Для установки доступны следующие обновления:
- Обновление KB5012592 (Build 22000.613) для Windows 11, версия 21H2
- Обновление KB5012599 для Windows 10, версия 21H2, 21H1 и 20H2
- Обновления безопасности для Windows 7 и Windows 8.1 за апрель 2022
- Обновления безопасности для Windows Server за апрель 2022
Всего исправлено 119 уязвимостей, 10 из них получили статус «Критический», так как способствуют удаленному выполнению кода. Еще 26 уязвимостей было исправлено в Microsoft Edge.
Классификация уязвимостей по типу:
- 47 уязвимостей повышения привилегий
- 47 уязвимостей удаленного выполнения кода
- 13 уязвимостей раскрытия информации
- 9 уязвимости отказа в обслуживании
- 3 уязвимости спуфинга
- 26 уязвимостей в движке Edge Chromium
Исправлено две уязвимости нулевого дня
В апреле 2022 года Microsoft исправила две уязвимости «нулевого дня», одна из которых эксплуатировалась в реальных атаках, а другая была публично раскрыта.
Microsoft расценивает уязвимость как уязвимость нулевого дня, если она была публично раскрыта или активно используется до выхода официального патча.
Исправлены следующие уязвимости нулевого дня:
- CVE-2022-26904 — уязвимость службы профилей пользователей Windows (Windows User Profile Service), связанная с повышением привилегий.
- CVE-2022-24521 — уязвимость драйвера файловой системы общего журнала Windows (Windows Common Log File System Driver), связанная с повышением привилегий.
Активно эксплуатируемая уязвимость CVE-2022-26904 представляет собой ошибку, обнаруженную исследователем безопасности Абдельхамидом Насери (Abdelhamid Naceri), которую Microsoft ранее дважды пыталась исправить. После выхода предыдущих патчей были обнаружены возможности для их обхода.
Публично раскрытая уязвимость CVE-2022-24521 представляет собой ошибку повышения привилегий, обнаруженную CrowdStrike и Агентством национальной безопасности США (АНБ).
Многие исправленные уязвимости имеют общедоступные экспериментальные эксплойты,поэтому в скором времени злоумышленники могут начать предпринимать попытки их эксплуатации. Рекомендуется установить патчи как можно скорее.
Обновления от других компаний
- Компания Adobe выпустила обновления безопасности для Adobe Reader, Acrobat, Photoshop, Commerce и After Effects.
- Компания Google выпустила апрельские обновления безопасности для Android.
- Компания Huawei выпустила апрельские обновления безопасности для HarmonyOS.
- Компания Cisco выпустила обновления безопасности для множества своих продуктов.
- Компания VMware выпустила обновления безопасности для нескольких своих продуктов.
Последние статьи #Windows
• Обновление KB5055622 (Build 26120.3671) для Windows 11, версия 24H2 (Beta)
• Обновление KB5055625 (Build 26200.5518) для Windows 11, версия 24H2 (Dev)
• Microsoft: Ваш Windows 10 ПК не поддерживает Windows 11? Пора купить новый компьютер!
• Windows 11 теперь может устанавливать обновления безопасности без перезагрузки — но не для всех
• Мини-ПК Windows 365 Link от Microsoft поступил в продажу — опубликованы полные характеристики и цена
• Windows 11 становится популярнее среди геймеров. Доля Linux – на уровне 2,33%