Всего исправлено 75 уязвимостей, 8 из них получили статус «Критический», так как способствуют удаленному выполнению кода или повышению привилегий.
Классификация уязвимостей по типу:
- 21 уязвимость повышения привилегий
- 4 уязвимости обхода функций безопасности
- 26 уязвимостей удаленного выполнения кода
- 17 уязвимостей раскрытия информации
- 6 уязвимостей отказа в обслуживании
- 1 уязвимость спуфинга
Для установки доступны следующие обновления:
- Обновление KB5013943 (Build 22000.675) для Windows 11, версия 21H2
- Обновление KB5013942 для Windows 10, версия 21H2, 21H1 и 20H2
- Обновления безопасности для Windows 7 и Windows 8.1 за май 2022
Исправлено три уязвимости нулевого дня, одна из которых активно эксплуатировалась
В мае 2022 года Microsoft исправила три уязвимости «нулевого дня», две из которых были публично раскрыты, а еще одна использовалась в реальных атаках.
Microsoft расценивает уязвимость как уязвимость нулевого дня, если она была публично раскрыта или активно используется до выхода официального патча.
Исправлены следующие уязвимости нулевого дня:
- CVE-2022-26925 — уязвимость, связанная со спуфингом Windows LSA.
- CVE-2022-22713 — уязвимость отказа в обслуживании в компоненте Windows Hyper-V.
- CVE-2022-29972 — уязвимость удаленного выполнения кода в Azure Synapse и Azure Data Factory.
Активно эксплуатируемая уязвимость CVE-2022-26925 по всем признакам является вектором для NTLM-relay атаки PetitPotam.
В бюллетене безопасности Microsoft отмечает:
Злоумышленник, не прошедший проверку подлинности, может вызвать метод интерфейса LSARPC и заставить контроллер домена выполнить аутентификацию злоумышленника с помощью NTLM. Это обновление для системы безопасности обнаруживает попытки анонимного подключения в LSARPC и блокирует их.
Используя эту атаку, злоумышленники могут перехватывать запросы на аутентификацию и использовать их для получения повышенных привилегий.
Многие исправленные уязвимости имеют общедоступные экспериментальные эксплойты,поэтому в скором времени злоумышленники могут начать предпринимать попытки их эксплуатации. Рекомендуется установить патчи как можно скорее.
Обновления от других компаний
- Компания Google выпустила майские обновления безопасности для Android, Chrome OS и Chrome.
- Компания Cisco выпустила обновления.
- Компания F5 выпустила обновления безопасности BIG-IP для исправления активно эксплуатируемой критической уязвимости.
Последние статьи #Windows
• Windows 11 Build 27975 (Canary): Что нового, готовые ISO-образы
• Microsoft отметила 11-летие программы Windows Insider новыми обоями
• Windows 11 стала блокировать предпросмотр файлов, загруженных из Интернета
• Обновление KB5067112 (Build 22631.6132) Preview для Windows 11, версия 23H2
• Windows 11 ARM получила долгожданную поддержку AVX и AVX2 — теперь можно играть
• Обновления Windows вызывают сбой при входе в систему на некоторых компьютерах — проблема затронула Windows 11, версии 25H2 и 24H2, а также Windows Server 2025