Всего исправлено 75 уязвимостей, 8 из них получили статус «Критический», так как способствуют удаленному выполнению кода или повышению привилегий.
Классификация уязвимостей по типу:
- 21 уязвимость повышения привилегий
- 4 уязвимости обхода функций безопасности
- 26 уязвимостей удаленного выполнения кода
- 17 уязвимостей раскрытия информации
- 6 уязвимостей отказа в обслуживании
- 1 уязвимость спуфинга
Для установки доступны следующие обновления:
- Обновление KB5013943 (Build 22000.675) для Windows 11, версия 21H2
- Обновление KB5013942 для Windows 10, версия 21H2, 21H1 и 20H2
- Обновления безопасности для Windows 7 и Windows 8.1 за май 2022
Исправлено три уязвимости нулевого дня, одна из которых активно эксплуатировалась
В мае 2022 года Microsoft исправила три уязвимости «нулевого дня», две из которых были публично раскрыты, а еще одна использовалась в реальных атаках.
Microsoft расценивает уязвимость как уязвимость нулевого дня, если она была публично раскрыта или активно используется до выхода официального патча.
Исправлены следующие уязвимости нулевого дня:
- CVE-2022-26925 — уязвимость, связанная со спуфингом Windows LSA.
- CVE-2022-22713 — уязвимость отказа в обслуживании в компоненте Windows Hyper-V.
- CVE-2022-29972 — уязвимость удаленного выполнения кода в Azure Synapse и Azure Data Factory.
Активно эксплуатируемая уязвимость CVE-2022-26925 по всем признакам является вектором для NTLM-relay атаки PetitPotam.
В бюллетене безопасности Microsoft отмечает:
Злоумышленник, не прошедший проверку подлинности, может вызвать метод интерфейса LSARPC и заставить контроллер домена выполнить аутентификацию злоумышленника с помощью NTLM. Это обновление для системы безопасности обнаруживает попытки анонимного подключения в LSARPC и блокирует их.
Используя эту атаку, злоумышленники могут перехватывать запросы на аутентификацию и использовать их для получения повышенных привилегий.
Многие исправленные уязвимости имеют общедоступные экспериментальные эксплойты,поэтому в скором времени злоумышленники могут начать предпринимать попытки их эксплуатации. Рекомендуется установить патчи как можно скорее.
Обновления от других компаний
- Компания Google выпустила майские обновления безопасности для Android, Chrome OS и Chrome.
- Компания Cisco выпустила обновления.
- Компания F5 выпустила обновления безопасности BIG-IP для исправления активно эксплуатируемой критической уязвимости.
Последние статьи #Windows
• «Вторник Патчей»: 8 апреля 2025 года Windows 11 и Windows 10 получат обновления безопасности
• Обновление Windows 11 на неподдерживаемом оборудовании с помощью Flyby11
• Релиз Microsoft Edge 135: улучшенная синхронизация данных и исправления безопасности
• Важно знать перед установкой: Известные проблемы в Windows 11, версия 24H2
• Microsoft заблокировала обновление Windows 11, версия 24H2 на ПК с драйвером sprotect.sys из-за критических ошибок
• Microsoft добавляет в Copilot лучшие функции из других ИИ: память, действия в браузере и анализ экрана