を含む 141 のバグを修正します 技術大手の Microsoft は、2022 年 8 月のパッチ アップデートで 141 のバグに対するパッチをリリースしました。これには、以前は公開されていなかった 2 つの (ゼロデイ) 欠陥が含まれており、そのうち 1 つが積極的に悪用されています。
2022 年 8 月のパッチ アップデートの合計パッチ数には、Microsoft が以前に修正をリリースした Edge の 20 の欠陥が含まれており、Windows、Office、Azure、.NET Core、Visual Studio、Exchange Server に影響する 121 の欠陥が残っている、と ZDNet は報告しています。
Zero Day Initiative は、今月リリースされた修正の量が、8 月のリリースで予想されていたよりも「著しく多い」ことを指摘しました。
「昨年の 8 月のリリースのほぼ 3 倍のサイズであり、今年 2 番目に大きなリリースです」と、バグ ハンティング グループは述べていると引用されています。
Microsoft は 17 の重大な欠陥と 102 の重要な欠陥に対処しました。今月の欠陥。
修正は、64 件の権限昇格の欠陥と 32 件のリモート コード実行の欠陥、およびセキュリティ機能のバイパスと情報漏えいの欠陥に対処します。
また、今月の修正のうち 34 件は、 Azure Site Recovery は、Microsoft のクラウド向けディザスター リカバリー ツールセットです。
積極的に悪用されているバグは、CVE-2022-34713 として追跡されている Microsoft Windows Support Diagnostic Tool (MSDT) に影響を与えるリモート コード実行の欠陥です。
Microsoft によると、これは一部のセキュリティ研究者が「Dogwalk」と呼んでいるバグに関連しています。
研究者は 2020 年初頭に Dogwalk バグを Microsoft に報告しましたが、Microsoft は対処しませんでした。攻撃者が悪意のある Word ドキュメントを介して MSDT を悪用し始めた今年 5 月までは、.
同社はその月に CVE-2022-30190 という識別子を緩和策とともに発行し、6 月中旬にパッチを、7 月にはさらなる多層防御策を公開しました。
FacebookTwitterLinkedin