टेक दिग्गज माइक्रोसॉफ्ट ने अपने अगस्त 2022 के पैच अपडेट में 141 बग्स के लिए पैच जारी किया है, जिसमें पहले की दो अज्ञात (शून्य-दिन) खामियां शामिल हैं, जिनमें से एक का सक्रिय रूप से शोषण किया जा रहा है।
ZDNet की रिपोर्ट के अनुसार, अगस्त 2022 पैच अपडेट के लिए कुल पैच काउंट में एज में 20 खामियां शामिल हैं, जिनके लिए माइक्रोसॉफ्ट ने पहले विंडोज, ऑफिस, एज़्योर, .NET कोर, विजुअल स्टूडियो और एक्सचेंज सर्वर को प्रभावित करने वाली 121 खामियों को छोड़ दिया था।
ज़ीरो डे इनिशिएटिव ने उल्लेख किया कि इस महीने जारी किए गए सुधारों की मात्रा अगस्त की रिलीज़ की अपेक्षा "काफी अधिक" है।
बग हंटिंग ग्रुप के हवाले से कहा गया है, "यह पिछले साल की अगस्त रिलीज के आकार का लगभग तिगुना है, और यह इस साल की दूसरी सबसे बड़ी रिलीज है।"
Microsoft ने इस महीने 17 महत्वपूर्ण खामियों और 102 महत्वपूर्ण खामियों को दूर किया।
फिक्स विशेषाधिकार दोषों के 64 उन्नयन और 32 रिमोट कोड निष्पादन त्रुटियों के साथ-साथ सुरक्षा सुविधा बाईपास और सूचना प्रकटीकरण त्रुटियों को संबोधित करते हैं।
साथ ही, इस महीने के 34 सुधार क्लाउड के लिए Microsoft के डिजास्टर रिकवरी टूल एज़्योर साइट रिकवरी में बग को ठीक करते हैं।
सक्रिय रूप से शोषित बग एक रिमोट कोड निष्पादन दोष है जो Microsoft Windows सपोर्ट डायग्नोस्टिक टूल (MSDT) को प्रभावित करता है, जिसे CVE-2022-34713 के रूप में ट्रैक किया जाता है।
माइक्रोसॉफ्ट के अनुसार, यह एक बग से संबंधित है जिसे कुछ सुरक्षा शोधकर्ता "डॉगवॉक" कहते हैं।
शोधकर्ताओं ने 2020 की शुरुआत में Microsoft को डॉगवॉक बग की सूचना दी, लेकिन Microsoft ने इस साल मई तक इसका समाधान नहीं किया, जब हमलावरों ने दुर्भावनापूर्ण Word दस्तावेज़ों के माध्यम से MSDT का शोषण करना शुरू कर दिया।
कंपनी ने उस महीने पहचानकर्ता CVE-2022-30190 को शमन चरणों के साथ जारी किया, इसके बाद जून के मध्य में एक पैच और जुलाई में आगे रक्षा-गहन उपाय किए गए।