اصلاحیههای امنیتی مایکروسافت برای هشتمین ماه میلادی 2022
سهشنبه 18 مرداد 1401، شرکت مایکروسافت (Microsoft Corp)، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی آگوست منتشر کرد. اصلاحیههای مذکور بیش از 120 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند. درجه اهمیت 17 مورد از آسیبپذیریهای ترمیم شده این ماه «حیاتی» (Critical) و اکثر موارد دیگر «مهم» (Important) اعلام شده است.
این مجموعه اصلاحیهها، انواع مختلفی از آسیبپذیریها را در محصولات مایکروسافت ترمیم میکنند:
- «ترفیع اختیارات» (Elevation of Privilege)
- «اجرای کد از راه دور» (Remote Code Execution)
- «افشای اطلاعات» (Information Disclosure)
- «از کاراندازی سرویس» (Denial of Service – به اختصار DoS)
- «عبور از سد امکانات امنیتی» (Security Feature Bypass)
- «جعل» (Spoofing)
آسیبپذیری روز-صفر
دو مورد از آسیبپذیریهای ترمیم شده این ماه (شناسههای CVE-2022-34713 و CVE-2022-30134)، از نوع «روز-صفر» میباشند که یک مورد آن به طور گسترده در حملات مورد سوءاستفاده قرار گرفته است. مایکروسافت آن دسته از آسیبپذیریهایی را از نوع روز-صفر میداند که پیشتر اصلاحیه رسمی برای ترمیم آنها ارائه نشده، جزییات آنها بهطور عمومی منتشر شده یا در مواقعی مورد سوءاستفاده مهاجمان قرار گرفته است.
آسیبپذیری CVE-2022-34713 دارای درجه اهمیت «مهم» بوده و از نوع «اجرای کد از راه دور» است و به طور گسترده در حملات مورد سوءاستفاده قرار گرفته است. این ضعف امنیتی بر روی Microsoft Windows Support Diagnostic Tool – به اختصار MSDT – تاثیر میگذارد و به DogWalk معروف شده است. یک محقق امنیتی ضعف مذکور را در 25 دی 1398 کشف نمود اما مایکروسافت پس از اینکه تشخیص داد که یک آسیبپذیری امنیتی نیست، تصمیم گرفت آن را برطرف نکند. با این حال، پس از کشف اثر سوء این ضعف امنیتی بر روی MSDT، محققان امنیتی بار دیگر بر وصله آسیبپذیری DogWalk نیز تاکید کردند که به عنوان بخشی از بروزرسانیهای ماه آگوست 2022 ارائه شده است.
دیگر آسیبپذیری روز صفر ترمیم شده در این ماه، CVE-2022-30134 با درجه اهمیت «مهم» و از نوع «افشای اطلاعات» میباشد که محصول Microsoft Exchange از آن متاثر میشود. مایکروسافت اعلام نموده که این ضعف امنیتی به طور عمومی افشا شده اما تاکنون در حملات شناسایی نشده است.
آسیبپذیریهای حیاتی
هفده مورد از آسیبپذیریهای ترمیم شده این ماه دارای درجه اهمیت «حیاتی» با شناسههای CVE-2022-34691 ،CVE-2022-33646 ،CVE-2022-21980 ،CVE-2022-24516 ،CVE-2022-24477 ،CVE-2022-35752 ،CVE-2022-35753 ،CVE-2022-34696 ،CVE-2022-35804 ،CVE-2022-30133 ،CVE-2022-35744 ،CVE-2022-35745 ،CVE-2022-35766 ،CVE-2022-35794 ،CVE-2022-34714 ،CVE-2022-34702 و CVE-2022-35767 میباشند که در ادامه به بررسی جزئیات برخی از این ضعفهای امنیتی میپردازیم.
- ضعفهای امنیتی با شناسههای CVE-2022-21980 ،CVE-2022-24516 و CVE-2022-24477 همگی از نوع «ترفیع اختیارات» بوده و Microsoft Exchange Server از آنها تاثیر میپذیرد. هر سه دارای شدت 8 از 10 (بر طبق استاندارد CVSS) میباشند. شرکت مایکروسافت، احتمال بهرهجویی از هر سه این آسیبپذیریها را «زیاد» اعلام نموده است. هر سه این ضعفهای امنیتی جهت سوءاستفاده نیاز به احراز هویت و تعامل کاربر دارند. مهاجم احتمالاً باید از طریق یک حمله «فیشینگ» (Phishing) و دستکاری سرور Exchange آسیبپذیر، هدف موردنظر خود را ترغیب کند. مایکروسافت همچنین خاطرنشان میکند که راهبران امنیتی جهت وصله کامل این ضعفهای امنیتی با مراجعه به نشانی زیر، قابلیت Extended Protection را فعال نمایند تا به طور کامل این آسیبپذیریها ترمیم شوند.
https://microsoft.github.io/CSS-Exchange/Security/Extended-Protection/
- آسیبپذیری با شناسه CVE-2022-34691 از نوع «ترفیع اختیارات» و دارای شدت 8.8 از 10 (بر طبق استاندارد CVSS) میباشد و بر روی Active Directory Domain Services تاثیر میگذارد. این آسیبپذیری میتواند توسط یک مهاجم احراز هویت شده به منظور دستکاری ویژگیهای حسابها (Attributes of Accounts) و احتمالاً دریافت یک گواهینامه Active Directory Certificate Services مورد سوءاستفاده قرار گیرد. گواهینامه مذکور به مهاجم اجازه میدهد تا سطح دسترسی خود را افزایش دهد.
- دیگر ضعفهای امنیتی «حیاتی» این ماه دارای شناسههای CVE-2022-30133 و CVE-2022-35744 بوده و Windows Point-to-Point Tunneling Protocol از آنها تاثیر میپذیرد. یک مهاجم احراز هویت نشده میتواند یک درخواست اتصال دستکاری شده را به سرور RAS ارسال کند و منجر به اجرای کد از راه دور در ماشین سرور RAS شود. هر دو این آسیبپذیریها دارای درجه شدت 9.8 از 10 (بر طبق استاندارد CVSS) میباشند. یک مهاجم می تواند با برقراری ارتباط از طریق پورت 1723 از این ضعفهای امنیتی سوءاستفاده کند. کاربران آسیبپذیر میتوانند با مسدود کردن آن پورت، تا حدی مانع بهرهجویی از آنها شوند، اگرچه خطر اختلال در سایر ارتباطات معتبر را به دنبال دارد.
- آسیبپذیری با شناسه CVE-2022-35794 بر Windows Secure Socket Tunneling Protocol – به اختصار SSTP – تاثیر میگذارد. مهاجم تنها با برنده شدن در شرایط رقابتی (Race Condition) قادر به سوءاستفاده از آن میباشد. مهاجم احراز هویت نشده میتواند یک درخواست اتصال طراحیشده ویژه به سرور RAS ارسال کند و منجر به اجرای کد از راه دور در ماشین سرور RAS شود.
فهرست کامل آسیبپذیریهای ترمیم شده توسط مجموعه اصلاحیههای ماه میلادی آگوست 2022 مایکروسافت در جدول زیر قابل مطالعه است.
تاریخ انتشار | تاریخ آخرین بهروزرسانی | شناسه CVE | عنوان آسیبپذیری | افشای عمومی | احتمال سوءاستفاده |
Aug 9, 2022 | Aug 9, 2022 | Visual Studio Remote Code Execution Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Visual Studio Remote Code Execution Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Visual Studio Remote Code Execution Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Azure Site Recovery Remote Code Execution Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Azure Sphere Information Disclosure Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Windows Bluetooth Driver Elevation of Privilege Vulnerability | خیر | زیاد | |
Aug 9, 2022 | Aug 9, 2022 | Azure Site Recovery Elevation of Privilege Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Azure Site Recovery Elevation of Privilege Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Azure Site Recovery Elevation of Privilege Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Azure Site Recovery Elevation of Privilege Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Azure Site Recovery Elevation of Privilege Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Azure Site Recovery Elevation of Privilege Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Azure Site Recovery Elevation of Privilege Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Azure Site Recovery Elevation of Privilege Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Azure Site Recovery Elevation of Privilege Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Azure Site Recovery Elevation of Privilege Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Azure Site Recovery Elevation of Privilege Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Azure Site Recovery Elevation of Privilege Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Azure Site Recovery Elevation of Privilege Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Azure RTOS GUIX Studio Remote Code Execution Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | SMB Client and Server Remote Code Execution Vulnerability | خیر | زیاد | |
Aug 9, 2022 | Aug 9, 2022 | Azure Site Recovery Elevation of Privilege Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Azure Site Recovery Elevation of Privilege Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Azure Site Recovery Elevation of Privilege Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Azure Site Recovery Elevation of Privilege Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Windows Hello Security Feature Bypass Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Windows Error Reporting Service Elevation of Privilege Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Windows Secure Socket Tunneling Protocol (SSTP) Remote Code Execution Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Windows Print Spooler Elevation of Privilege Vulnerability | خیر | زیاد | |
Aug 9, 2022 | Aug 9, 2022 | Storage Spaces Direct Elevation of Privilege Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Azure Site Recovery Elevation of Privilege Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Azure Site Recovery Elevation of Privilege Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Azure Site Recovery Elevation of Privilege Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Azure Site Recovery Elevation of Privilege Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Azure Site Recovery Elevation of Privilege Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Azure Site Recovery Elevation of Privilege Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Azure Site Recovery Elevation of Privilege Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Azure Site Recovery Elevation of Privilege Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Azure Site Recovery Elevation of Privilege Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Azure Site Recovery Elevation of Privilege Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Azure Site Recovery Elevation of Privilege Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Azure Site Recovery Elevation of Privilege Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Azure RTOS GUIX Studio Remote Code Execution Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Visual Studio Remote Code Execution Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Azure Site Recovery Denial of Service Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Azure Site Recovery Elevation of Privilege Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Azure Site Recovery Elevation of Privilege Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Azure RTOS GUIX Studio Remote Code Execution Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Azure Site Recovery Remote Code Execution Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Windows Defender Credential Guard Elevation of Privilege Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Windows Point-to-Point Protocol (PPP) Denial of Service Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Windows Kernel Elevation of Privilege Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Windows Secure Socket Tunneling Protocol (SSTP) Remote Code Execution Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Windows Secure Socket Tunneling Protocol (SSTP) Remote Code Execution Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Storage Spaces Direct Elevation of Privilege Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Storage Spaces Direct Elevation of Privilege Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Storage Spaces Direct Elevation of Privilege Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Storage Spaces Direct Elevation of Privilege Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Windows Kernel Elevation of Privilege Vulnerability | خیر | زیاد | |
Aug 9, 2022 | Aug 9, 2022 | Microsoft ATA Port Driver Elevation of Privilege Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Windows Local Security Authority (LSA) Denial of Service Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Windows Kernel Memory Information Disclosure Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Windows Kerberos Elevation of Privilege Vulnerability | خیر | زیاد | |
Aug 9, 2022 | Aug 9, 2022 | Windows Print Spooler Elevation of Privilege Vulnerability | خیر | زیاد | |
Aug 9, 2022 | Aug 9, 2022 | Unified Write Filter Elevation of Privilege Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Windows Secure Socket Tunneling Protocol (SSTP) Remote Code Execution Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Windows Secure Socket Tunneling Protocol (SSTP) Remote Code Execution Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Windows Hyper-V Elevation of Privilege Vulnerability | خیر | زیاد | |
Aug 9, 2022 | Aug 9, 2022 | Win32k Elevation of Privilege Vulnerability | خیر | زیاد | |
Aug 9, 2022 | Aug 9, 2022 | Windows Digital Media Receiver Elevation of Privilege Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | HTTP.sys Denial of Service Vulnerability | خیر | زیاد | |
Aug 9, 2022 | Aug 9, 2022 | Windows Point-to-Point Protocol (PPP) Denial of Service Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Windows Digital Media Receiver Elevation of Privilege Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Windows Secure Socket Tunneling Protocol (SSTP) Remote Code Execution Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Windows Point-to-Point Protocol (PPP) Remote Code Execution Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution Vulnerability | خیر | زیاد | |
Aug 9, 2022 | Aug 9, 2022 | Microsoft Outlook Denial of Service Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Microsoft Office Remote Code Execution Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | .NET Spoofing Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Windows Network File System Remote Code Execution Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Windows Secure Socket Tunneling Protocol (SSTP) Remote Code Execution Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution Vulnerability | بله | زیاد | |
Aug 9, 2022 | Aug 9, 2022 | Windows Defender Credential Guard Information Disclosure Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Windows Defender Credential Guard Information Disclosure Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Windows Defender Credential Guard Security Feature Bypass Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Windows Kernel Information Disclosure Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Windows Kernel Elevation of Privilege Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Windows Local Security Authority (LSA) Elevation of Privilege Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Windows Defender Credential Guard Elevation of Privilege Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Windows Defender Credential Guard Information Disclosure Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Windows Partition Management Driver Elevation of Privilege Vulnerability | خیر | زیاد | |
Aug 9, 2022 | Aug 9, 2022 | Windows Secure Socket Tunneling Protocol (SSTP) Remote Code Execution Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Windows Secure Socket Tunneling Protocol (SSTP) Denial of Service Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Windows Win32k Elevation of Privilege Vulnerability | خیر | زیاد | |
Aug 9, 2022 | Aug 9, 2022 | Windows Hyper-V Remote Code Execution Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Microsoft Exchange Information Disclosure Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Active Directory Domain Services Elevation of Privilege Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Windows Fax Service Elevation of Privilege Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Azure RTOS GUIX Studio Remote Code Execution Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Azure RTOS GUIX Studio Information Disclosure Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Azure RTOS GUIX Studio Information Disclosure Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | CERT/CC: CVE-20220-34303 Crypto Pro Boot Loader Bypass | خیر | زیاد | |
Aug 9, 2022 | Aug 9, 2022 | CERT/CC: CVE-2022-34302 New Horizon Data Systems Inc Boot Loader Bypass | خیر | زیاد | |
Aug 9, 2022 | Aug 9, 2022 | CERT/CC: CVE-2022-34301 Eurosoft Boot Loader Bypass | خیر | زیاد | |
Aug 9, 2022 | Aug 9, 2022 | Windows Partition Management Driver Elevation of Privilege Vulnerability | خیر | زیاد | |
Aug 9, 2022 | Aug 9, 2022 | Microsoft Excel Remote Code Execution Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Azure Batch Node Agent Elevation of Privilege Vulnerability | خیر | زیاد | |
Aug 9, 2022 | Aug 9, 2022 | System Center Operations Manager: Open Management Infrastructure (OMI) Elevation of Privilege Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Microsoft Excel Security Feature Bypass Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Windows Kernel Information Disclosure Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Windows WebBrowser Control Remote Code Execution Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Azure RTOS GUIX Studio Remote Code Execution Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Azure RTOS GUIX Studio Remote Code Execution Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Windows Bluetooth Service Remote Code Execution Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Microsoft Exchange Information Disclosure Vulnerability | بله | کم | |
Aug 9, 2022 | Aug 9, 2022 | Windows Point-to-Point Protocol (PPP) Remote Code Execution Vulnerability | خیر | کم | |
May 10, 2022 | Aug 9, 2022 | .NET Framework Denial of Service Vulnerability | خیر |
| |
Apr 12, 2022 | Aug 9, 2022 | .NET Framework Denial of Service Vulnerability | خیر | کم | |
Aug 9, 2022 | Aug 9, 2022 | Microsoft Exchange Server Elevation of Privilege Vulnerability | خیر | زیاد | |
Aug 9, 2022 | Aug 9, 2022 | Microsoft Exchange Server Elevation of Privilege Vulnerability | خیر | زیاد | |
Aug 9, 2022 | Aug 9, 2022 | Microsoft Exchange Server Elevation of Privilege Vulnerability | خیر | زیاد | |
Aug 9, 2022 | Aug 9, 2022 | Microsoft Exchange Information Disclosure Vulnerability | خیر | کم | |
Nov 13, 2018 | Aug 9, 2022 | Latest Servicing Stack Updates | خیر |
| |
Jul 29, 2020 | Aug 9, 2022 | Microsoft Guidance for Addressing Security Feature Bypass in GRUB | خیر |
|
منابع:
https://msrc.microsoft.com/update-guide/vulnerability
https://www.tenable.com/blog/microsofts-august-2022-patch-tuesday-addresses-118-cves-cve-2022-34713
https://blog.talosintelligence.com/2022/08/microsoft-patch-tuesday-for-august-2022.html
https://securityaffairs.co/wordpress/134211/security/microsoft-patch-tuesday-august-2022.html
https://blog.qualys.com/vulnerabilities-threat-research/2022/08/09/august-2022-patch-tuesday