VERT-Bedrohungswarnung: August 2022 Patchday-Analyse

Der heutige Patch Tuesday VERT Alert richtet sich an Microsoft August 2022 Sicherheitsupdates. VERT arbeitet aktiv an der Abdeckung dieser Schwachstellen und erwartet, ASPL-1015 am Mittwoch, den 10. August, auszuliefern.

In freier Wildbahn und offengelegte CVEs

CVE-2022-34713

Laut Microsoft ist CVE-2022-34713 eine Variante des Dogwalk-Schwachstelle. Es gab viele Twitter-Diskussionen um diesen Dogwalk, da er Microsoft vor zwei Jahren erstmals mitgeteilt wurde. Microsoft hat festgestellt, dass diese Sicherheitsanfälligkeit, die erfordert, dass der Benutzer eine speziell gestaltete Datei öffnet, um einen Fehler im Microsoft Support Diagnostic Tool (MSDT) auszunutzen, öffentlich bekannt gegeben und ausgenutzt wurde.

CVE-2022-30134

Diese Sicherheitsanfälligkeit bezüglich der Offenlegung von Auskunftrmationen könnte es Angreifern ermöglichen, gezielte E-Mail-Nachrichten zu lesen. In diesem Fall reicht die Installation des Exchange Server Security Update (SU) vom August 2022 nicht aus, um sich gegen diese Sicherheitsanfälligkeit zu schützen. Systembesitzer müssen ebenfalls aktivieren Exchange Server-Unterstützung für den erweiterten Windows-Schutzdie Microsoft in einem Exchange-Team detailliert hat Blogeintrag. Der größte Vorteil hier ist, dass es eine Reihe von Fällen gibt, in denen Microsoft vorschlägt, sicherzustellen, dass Sie sich der Probleme im Zusammenhang mit der Aktivierung des erweiterten Schutzes bewusst sind. Daher ist es wahrscheinlich eine gute Idee, die gesamte zugehörige Dokumentation zu lesen, bevor Sie mit der Aktivierung fortfahren diesen Schutz, aber denken Sie daran, dass die Schwachstelle nicht vollständig behoben wird, bis der Schutz aktiviert ist.

CVE-Aufschlüsselung nach Tag

Während historische Microsoft Security Bulletin-Gruppierungen verschwunden sind, werden Microsoft-Schwachstellen mit einem Identifikator gekennzeichnet. Diese Liste bietet eine Aufschlüsselung der CVEs pro Tag. Schwachstellen sind auch farbcodiert, um die Identifizierung wichtiger Probleme zu erleichtern.

  • Herkömmliche Software
  • Mobile Software
  • Wolke oder Wolke benachbart
  • Schwachstellen, die ausgenutzt oder offengelegt wurden, sind in Rot aufgeführt.
Schild CVE-Zählung CVEs
Windows-Webbrowser-Steuerelement 1 CVE-2022-30194
Windows Secure Socket Tunneling-Protokoll (Weiterlesen…)

Newsletter

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.