Всего исправлено 55 уязвимостей, 3 из них получили статус «Критический», так как способствуют удаленному выполнению кода или повышению привилегий. Остальные проблемы безопасности были классифицированы как «Важные». Также на этой неделе было представлено 5 исправления для Microsoft Edge Chromium.
Классификация уязвимостей по типу:
- 12 уязвимостей повышения привилегий
- 1 уязвимость обхода функций безопасности
- 27 уязвимостей удаленного выполнения кода
- 11 уязвимостей раскрытия информации
- 3 уязвимости отказа в обслуживании
- 1 уязвимость спуфинга
Для установки доступны следующие обновления:
- Обновление KB5014697 (Build 22000.739) для Windows 11, версия 21H2
- Обновление KB5014699 для Windows 10, версия 21H2, 21H1 и Windows Server (20H2)
- Обновление KB5014678 (Build 20348.768) для Windows Server 2022, версия 21H2 (LTSC)
- Обновление KB5014692 (Build 17763.3046) для Windows Server 2019 (LTSC)
- Обновление KB5014702 (OS Build 14393.5192) для Windows Server 2016
- Обновления безопасности для Windows 7 и Windows 8.1 за июнь 2022
Исправлена уязвимость нулевого дня «Follina»
Компания Microsoft исправила уязвимость «нулевого дня» в Microsoft Support Diagnostic Tool, известную как «Follina» и отслеживаемую по идентификатору CVE-2022-1680.
Уязвимость была обнаружена в прошлом месяце и активно использовалась в атаках, позволяя злоумышленникам выполнять вредоносные команды PowerShell с помощью инструмента Microsoft Support Diagnostic Tool (MSDT).
Первоначально уязвимость позволяла обходить все защитные меры, включая режим защищенного просмотра в программах Microsoft Office. Вредоносный код можно было выполнить даже просто за счет открытия документа Word.
Очень быстро уязвимость приглянулась хакерам, которые использовали ее в фишинговых кампаниях для распространения вредоносного ПО QBot в сетях правительственных организаций.
Хотя Microsoft выпустила официальные рекомендации по снижению рисков, компания изначально не назвала сроки выхода патча.
Сегодня Microsoft выпустила исправления против уязвимости MSDT и включила их в обязательные накопительные обновления «Вторника Патчей». Кроме того, патч доступен как автономный пакет для устройств под управлением Windows Server.
Обновления от других компаний
- Компания Intel выпустила обновления прошивки для исправления уязвимостей MMIO.
- Компания Atlassian выпустила патч для уязвимости удаленного выполнения кода в Confluence с идентификатором CVE-2022-26134.
- Компания Gitlab выпустила исправления против уязвимости CVE-2022-1680.
- Компания Google выпустила июньские обновления безопасности для Android, а также обновила Chrome.
- Компания Cisco выпустила обновления безопасности для множества своих продуктов.
Последние статьи #Windows
• Asus выпустит первый мини-ПК Copilot+ с новыми процессорами Intel Core Ultra 9
• Microsoft PowerToys 0.87.1: исправление проблем стабильности в Windows 10, ошибок .NET 9 и Расширенной вставки
• Microsoft тестирует перевод в режиме реального времени на Copilot+ ПК с процессорами Intel и AMD
• Microsoft рассказала об эксклюзивных функциях Windows 11 для игр. Стоит ли обновляться с Windows 10?
• Microsoft блокирует обновление до Windows 11, версия 24H2 на ПК с включенной функцией Auto HDR из-за проблем с играми
• Microsoft подтвердила проблему с выводом звука в Windows 11, версия 24H2