Всего исправлено 84 уязвимости, 4 из них получили статус «Критический», так как способствуют удаленному выполнению кода. Также ранее было представлено 2 исправления для Microsoft Edge Chromium.
Классификация уязвимостей по типу:
- 52 уязвимости повышения привилегий
- 4 уязвимости обхода функций безопасности
- 12 уязвимостей удаленного выполнения кода
- 11 уязвимостей раскрытия информации
- 5 уязвимостей отказа в обслуживании
Для установки доступны следующие обновления:
- Обновление KB5015814 (Build 22000.795) для Windows 11, версия 21H2
- Обновление KB5015807 для Windows 10, версия 22H2, 21H2, 21H1 и Windows Server (20H2)
- Обновление KB5015818 (Build 22621.232) для Windows 11, версия 22H2 (Release Preview)
- Обновления безопасности для Windows Server за июль 2022
- Обновления безопасности для Windows 7 и Windows 8.1 за июль 2022
Исправлена активно эксплуатируемая уязвимость нулевого дня
Компания Microsoft исправила используемую в реальных атаках уязвимость «нулевого дня», которая приводила к повышению привилегий.
Microsoft расценивает уязвимость как уязвимость нулевого дня, если она была публично раскрыта или активно используется до выхода официального патча.
Активно эксплуатируемая уязвимость с идентификатором CVE-2022-22047 представляет собой уязвимость повышения привилегий в компоненте Windows CSRSS.
В бюллетени по безопасности Microsoft сообщает:
В случае успешной эксплуатации злоумышленник мог получить привилегии уровня СИСТЕМА.
Эта уязвимость была обнаружена силами Microsoft Threat Intelligence Center (MSTIC) и Microsoft Security Response Center (MSRC).
Обновления от других компаний:
- Компания Adobe выпустила обновления безопасности для следующих продуктов: Reader, Acrobat, Photoshop, RoboHelp, Character и Animator.
- Компания Cisco выпустила обновления безопасности для множества своих продуктов.
- Компания Google выпустила июльские обновления безопасности для Android, а также пропатчила уязвимости нулевого дня в Chrome.
- Компания Intel выпустила бюллетень по новым уязвимостям Retbleed.
- Компания SAP выпустила обновления безопасности за июль 2022 года.
- Компания VMware выпустила обновления безопасности.
Последние статьи #Windows
• «Вторник Патчей»: 8 апреля 2025 года Windows 11 и Windows 10 получат обновления безопасности
• Обновление Windows 11 на неподдерживаемом оборудовании с помощью Flyby11
• Релиз Microsoft Edge 135: улучшенная синхронизация данных и исправления безопасности
• Важно знать перед установкой: Известные проблемы в Windows 11, версия 24H2
• Microsoft заблокировала обновление Windows 11, версия 24H2 на ПК с драйвером sprotect.sys из-за критических ошибок
• Microsoft добавляет в Copilot лучшие функции из других ИИ: память, действия в браузере и анализ экрана