Всего исправлено 84 уязвимости, 4 из них получили статус «Критический», так как способствуют удаленному выполнению кода. Также ранее было представлено 2 исправления для Microsoft Edge Chromium.
Классификация уязвимостей по типу:
- 52 уязвимости повышения привилегий
- 4 уязвимости обхода функций безопасности
- 12 уязвимостей удаленного выполнения кода
- 11 уязвимостей раскрытия информации
- 5 уязвимостей отказа в обслуживании
Для установки доступны следующие обновления:
- Обновление KB5015814 (Build 22000.795) для Windows 11, версия 21H2
- Обновление KB5015807 для Windows 10, версия 22H2, 21H2, 21H1 и Windows Server (20H2)
- Обновление KB5015818 (Build 22621.232) для Windows 11, версия 22H2 (Release Preview)
- Обновления безопасности для Windows Server за июль 2022
- Обновления безопасности для Windows 7 и Windows 8.1 за июль 2022
Исправлена активно эксплуатируемая уязвимость нулевого дня
Компания Microsoft исправила используемую в реальных атаках уязвимость «нулевого дня», которая приводила к повышению привилегий.
Microsoft расценивает уязвимость как уязвимость нулевого дня, если она была публично раскрыта или активно используется до выхода официального патча.
Активно эксплуатируемая уязвимость с идентификатором CVE-2022-22047 представляет собой уязвимость повышения привилегий в компоненте Windows CSRSS.
В бюллетени по безопасности Microsoft сообщает:
В случае успешной эксплуатации злоумышленник мог получить привилегии уровня СИСТЕМА.
Эта уязвимость была обнаружена силами Microsoft Threat Intelligence Center (MSTIC) и Microsoft Security Response Center (MSRC).
Обновления от других компаний:
- Компания Adobe выпустила обновления безопасности для следующих продуктов: Reader, Acrobat, Photoshop, RoboHelp, Character и Animator.
- Компания Cisco выпустила обновления безопасности для множества своих продуктов.
- Компания Google выпустила июльские обновления безопасности для Android, а также пропатчила уязвимости нулевого дня в Chrome.
- Компания Intel выпустила бюллетень по новым уязвимостям Retbleed.
- Компания SAP выпустила обновления безопасности за июль 2022 года.
- Компания VMware выпустила обновления безопасности.
Последние статьи #Windows
• Microsoft снижает зависимость от OpenAI: Компания работает над добавлением альтернативных моделей ИИ в 365 Copilot
• Как установить и настроить Windows 11 без подключения к Интернету и без аккаунта Microsoft
• Asus выпустит первый мини-ПК Copilot+ с новыми процессорами Intel Core Ultra 9
• Microsoft PowerToys 0.87.1: исправление проблем стабильности в Windows 10, ошибок .NET 9 и Расширенной вставки
• Microsoft тестирует перевод в режиме реального времени на Copilot+ ПК с процессорами Intel и AMD
• Microsoft рассказала об эксклюзивных функциях Windows 11 для игр. Стоит ли обновляться с Windows 10?