCE |
| CVE-2022-2605 * | Chromium: CVE-2022-2605 Читати поза межами в Dawn | Високий | N/A | Ні | Ні | RCE |
| CVE-2022-2606 * | Chromium: CVE-2022-2606 Використовуйте після безкоштовного використання в API керованих пристроїв | Високий | N/A | Ні | Ні | RCE |
| CVE-2022-2610 * | Chromium: CVE-2022-2610 Недостатнє застосування політики у фоновому режимі отримання | Середній | N/A | Ні | Ні | SFB |
| CVE-2022-2611 * | Chromium: CVE-2022-2611 Невідповідна реалізація повноекранного API | Середній | N/A | Ні | Ні | N/A |
| CVE-2022-2612 * | Chromium: CVE-2022-2612 Витік інформації з бічного каналу під час введення з клавіатури | Середній | N/A | Ні | Ні | Інформація |
| CVE-2022-2614 * | Chromium: CVE-2022-2614 Використовуйте після безкоштовного входу в систему | Середній | N/A | Ні | Ні | RCE |
| CVE-2022-2615 * | Chromium: CVE-2022-2615 Недостатнє застосування політики щодо файлів cookie | Середній | N/A | Ні | Ні | SFB |
| CVE-2022-2616 * | Chromium: CVE-2022-2616 Невідповідна реалізація в API розширень | Середній | N/A | Ні | Ні | N/A |
| CVE-2022-2617 * | Chromium: CVE-2022-2617 Використовуйте після безкоштовного використання в API розширень | Середній | N/A | Ні | Ні | RCE |
| CVE-2022-2618 * | Chromium: CVE-2022-2618 Недостатня перевірка ненадійного введення у внутрішній частині | Середній | N/A | Ні | Ні | Спуфінг |
| CVE-2022-2619 * | Chromium: CVE-2022-2619 Недостатня перевірка ненадійного введення в налаштуваннях | Середній | N/A | Ні | Ні | Спуфінг |
| CVE-2022-2621 * | Chromium: CVE-2022-2621 Використовуйте після free у розширеннях | Середній | N/A | Ні | Ні | RCE |
| CVE-2022-2622 * | Chromium: CVE-2022-2622 Недостатня перевірка ненадійного введення в безпечному перегляді | Середній | N/A | Ні | Ні | Спуфінг |
| CVE-2022-2623 * | Chromium: CVE-2022-2623 Використовуйте після безкоштовного офлайн | Середній | N/A | Ні | Ні | RCE |
| CVE-2022-2624 * | Chromium: CVE-2022-2624 Переповнення буфера купи в PDF | Середній | N/A | Ні | Ні | RCE |
Ви повинні знати, що серпень приносить не менше 34 оновлень лише для компонента Azure Site Recovery.
Таким чином, кількість оновлень для цього компонента досягає 66 у липні та серпні, що є досить великою цифрою навіть за стандартами Microsoft.
У серпні 2022 року було виправлено дві помилки RCE, одну DoS і 31 EoP уразливість, щоб прояснити ситуацію.
Усі вищезазначені помилки стосуються сценарію VMWare-to-Azure. З огляду на це, якщо ви використовуєте Azure Site Recovery, вам потрібно буде оновити до 9.50 бути захищеним.
Крім того, є дев’ять інших помилок виконання коду, виправлених під час розгортання патча у вівторок цього місяця, включаючи ще одну помилку в MSDT, яка наразі не піддається активній атаці.
Ми також розглядаємо дві помилки в Windows Defender Credential Guard, обидві з яких можуть дозволити зловмиснику отримати доступ до даних, захищених Kerberos.
Перш ніж завершити, давайте також констатуємо той факт, що сім різних типів відмов у обслуговуванні (DoS) Уразливості отримали виправлення цього місяця, включаючи вищезгадані Outlook і Azure Site Помилки відновлення.
Ви можете відстежувати всі CVE, розглянуті цього місяця зі списку вище, і бути в курсі всього, що відбувається.
З нетерпінням очікуємо, що наступне оновлення системи безпеки Patch Tuesday буде випущено 13 вересня, що трохи раніше, ніж деякі очікували.
Чи виявили ви інші проблеми після встановлення оновлень безпеки цього місяця? Поділіться своєю думкою в розділі коментарів нижче.
