Вторник патчей, июль 2022: Microsoft исправила 84 проблемы безопасности, в том числе уязвимость «нулевого дня»

2022-07-12 7497 комментарии
Во «Вторник Патчей», 12 июля 2022 года, компания Microsoft выпустила исправления суммарно для 84 проблем безопасности, в том числе для одной уязвимости нулевого дня

Всего исправлено 84 уязвимости, 4 из них получили статус «Критический», так как способствуют удаленному выполнению кода. Также ранее было представлено 2 исправления для Microsoft Edge Chromium.

Классификация уязвимостей по типу:

  • 52 уязвимости повышения привилегий
  • 4 уязвимости обхода функций безопасности
  • 12 уязвимостей удаленного выполнения кода
  • 11 уязвимостей раскрытия информации
  • 5 уязвимостей отказа в обслуживании

Для установки доступны следующие обновления:

Исправлена активно эксплуатируемая уязвимость нулевого дня

Компания Microsoft исправила используемую в реальных атаках уязвимость «нулевого дня», которая приводила к повышению привилегий.

Microsoft расценивает уязвимость как уязвимость нулевого дня, если она была публично раскрыта или активно используется до выхода официального патча.

Активно эксплуатируемая уязвимость с идентификатором CVE-2022-22047 представляет собой уязвимость повышения привилегий в компоненте Windows CSRSS.

В бюллетени по безопасности Microsoft сообщает:

В случае успешной эксплуатации злоумышленник мог получить привилегии уровня СИСТЕМА.

Эта уязвимость была обнаружена силами Microsoft Threat Intelligence Center (MSTIC) и Microsoft Security Response Center (MSRC).

Обновления от других компаний:

  • Компания Adobe выпустила обновления безопасности для следующих продуктов: Reader, Acrobat, Photoshop,  RoboHelp, Character и Animator.
  • Компания Cisco выпустила обновления безопасности для множества своих продуктов.
  • Компания Google выпустила июльские обновления безопасности для Android, а также пропатчила уязвимости нулевого дня в Chrome.
  • Компания Intel выпустила бюллетень по новым уязвимостям Retbleed.
  • Компания SAP выпустила обновления безопасности за июль 2022 года.
  • Компания VMware выпустила обновления безопасности.
© . По материалам Bleeping Computer
Комментарии и отзывы

Нашли ошибку?

Новое на сайте