Для установки доступны следующие обновления:
- Обновление KB5011493 (Build 22000.556) для Windows 11, версия 21H2
- Обновление KB5011487 для Windows 10, версия 21H2, 21H1 и 20H2
- Обновления безопасности для Windows Server за март 2022
- Обновления безопасности для Windows 7 и Windows 8.1 за март 2022
Всего исправлено 71 уязвимость, три из них получили статус «Критический». Еще 21 уязвимость была исправлена в Microsoft Edge.
Классификация уязвимостей по типу:
- 25 уязвимостей повышения привилегий
- 3 уязвимости обхода функций безопасности
- 29 уязвимостей удаленного выполнения кода
- 6 уязвимостей раскрытия информации
- 4 уязвимости отказа в обслуживании
- 3 уязвимости спуфинга
- 21 уязвимость в движке Edge Chromium
Исправлено три уязвимости нулевого дня
В марте 2022 года Microsoft исправила три уязвимости «нулевого дня», причем ни одна из них не эксплуатировалась в реальных атаках.
Microsoft расценивает уязвимость как уязвимость нулевого дня, если она была публично раскрыта или активно используется до выхода официального патча.
Исправлены следующие уязвимости нулевого дня:
- CVE-2022-21990 — уязвимость удаленного выполнения кода в клиенте удаленного рабочего стола.
- CVE-2022-24459 — уязвимость повышения привилегий в службе факсимильной связи «Windows Fax and Scan».
- CVE-2022-24512 — уязвимость удаленного выполнения кода в .NET и Visual Studio.
Ни одна из этих уязвимостей не замечена в реальных атаках. Согласно Microsoft, подтверждения концепции для уязвимостей CVE-2022-21990 и CVE-2022-24459 являются общедоступными.
По мнению Microsoft, еще две уязвимости могут стать наиболее вероятной целью злоумышленников:
- CVE-2022-24508 — уязвимость удаленного выполнения кода в клиенте/сервере Windows SMBv3.
- CVE-2022-23277 — уязвимость удаленного выполнения кода в Microsoft Exchange Server.
Многие исправленные уязвимости имеют общедоступные экспериментальные эксплойты,поэтому в скором времени злоумышленники могут начать предпринимать попытки их эксплуатации.
Обновления от других компаний
- Компания Google выпустила мартовские обновления безопасности для Android.
- Компания Huawei выпустила исправления безопасности за март 2022 года для смартфонов и планшетов с операционной системой HarmonyOS.
- Компания Cisco выпустила обновления безопасности для множества своих продуктов, включая Cisco Cisco FXOS, NX-OS, StarOS и Cisco Application Policy Infrastructure Controller.
- Компания HP исправила 16 уязвимостей UEFI, которые могли использоваться для скрытной установки вредоносного ПО.
Последние статьи #Windows
• Microsoft отключает менеджер паролей в Authenticator, предлагая перейти на Edge
• Microsoft объявила о доступности Windows 11, версия 24H2 для всех пользователей
• Как указать версию Windows 11: Выбираем обновление функций до «конца срока службы»
• Релиз Microsoft Edge 136: улучшения интерфейса, новые функции и обновления безопасности
• Как отключить автоматическое шифрование дисков при установке Windows 11
• Microsoft делает «Ключи доступа» стандартом: новые учетные записи создаются без пароля по умолчанию