マイクロソフトは火曜日にパッチをリリースし、121 の脆弱性を修正します

マイクロソフトは2022 年 8 月火曜日にホットフィックスをリリースし、 Exchange Server や従来の Windows や Office などの製品で見つかった 121 のセキュリティ上の欠陥を修正しました。

修正された 121 件のセキュリティ脆弱性のうち、17 件が重大、102 件が重要、1 件が中程度、1 件が低リスクと評価されました。これらのうち、パッチがリリースされた時点で公に知られていたのは 2 つだけでした。Chromium ベースの Web ブラウザーである Microsoft Edge は、7 月末から先週末までの間に 25 件の個別のバグ修正が行われており、別のリーグに属していることに注意することが重要です。

レドモンドの巨人は、パッチが適用されたすべてのものから、ローカル ハードウェア リソース、システムのステータスに関するレポートを作成する Windows ツールである Microsoft Performance and Resource Monitor (MSDT) を使用して、リモート コード実行への扉を開く脆弱性を分離しました。応答時間、ローカル コンピューター プロセス、システム情報および構成データ。この脆弱性を悪用するには、ユーザーがこの目的のために特別に作成されたファイルを開く必要があるため、悪意のある Web サイトまたは電子メールでホストされているファイルをダウンロードすることにより、フィッシングや詐欺などの手法が導入されます。

CVE-2022-34713として識別される MSDT で見つかったリモート コード実行は、ツールで見つかった唯一の脆弱性ではありません。Microsoft は、 CVE-2022-35743として識別される同じタイプの別の脆弱性にパッチを適用したためです。

リモート実行を続けると、Windows Point-to-Point Protocol (PPP)、Windows Secure Sockets Tunneling Protocol (SSTP)、Azure RTOS GUIX Studio、Microsoft Office、および Hyper-V に適用されるこのタイプの脆弱性に対する修正が見つかります。ハイパーバイザー。Windows オペレーティング システムで。

もう 1 つの既知のタイプの脆弱性は、権限昇格です。このタイプの 3 つの脆弱性 ( CVE-2022-21980、CVE-2022-24477、およびCVE-2022-24516 ) が Exchange Server で発見されました。一方、よく知られたセキュリティ上の欠陥 ( CVE-2022-30134 )が同じコンポーネントで修正されたため、同じことが可能になりました。

火曜日のパッチは、権限昇格を含む数十のセキュリティ上の欠陥の修正を担当しており、そのうち 31 はAzure Site Recoveryで発見されました。これは、同社が 1 か月前に行った、Business Continuity Service の 30 件、Storage Spaces Directの 5 件、Windows コア自体の 3 件、Print Spooler モジュールの 2 件の欠陥を修正したものに追加されたものです。

パッケージ内の多数の脆弱性を修正するためのこの種のパッチの公開は、一定の規模に達したソフトウェア ソリューションでは一般的です。また、Linux ディストリビューション、Android、Adobe ソリューション、Intel 製品などのために、他の形式や異なるリズムで公開されている可能性もありますが、存在します。