Вторник патчей, январь 2022: Microsoft исправила 97 проблем безопасности, в том числе 6 уязвимостей «нулевого дня»

2022-01-11 7125 комментарии
Во «Вторник Патчей», 11 января 2022 года, компания Microsoft выпустила исправления в общей сложности для 97 проблем безопасности, в том числе для 6 уязвимостей «нулевого дня»

Всего исправлено 97 уязвимостей, 9 из них имеют статус «Критический» и еще 88 — «Важный».

Классификация уязвимостей по типу:

  • 41 уязвимость повышения привилегий
  • 9 уязвимостей обхода функций безопасности
  • 29 уязвимостей удаленного выполнения кода
  • 6 уязвимостей раскрытия информации
  • 9 уязвимостей отказа в обслуживании
  • 3 уязвимости спуфинга

Исправлено шесть уязвимостей «нулевого дня»

В январе 2022 года Microsoft исправила шесть уязвимостей «нулевого дня», причем ни одна из них не замечена в реальных атаках.

Microsoft расценивает уязвимость как уязвимость нулевого дня, если она была публично раскрыта или активно используется до выхода официального патча.

Список исправленных уязвимостей «нулевого дня»:

  • CVE-2021-22947 — уязвимость открытого инструмента Curl, связанная с удаленным выполнением кода
  • CVE-2021-36976 — уязвимость Libarchive, связанная с удаленным выполнением кода
  • CVE-2022-21919 — уязвимость службы профилей пользователей Windows, связанная с несанкционированным получением повышенных привилегий
  • CVE-2022-21836 — уязвимость подделки сертификата Windows
  • CVE-2022-21839 — уязвимость трассировки событий Windows, связанная с отказом в обслуживании списка дискреционного управления доступом
  • CVE-2022-21874 — уязвимость Windows Security Center API, связанная с удаленным выполнением кода

Обе уязвимости Curl и Libarchive уже были исправлены, но патчи не были добавлены в Windows до сегодняшнего дня.

Многие исправленные уязвимости имеют общедоступные экспериментальные эксплойты,поэтому в скором времени злоумышленниками могут начать предпринимать попытки их эксплуатации.

Обновления от других компаний

  • Adobe сегодня выпустила январские обновления безопасности.
  • Mozilla сегодня выпустила Firefox 96 и Firefox 91.5 ESR с обновлениеми безопасности.
  • На прошлой неделе вышли обновления безопасности для Android.
  • Компания Huawei выпустила исправления безопасности за январь 2022 года для смартфонов и планшетов с операционной системой HarmonyOS.
  • Компания Cisco выпустила обновления безопасности для множества своих продуктов, включая Cisco Prime Infrastructure и Cisco Common Services Platform Collector.
  • SAP выпустила обновления безопасности за январь 2022 года.
  • VMWare выпустила исправления уязвимости удаленного выполнения кода в VMWare Workstation, Fusion и ESXi.
© . По материалам Bleeping Computer
Комментарии и отзывы

Нашли ошибку?

Новое на сайте