Вторник патчей, август 2022: Microsoft исправила 121 проблему безопасности, в том числе две уязвимости «нулевого дня»

2022-08-09 8375 комментарии
Во «Вторник Патчей», 9 августа 2022 года, компания Microsoft выпустила исправления суммарно для 121 проблемы безопасности, в том числе активно эксплуатируемой уязвимости нулевого дня, известной как «DogWalk»

Всего исправлена 121 уязвимость, 17 из них получили статус «Критический», так как способствуют удаленному выполнению кода или повышению привилегий. Также представлено 20 исправлений для Microsoft Edge Chromium.

Классификация уязвимостей по типу:

  • 64 уязвимости повышения привилегий
  • 6 уязвимостей обхода функций безопасности
  • 31 уязвимость удаленного выполнения кода
  • 12 уязвимостей раскрытия информации
  • 7 уязвимостей отказа в обслуживании
  • 1 уязвимость спуфинга

Для установки доступны следующие обновления:

Исправлено две уязвимости нулевого дня, одна из которых активно эксплуатируется

В текущий «Вторник Патчей» компания Microsoft исправила две уязвимости нулевого дня, одна из которых активно используется в реальных атаках.

Microsoft расценивает уязвимость как уязвимость нулевого дня, если она была публично раскрыта или активно используется до выхода официального патча.

Активно эксплуатируемая уязвимость нулевого дня, исправленная сегодня, известна как «DogWalk» и отслеживается по идентификатору CVE-2022-34713. Это уязвимость удаленного выполнения кода в инструменте Microsoft Support Diagnostic Tool (MSDT).

Уязвимость была обнаружена исследователем по безопасности Имре Радом (Imre Rad) в январе 2020 года, но в свое время Microsoft решила не исправлять ее, посчитав, что она не является уязвимостью системой безопасности.

Однако, после обнаружения уязвимости Microsoft Office MSDT исследователи безопасности снова настаивали на устранении уязвимости DogWalk, и Microsoft закрывает этот вопрос в текущем раунде обновлений.

Вторая уязвимость нулевого дня с идентификатором CVE-2022-30134 представляет собой уязвимость раскрытия информации в Microsoft Exchange и позволяет злоумышленнику читать целевые сообщения электронной почты.

Microsoft отмечает, что уязвимость CVE-2022-30134 не использовалась в реальных атаках.

Обновления от других компаний

  • Компания Adobe выпустила обновления безопасности для ряда своих продуктов.
  • Компания Cisco выпустила обновления безопасности для множества своих продуктов.
  • Компания Google выпустила августовские обновления безопасности для Android, включая Android 9, Android 10, Android 11 и Android 12.
  • Компания SAP выпустила обновления безопасности за август 2022 года.
  • Компания VMware выпустила обновления безопасности и предупредила, что недавно обнаруженная уязвимость обхода аутентификации теперь активно эксплуатируется в реальных атаках.
© . По материалам Bleeping Computer
Комментарии и отзывы

Нашли ошибку?

Новое на сайте