Всего исправлено 75 уязвимостей, 8 из них получили статус «Критический», так как способствуют удаленному выполнению кода или повышению привилегий.
Классификация уязвимостей по типу:
- 21 уязвимость повышения привилегий
- 4 уязвимости обхода функций безопасности
- 26 уязвимостей удаленного выполнения кода
- 17 уязвимостей раскрытия информации
- 6 уязвимостей отказа в обслуживании
- 1 уязвимость спуфинга
Для установки доступны следующие обновления:
- Обновление KB5013943 (Build 22000.675) для Windows 11, версия 21H2
- Обновление KB5013942 для Windows 10, версия 21H2, 21H1 и 20H2
- Обновления безопасности для Windows 7 и Windows 8.1 за май 2022
Исправлено три уязвимости нулевого дня, одна из которых активно эксплуатировалась
В мае 2022 года Microsoft исправила три уязвимости «нулевого дня», две из которых были публично раскрыты, а еще одна использовалась в реальных атаках.
Microsoft расценивает уязвимость как уязвимость нулевого дня, если она была публично раскрыта или активно используется до выхода официального патча.
Исправлены следующие уязвимости нулевого дня:
- CVE-2022-26925 — уязвимость, связанная со спуфингом Windows LSA.
- CVE-2022-22713 — уязвимость отказа в обслуживании в компоненте Windows Hyper-V.
- CVE-2022-29972 — уязвимость удаленного выполнения кода в Azure Synapse и Azure Data Factory.
Активно эксплуатируемая уязвимость CVE-2022-26925 по всем признакам является вектором для NTLM-relay атаки PetitPotam.
В бюллетене безопасности Microsoft отмечает:
Злоумышленник, не прошедший проверку подлинности, может вызвать метод интерфейса LSARPC и заставить контроллер домена выполнить аутентификацию злоумышленника с помощью NTLM. Это обновление для системы безопасности обнаруживает попытки анонимного подключения в LSARPC и блокирует их.
Используя эту атаку, злоумышленники могут перехватывать запросы на аутентификацию и использовать их для получения повышенных привилегий.
Многие исправленные уязвимости имеют общедоступные экспериментальные эксплойты,поэтому в скором времени злоумышленники могут начать предпринимать попытки их эксплуатации. Рекомендуется установить патчи как можно скорее.
Обновления от других компаний
- Компания Google выпустила майские обновления безопасности для Android, Chrome OS и Chrome.
- Компания Cisco выпустила обновления.
- Компания F5 выпустила обновления безопасности BIG-IP для исправления активно эксплуатируемой критической уязвимости.
Последние статьи #Windows
• Microsoft упростила закрепление приложений на панели задач Windows 11
• Microsoft: Поддержка Windows 11, версия 22H2 завершится через 30 дней
• «Вторник Патчей», 10 сентября 2024: Регулярные обновления безопасности для Windows 11 и Windows 10
• Новые функции приложения «Фотографии» для Windows 11 и Windows 10 за сентябрь 2024 года доступны для инсайдеров
• Установка инсайдерских сборок Windows 11 с помощью Comss.one DNS
• Как максимально эффективно использовать Super God Mode в Windows