Всего исправлена 121 уязвимость, 17 из них получили статус «Критический», так как способствуют удаленному выполнению кода или повышению привилегий. Также представлено 20 исправлений для Microsoft Edge Chromium.
Классификация уязвимостей по типу:
- 64 уязвимости повышения привилегий
- 6 уязвимостей обхода функций безопасности
- 31 уязвимость удаленного выполнения кода
- 12 уязвимостей раскрытия информации
- 7 уязвимостей отказа в обслуживании
- 1 уязвимость спуфинга
Для установки доступны следующие обновления:
- Обновление KB5016632 (Build 22621.382) для Windows 11, версия 22H2 (Release Preview)
- Обновление KB5016629 (Build 22000.856) для Windows 11, версия 21H2
- Обновление KB5016616 для Windows 10, версия 22H2, 21H2, 21H1 и Windows Server (20H2)
- Обновление KB5016627 (OS Build 20348.887) для Windows Server 2022
- Обновление KB5016623 (OS Build 17763.3287) для Windows Server 2019
- Обновление KB5016622 (OS Build 14393.5291) для Windows Server 2016
Исправлено две уязвимости нулевого дня, одна из которых активно эксплуатируется
В текущий «Вторник Патчей» компания Microsoft исправила две уязвимости нулевого дня, одна из которых активно используется в реальных атаках.
Microsoft расценивает уязвимость как уязвимость нулевого дня, если она была публично раскрыта или активно используется до выхода официального патча.
Активно эксплуатируемая уязвимость нулевого дня, исправленная сегодня, известна как «DogWalk» и отслеживается по идентификатору CVE-2022-34713. Это уязвимость удаленного выполнения кода в инструменте Microsoft Support Diagnostic Tool (MSDT).
Уязвимость была обнаружена исследователем по безопасности Имре Радом (Imre Rad) в январе 2020 года, но в свое время Microsoft решила не исправлять ее, посчитав, что она не является уязвимостью системой безопасности.
Однако, после обнаружения уязвимости Microsoft Office MSDT исследователи безопасности снова настаивали на устранении уязвимости DogWalk, и Microsoft закрывает этот вопрос в текущем раунде обновлений.
Вторая уязвимость нулевого дня с идентификатором CVE-2022-30134 представляет собой уязвимость раскрытия информации в Microsoft Exchange и позволяет злоумышленнику читать целевые сообщения электронной почты.
Microsoft отмечает, что уязвимость CVE-2022-30134 не использовалась в реальных атаках.
Обновления от других компаний
- Компания Adobe выпустила обновления безопасности для ряда своих продуктов.
- Компания Cisco выпустила обновления безопасности для множества своих продуктов.
- Компания Google выпустила августовские обновления безопасности для Android, включая Android 9, Android 10, Android 11 и Android 12.
- Компания SAP выпустила обновления безопасности за август 2022 года.
- Компания VMware выпустила обновления безопасности и предупредила, что недавно обнаруженная уязвимость обхода аутентификации теперь активно эксплуатируется в реальных атаках.
Последние статьи #Windows
• Microsoft снижает зависимость от OpenAI: Компания работает над добавлением альтернативных моделей ИИ в 365 Copilot
• Как установить и настроить Windows 11 без подключения к Интернету и без аккаунта Microsoft
• Asus выпустит первый мини-ПК Copilot+ с новыми процессорами Intel Core Ultra 9
• Microsoft PowerToys 0.87.1: исправление проблем стабильности в Windows 10, ошибок .NET 9 и Расширенной вставки
• Microsoft тестирует перевод в режиме реального времени на Copilot+ ПК с процессорами Intel и AMD
• Microsoft рассказала об эксклюзивных функциях Windows 11 для игр. Стоит ли обновляться с Windows 10?