Вторник патчей, апрель 2022: Microsoft исправила 119 проблем безопасности, в том числе 2 уязвимости «нулевого дня»

2022-04-12 5659 комментарии
Во «Вторник Патчей», 12 апреля 2022 года, компания Microsoft выпустила исправления в общей сложности для 119 проблем безопасности, в том числе для двух уязвимостей «нулевого дня».

Для установки доступны следующие обновления:

Всего исправлено 119 уязвимостей, 10 из них получили статус «Критический», так как способствуют удаленному выполнению кода. Еще 26 уязвимостей было исправлено в Microsoft Edge.

Классификация уязвимостей по типу:

  • 47 уязвимостей повышения привилегий
  • 47 уязвимостей удаленного выполнения кода
  • 13 уязвимостей раскрытия информации
  • 9 уязвимости отказа в обслуживании
  • 3 уязвимости спуфинга
  • 26 уязвимостей в движке Edge Chromium

Исправлено две уязвимости нулевого дня

В апреле 2022 года Microsoft исправила две уязвимости «нулевого дня», одна из которых эксплуатировалась в реальных атаках, а другая была публично раскрыта.

Microsoft расценивает уязвимость как уязвимость нулевого дня, если она была публично раскрыта или активно используется до выхода официального патча.

Исправлены следующие уязвимости нулевого дня:

  • CVE-2022-26904 — уязвимость службы профилей пользователей Windows (Windows User Profile Service), связанная с повышением привилегий.
  • CVE-2022-24521 — уязвимость драйвера файловой системы общего журнала Windows (Windows Common Log File System Driver), связанная с повышением привилегий.

Активно эксплуатируемая уязвимость CVE-2022-26904 представляет собой ошибку, обнаруженную исследователем безопасности Абдельхамидом Насери (Abdelhamid Naceri), которую Microsoft ранее дважды пыталась исправить. После выхода предыдущих патчей были обнаружены возможности для их обхода.

Публично раскрытая уязвимость CVE-2022-24521 представляет собой ошибку повышения привилегий, обнаруженную CrowdStrike и Агентством национальной безопасности США (АНБ).

Многие исправленные уязвимости имеют общедоступные экспериментальные эксплойты,поэтому в скором времени злоумышленники могут начать предпринимать попытки их эксплуатации. Рекомендуется установить патчи как можно скорее.

Обновления от других компаний

© . По материалам Bleeping Computer
Комментарии и отзывы

Нашли ошибку?

Новое на сайте