Die Zero Day Initiative stellte fest, dass das Volumen der in diesem Monat veröffentlichten Fixes „deutlich höher“ ist als in einer August-Version erwartet. „Es ist fast dreimal so groß wie die letztjährige August-Veröffentlichung und es ist die zweitgrößte Veröffentlichung in diesem Jahr“, wurde die Bug-Hunting-Gruppe mit den Worten zitiert.Microsoft hat diesen Monat 17 kritische Fehler und 102 wichtige Fehler behoben. Die Fixes beheben 64 Fehler bei der Erhöhung von Berechtigungen und 32 Fehler bei der Ausführung von Remote-Code sowie Umgehungen von Sicherheitsfunktionen und Fehler bei der Offenlegung von Informationen.Außerdem beheben 34 der Fixes dieses Monats Fehler in Azure Site RecoveryMicrosofts Notfallwiederherstellungs-Toolset für die Cloud. Der aktiv ausgenutzte Fehler ist ein Fehler bei der Remote-Code-Ausführung, der die Microsoft Windows-Support-Diagnosetool (MSDT), verfolgt als CVE-2022-34713. Laut Microsoft handelt es sich um einen Bug, den einige Sicherheitsforscher als „Dogwalk“ bezeichnen.
Forscher haben den Dogwalk-Fehler Anfang 2020 an Microsoft gemeldet, aber Microsoft hat ihn erst im Mai dieses Jahres behoben, als Angreifer begannen, MSDT über bösartige Word-Dokumente auszunutzen. Das Unternehmen gab in diesem Monat die Kennung CVE-2022-30190 mit Minderungsschritten heraus, gefolgt von einem Patch Mitte Juni und weiteren Defense-in-Depth-Maßnahmen im Juli.
Microsoft behebt 141 Fehler, darunter 2 Zero-Day-Schwachstellen
Technik Riese Microsoft hat Patches für 141 Fehler in seinem Patch-Update vom August 2022 veröffentlicht, darunter zwei zuvor nicht bekannt gegebene (Zero-Day-) Fehler, von denen einer aktiv ausgenutzt wird.Die Gesamtzahl der Patches für das Patch-Update vom August 2022 umfasst 20 Fehler in Edge, für die Microsoft zuvor Korrekturen veröffentlicht hatte, sodass 121 Fehler betroffen sind Fenster, Office, Azure, .NET Core, Visual Studio und Exchange Server, Berichte ZDNet.