Для установки доступны следующие обновления:
- Обновление KB5012592 (Build 22000.613) для Windows 11, версия 21H2
- Обновление KB5012599 для Windows 10, версия 21H2, 21H1 и 20H2
- Обновления безопасности для Windows 7 и Windows 8.1 за апрель 2022
- Обновления безопасности для Windows Server за апрель 2022
Всего исправлено 119 уязвимостей, 10 из них получили статус «Критический», так как способствуют удаленному выполнению кода. Еще 26 уязвимостей было исправлено в Microsoft Edge.
Классификация уязвимостей по типу:
- 47 уязвимостей повышения привилегий
- 47 уязвимостей удаленного выполнения кода
- 13 уязвимостей раскрытия информации
- 9 уязвимости отказа в обслуживании
- 3 уязвимости спуфинга
- 26 уязвимостей в движке Edge Chromium
Исправлено две уязвимости нулевого дня
В апреле 2022 года Microsoft исправила две уязвимости «нулевого дня», одна из которых эксплуатировалась в реальных атаках, а другая была публично раскрыта.
Microsoft расценивает уязвимость как уязвимость нулевого дня, если она была публично раскрыта или активно используется до выхода официального патча.
Исправлены следующие уязвимости нулевого дня:
- CVE-2022-26904 — уязвимость службы профилей пользователей Windows (Windows User Profile Service), связанная с повышением привилегий.
- CVE-2022-24521 — уязвимость драйвера файловой системы общего журнала Windows (Windows Common Log File System Driver), связанная с повышением привилегий.
Активно эксплуатируемая уязвимость CVE-2022-26904 представляет собой ошибку, обнаруженную исследователем безопасности Абдельхамидом Насери (Abdelhamid Naceri), которую Microsoft ранее дважды пыталась исправить. После выхода предыдущих патчей были обнаружены возможности для их обхода.
Публично раскрытая уязвимость CVE-2022-24521 представляет собой ошибку повышения привилегий, обнаруженную CrowdStrike и Агентством национальной безопасности США (АНБ).
Многие исправленные уязвимости имеют общедоступные экспериментальные эксплойты,поэтому в скором времени злоумышленники могут начать предпринимать попытки их эксплуатации. Рекомендуется установить патчи как можно скорее.
Обновления от других компаний
- Компания Adobe выпустила обновления безопасности для Adobe Reader, Acrobat, Photoshop, Commerce и After Effects.
- Компания Google выпустила апрельские обновления безопасности для Android.
- Компания Huawei выпустила апрельские обновления безопасности для HarmonyOS.
- Компания Cisco выпустила обновления безопасности для множества своих продуктов.
- Компания VMware выпустила обновления безопасности для нескольких своих продуктов.
Последние статьи #Windows
• Microsoft отключает менеджер паролей в Authenticator, предлагая перейти на Edge
• Microsoft объявила о доступности Windows 11, версия 24H2 для всех пользователей
• Как указать версию Windows 11: Выбираем обновление функций до «конца срока службы»
• Релиз Microsoft Edge 136: улучшения интерфейса, новые функции и обновления безопасности
• Как отключить автоматическое шифрование дисков при установке Windows 11
• Microsoft делает «Ключи доступа» стандартом: новые учетные записи создаются без пароля по умолчанию