Для установки доступны следующие обновления:
- Обновление KB5011493 (Build 22000.556) для Windows 11, версия 21H2
- Обновление KB5011487 для Windows 10, версия 21H2, 21H1 и 20H2
- Обновления безопасности для Windows Server за март 2022
- Обновления безопасности для Windows 7 и Windows 8.1 за март 2022
Всего исправлено 71 уязвимость, три из них получили статус «Критический». Еще 21 уязвимость была исправлена в Microsoft Edge.
Классификация уязвимостей по типу:
- 25 уязвимостей повышения привилегий
- 3 уязвимости обхода функций безопасности
- 29 уязвимостей удаленного выполнения кода
- 6 уязвимостей раскрытия информации
- 4 уязвимости отказа в обслуживании
- 3 уязвимости спуфинга
- 21 уязвимость в движке Edge Chromium
Исправлено три уязвимости нулевого дня
В марте 2022 года Microsoft исправила три уязвимости «нулевого дня», причем ни одна из них не эксплуатировалась в реальных атаках.
Microsoft расценивает уязвимость как уязвимость нулевого дня, если она была публично раскрыта или активно используется до выхода официального патча.
Исправлены следующие уязвимости нулевого дня:
- CVE-2022-21990 — уязвимость удаленного выполнения кода в клиенте удаленного рабочего стола.
- CVE-2022-24459 — уязвимость повышения привилегий в службе факсимильной связи «Windows Fax and Scan».
- CVE-2022-24512 — уязвимость удаленного выполнения кода в .NET и Visual Studio.
Ни одна из этих уязвимостей не замечена в реальных атаках. Согласно Microsoft, подтверждения концепции для уязвимостей CVE-2022-21990 и CVE-2022-24459 являются общедоступными.
По мнению Microsoft, еще две уязвимости могут стать наиболее вероятной целью злоумышленников:
- CVE-2022-24508 — уязвимость удаленного выполнения кода в клиенте/сервере Windows SMBv3.
- CVE-2022-23277 — уязвимость удаленного выполнения кода в Microsoft Exchange Server.
Многие исправленные уязвимости имеют общедоступные экспериментальные эксплойты,поэтому в скором времени злоумышленники могут начать предпринимать попытки их эксплуатации.
Обновления от других компаний
- Компания Google выпустила мартовские обновления безопасности для Android.
- Компания Huawei выпустила исправления безопасности за март 2022 года для смартфонов и планшетов с операционной системой HarmonyOS.
- Компания Cisco выпустила обновления безопасности для множества своих продуктов, включая Cisco Cisco FXOS, NX-OS, StarOS и Cisco Application Policy Infrastructure Controller.
- Компания HP исправила 16 уязвимостей UEFI, которые могли использоваться для скрытной установки вредоносного ПО.
Последние статьи #Windows
• Важно знать перед установкой: Известные проблемы в Windows 11, версия 24H2
• Microsoft подтвердила проблему с установкой обновлений безопасности в Windows 11, версия 24H2
• Microsoft снижает зависимость от OpenAI: Компания работает над добавлением альтернативных моделей ИИ в 365 Copilot
• Как установить и настроить Windows 11 без подключения к Интернету и без аккаунта Microsoft
• Asus выпустит первый мини-ПК Copilot+ с новыми процессорами Intel Core Ultra 9
• Microsoft PowerToys 0.87.1: исправление проблем стабильности в Windows 10, ошибок .NET 9 и Расширенной вставки