Для установки доступны следующие обновления:
- Обновление KB5011493 (Build 22000.556) для Windows 11, версия 21H2
- Обновление KB5011487 для Windows 10, версия 21H2, 21H1 и 20H2
- Обновления безопасности для Windows Server за март 2022
- Обновления безопасности для Windows 7 и Windows 8.1 за март 2022
Всего исправлено 71 уязвимость, три из них получили статус «Критический». Еще 21 уязвимость была исправлена в Microsoft Edge.
Классификация уязвимостей по типу:
- 25 уязвимостей повышения привилегий
- 3 уязвимости обхода функций безопасности
- 29 уязвимостей удаленного выполнения кода
- 6 уязвимостей раскрытия информации
- 4 уязвимости отказа в обслуживании
- 3 уязвимости спуфинга
- 21 уязвимость в движке Edge Chromium
Исправлено три уязвимости нулевого дня
В марте 2022 года Microsoft исправила три уязвимости «нулевого дня», причем ни одна из них не эксплуатировалась в реальных атаках.
Microsoft расценивает уязвимость как уязвимость нулевого дня, если она была публично раскрыта или активно используется до выхода официального патча.
Исправлены следующие уязвимости нулевого дня:
- CVE-2022-21990 — уязвимость удаленного выполнения кода в клиенте удаленного рабочего стола.
- CVE-2022-24459 — уязвимость повышения привилегий в службе факсимильной связи «Windows Fax and Scan».
- CVE-2022-24512 — уязвимость удаленного выполнения кода в .NET и Visual Studio.
Ни одна из этих уязвимостей не замечена в реальных атаках. Согласно Microsoft, подтверждения концепции для уязвимостей CVE-2022-21990 и CVE-2022-24459 являются общедоступными.
По мнению Microsoft, еще две уязвимости могут стать наиболее вероятной целью злоумышленников:
- CVE-2022-24508 — уязвимость удаленного выполнения кода в клиенте/сервере Windows SMBv3.
- CVE-2022-23277 — уязвимость удаленного выполнения кода в Microsoft Exchange Server.
Многие исправленные уязвимости имеют общедоступные экспериментальные эксплойты,поэтому в скором времени злоумышленники могут начать предпринимать попытки их эксплуатации.
Обновления от других компаний
- Компания Google выпустила мартовские обновления безопасности для Android.
- Компания Huawei выпустила исправления безопасности за март 2022 года для смартфонов и планшетов с операционной системой HarmonyOS.
- Компания Cisco выпустила обновления безопасности для множества своих продуктов, включая Cisco Cisco FXOS, NX-OS, StarOS и Cisco Application Policy Infrastructure Controller.
- Компания HP исправила 16 уязвимостей UEFI, которые могли использоваться для скрытной установки вредоносного ПО.
Последние статьи #Windows
• В меню «Пуск» Windows 11 появилась реклама других продуктов Microsoft
• Microsoft поделилась плананами по монетизации Bing Chat
• Microsoft Security Copilot: новый AI-ассистент на базе GPT-4 для специалистов по ИТ-безопасности
• Microsoft готовит обновленную платформу CorePC для «Windows 12»
• Обновление KB5023774 (Build 22000.1761) Preview для Windows 11, версия 21H2
• Обновление KB5023778 (Build 22621.1485) Preview для Windows 11, версия 22H2