Вторник патчей, май 2022: Microsoft исправила 75 проблем безопасности, в том числе 3 уязвимости «нулевого дня»

2022-05-10 5207 комментарии
Во «Вторник Патчей», 10 мая 2022 года, компания Microsoft выпустила исправления в общей сложности для 75 проблем безопасности, в том числе для трех уязвимостей «нулевого дня», одна из которых активно эксплуатировалась в реальных атаках

Всего исправлено 75 уязвимостей, 8 из них получили статус «Критический», так как способствуют удаленному выполнению кода или повышению привилегий.

Классификация уязвимостей по типу:

  • 21 уязвимость повышения привилегий
  • 4 уязвимости обхода функций безопасности
  • 26 уязвимостей удаленного выполнения кода
  • 17 уязвимостей раскрытия информации
  • 6 уязвимостей отказа в обслуживании
  • 1 уязвимость спуфинга

Для установки доступны следующие обновления:

Исправлено три уязвимости нулевого дня, одна из которых активно эксплуатировалась

В мае 2022 года Microsoft исправила три уязвимости «нулевого дня», две из которых были публично раскрыты, а еще одна использовалась в реальных атаках.

Microsoft расценивает уязвимость как уязвимость нулевого дня, если она была публично раскрыта или активно используется до выхода официального патча.

Исправлены следующие уязвимости нулевого дня:

  • CVE-2022-26925 — уязвимость, связанная со спуфингом Windows LSA.
  • CVE-2022-22713 — уязвимость отказа в обслуживании в компоненте Windows Hyper-V.
  • CVE-2022-29972 — уязвимость удаленного выполнения кода в Azure Synapse и Azure Data Factory.

Активно эксплуатируемая уязвимость CVE-2022-26925 по всем признакам является вектором для NTLM-relay атаки PetitPotam.

В бюллетене безопасности Microsoft отмечает:

Злоумышленник, не прошедший проверку подлинности, может вызвать метод интерфейса LSARPC и заставить контроллер домена выполнить аутентификацию злоумышленника с помощью NTLM. Это обновление для системы безопасности обнаруживает попытки анонимного подключения в LSARPC и блокирует их.

Используя эту атаку, злоумышленники могут перехватывать запросы на аутентификацию и использовать их для получения повышенных привилегий.

Многие исправленные уязвимости имеют общедоступные экспериментальные эксплойты,поэтому в скором времени злоумышленники могут начать предпринимать попытки их эксплуатации. Рекомендуется установить патчи как можно скорее.

Обновления от других компаний

  • Компания Google выпустила майские обновления безопасности для Android, Chrome OS и Chrome.
  • Компания Cisco выпустила обновления.
  • Компания F5 выпустила обновления безопасности BIG-IP для исправления активно эксплуатируемой критической уязвимости.
© . По материалам Bleeping Computer

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?