Для установки доступны следующие обновления:
- Обновление KB5012592 (Build 22000.613) для Windows 11, версия 21H2
- Обновление KB5012599 для Windows 10, версия 21H2, 21H1 и 20H2
- Обновления безопасности для Windows 7 и Windows 8.1 за апрель 2022
- Обновления безопасности для Windows Server за апрель 2022
Всего исправлено 119 уязвимостей, 10 из них получили статус «Критический», так как способствуют удаленному выполнению кода. Еще 26 уязвимостей было исправлено в Microsoft Edge.
Классификация уязвимостей по типу:
- 47 уязвимостей повышения привилегий
- 47 уязвимостей удаленного выполнения кода
- 13 уязвимостей раскрытия информации
- 9 уязвимости отказа в обслуживании
- 3 уязвимости спуфинга
- 26 уязвимостей в движке Edge Chromium
Исправлено две уязвимости нулевого дня
В апреле 2022 года Microsoft исправила две уязвимости «нулевого дня», одна из которых эксплуатировалась в реальных атаках, а другая была публично раскрыта.
Microsoft расценивает уязвимость как уязвимость нулевого дня, если она была публично раскрыта или активно используется до выхода официального патча.
Исправлены следующие уязвимости нулевого дня:
- CVE-2022-26904 — уязвимость службы профилей пользователей Windows (Windows User Profile Service), связанная с повышением привилегий.
- CVE-2022-24521 — уязвимость драйвера файловой системы общего журнала Windows (Windows Common Log File System Driver), связанная с повышением привилегий.
Активно эксплуатируемая уязвимость CVE-2022-26904 представляет собой ошибку, обнаруженную исследователем безопасности Абдельхамидом Насери (Abdelhamid Naceri), которую Microsoft ранее дважды пыталась исправить. После выхода предыдущих патчей были обнаружены возможности для их обхода.
Публично раскрытая уязвимость CVE-2022-24521 представляет собой ошибку повышения привилегий, обнаруженную CrowdStrike и Агентством национальной безопасности США (АНБ).
Многие исправленные уязвимости имеют общедоступные экспериментальные эксплойты,поэтому в скором времени злоумышленники могут начать предпринимать попытки их эксплуатации. Рекомендуется установить патчи как можно скорее.
Обновления от других компаний
- Компания Adobe выпустила обновления безопасности для Adobe Reader, Acrobat, Photoshop, Commerce и After Effects.
- Компания Google выпустила апрельские обновления безопасности для Android.
- Компания Huawei выпустила апрельские обновления безопасности для HarmonyOS.
- Компания Cisco выпустила обновления безопасности для множества своих продуктов.
- Компания VMware выпустила обновления безопасности для нескольких своих продуктов.
Последние статьи #Windows
• Обновление KB5035942 для Windows 11 активирует функции Moment 5 для всех пользователей
• Intel раскрыла требования Microsoft к компьютерам с ИИ
• Системные администраторы могут ускорить получение обновления для Windows 11, не связанных с безопасностью
• Обновление KB5035941 (Build 19045.4239) Preview для Windows 10, версия 22H2
• Обновление KB5035942 (Build 22631.3374) Preview для Windows 11, версия 23H2
• Обновление KB5035942 (Build 22621.3374) Preview для Windows 11, версия 22H2