Для установки доступны следующие обновления:
- Обновление KB5012592 (Build 22000.613) для Windows 11, версия 21H2
- Обновление KB5012599 для Windows 10, версия 21H2, 21H1 и 20H2
- Обновления безопасности для Windows 7 и Windows 8.1 за апрель 2022
- Обновления безопасности для Windows Server за апрель 2022
Всего исправлено 119 уязвимостей, 10 из них получили статус «Критический», так как способствуют удаленному выполнению кода. Еще 26 уязвимостей было исправлено в Microsoft Edge.
Классификация уязвимостей по типу:
- 47 уязвимостей повышения привилегий
- 47 уязвимостей удаленного выполнения кода
- 13 уязвимостей раскрытия информации
- 9 уязвимости отказа в обслуживании
- 3 уязвимости спуфинга
- 26 уязвимостей в движке Edge Chromium
Исправлено две уязвимости нулевого дня
В апреле 2022 года Microsoft исправила две уязвимости «нулевого дня», одна из которых эксплуатировалась в реальных атаках, а другая была публично раскрыта.
Microsoft расценивает уязвимость как уязвимость нулевого дня, если она была публично раскрыта или активно используется до выхода официального патча.
Исправлены следующие уязвимости нулевого дня:
- CVE-2022-26904 — уязвимость службы профилей пользователей Windows (Windows User Profile Service), связанная с повышением привилегий.
- CVE-2022-24521 — уязвимость драйвера файловой системы общего журнала Windows (Windows Common Log File System Driver), связанная с повышением привилегий.
Активно эксплуатируемая уязвимость CVE-2022-26904 представляет собой ошибку, обнаруженную исследователем безопасности Абдельхамидом Насери (Abdelhamid Naceri), которую Microsoft ранее дважды пыталась исправить. После выхода предыдущих патчей были обнаружены возможности для их обхода.
Публично раскрытая уязвимость CVE-2022-24521 представляет собой ошибку повышения привилегий, обнаруженную CrowdStrike и Агентством национальной безопасности США (АНБ).
Многие исправленные уязвимости имеют общедоступные экспериментальные эксплойты,поэтому в скором времени злоумышленники могут начать предпринимать попытки их эксплуатации. Рекомендуется установить патчи как можно скорее.
Обновления от других компаний
- Компания Adobe выпустила обновления безопасности для Adobe Reader, Acrobat, Photoshop, Commerce и After Effects.
- Компания Google выпустила апрельские обновления безопасности для Android.
- Компания Huawei выпустила апрельские обновления безопасности для HarmonyOS.
- Компания Cisco выпустила обновления безопасности для множества своих продуктов.
- Компания VMware выпустила обновления безопасности для нескольких своих продуктов.
Последние статьи #Windows
• Qualcomm выпустила драйвер Adreno Graphics Driver 31.0.152.1 – улучшения стабильности в играх для Windows 11 ПК на Snapdragon X
• Как создать дополнительные пункты контекстного меню в Проводнике Windows 11
• Microsoft переработает контекстные меню Windows 11
• Вторник Патчей, 9 июня 2026 года: Windows 11 получит улучшения производительности, Windows 10 – новые ESU-обновления
• Разработчики Chrome, Opera и Vivaldi призвали Microsoft отказаться от навязывания Edge в Windows
• Релиз Microsoft Edge 149. Что нового