Всего исправлено 97 уязвимостей, 9 из них имеют статус «Критический» и еще 88 — «Важный».
Классификация уязвимостей по типу:
- 41 уязвимость повышения привилегий
- 9 уязвимостей обхода функций безопасности
- 29 уязвимостей удаленного выполнения кода
- 6 уязвимостей раскрытия информации
- 9 уязвимостей отказа в обслуживании
- 3 уязвимости спуфинга
Исправлено шесть уязвимостей «нулевого дня»
В январе 2022 года Microsoft исправила шесть уязвимостей «нулевого дня», причем ни одна из них не замечена в реальных атаках.
Microsoft расценивает уязвимость как уязвимость нулевого дня, если она была публично раскрыта или активно используется до выхода официального патча.
Список исправленных уязвимостей «нулевого дня»:
- CVE-2021-22947 — уязвимость открытого инструмента Curl, связанная с удаленным выполнением кода
- CVE-2021-36976 — уязвимость Libarchive, связанная с удаленным выполнением кода
- CVE-2022-21919 — уязвимость службы профилей пользователей Windows, связанная с несанкционированным получением повышенных привилегий
- CVE-2022-21836 — уязвимость подделки сертификата Windows
- CVE-2022-21839 — уязвимость трассировки событий Windows, связанная с отказом в обслуживании списка дискреционного управления доступом
- CVE-2022-21874 — уязвимость Windows Security Center API, связанная с удаленным выполнением кода
Обе уязвимости Curl и Libarchive уже были исправлены, но патчи не были добавлены в Windows до сегодняшнего дня.
Многие исправленные уязвимости имеют общедоступные экспериментальные эксплойты,поэтому в скором времени злоумышленниками могут начать предпринимать попытки их эксплуатации.
Обновления от других компаний
- Adobe сегодня выпустила январские обновления безопасности.
- Mozilla сегодня выпустила Firefox 96 и Firefox 91.5 ESR с обновлениеми безопасности.
- На прошлой неделе вышли обновления безопасности для Android.
- Компания Huawei выпустила исправления безопасности за январь 2022 года для смартфонов и планшетов с операционной системой HarmonyOS.
- Компания Cisco выпустила обновления безопасности для множества своих продуктов, включая Cisco Prime Infrastructure и Cisco Common Services Platform Collector.
- SAP выпустила обновления безопасности за январь 2022 года.
- VMWare выпустила исправления уязвимости удаленного выполнения кода в VMWare Workstation, Fusion и ESXi.
Последние статьи #Windows
• Важно знать перед установкой: Известные проблемы в Windows 11, версия 24H2
• Microsoft подтвердила проблему с установкой обновлений безопасности в Windows 11, версия 24H2
• Microsoft снижает зависимость от OpenAI: Компания работает над добавлением альтернативных моделей ИИ в 365 Copilot
• Как установить и настроить Windows 11 без подключения к Интернету и без аккаунта Microsoft
• Asus выпустит первый мини-ПК Copilot+ с новыми процессорами Intel Core Ultra 9
• Microsoft PowerToys 0.87.1: исправление проблем стабильности в Windows 10, ошибок .NET 9 и Расширенной вставки