Всего исправлено 75 уязвимостей, 8 из них получили статус «Критический», так как способствуют удаленному выполнению кода или повышению привилегий.
Классификация уязвимостей по типу:
- 21 уязвимость повышения привилегий
- 4 уязвимости обхода функций безопасности
- 26 уязвимостей удаленного выполнения кода
- 17 уязвимостей раскрытия информации
- 6 уязвимостей отказа в обслуживании
- 1 уязвимость спуфинга
Для установки доступны следующие обновления:
- Обновление KB5013943 (Build 22000.675) для Windows 11, версия 21H2
- Обновление KB5013942 для Windows 10, версия 21H2, 21H1 и 20H2
- Обновления безопасности для Windows 7 и Windows 8.1 за май 2022
Исправлено три уязвимости нулевого дня, одна из которых активно эксплуатировалась
В мае 2022 года Microsoft исправила три уязвимости «нулевого дня», две из которых были публично раскрыты, а еще одна использовалась в реальных атаках.
Microsoft расценивает уязвимость как уязвимость нулевого дня, если она была публично раскрыта или активно используется до выхода официального патча.
Исправлены следующие уязвимости нулевого дня:
- CVE-2022-26925 — уязвимость, связанная со спуфингом Windows LSA.
- CVE-2022-22713 — уязвимость отказа в обслуживании в компоненте Windows Hyper-V.
- CVE-2022-29972 — уязвимость удаленного выполнения кода в Azure Synapse и Azure Data Factory.
Активно эксплуатируемая уязвимость CVE-2022-26925 по всем признакам является вектором для NTLM-relay атаки PetitPotam.
В бюллетене безопасности Microsoft отмечает:
Злоумышленник, не прошедший проверку подлинности, может вызвать метод интерфейса LSARPC и заставить контроллер домена выполнить аутентификацию злоумышленника с помощью NTLM. Это обновление для системы безопасности обнаруживает попытки анонимного подключения в LSARPC и блокирует их.
Используя эту атаку, злоумышленники могут перехватывать запросы на аутентификацию и использовать их для получения повышенных привилегий.
Многие исправленные уязвимости имеют общедоступные экспериментальные эксплойты,поэтому в скором времени злоумышленники могут начать предпринимать попытки их эксплуатации. Рекомендуется установить патчи как можно скорее.
Обновления от других компаний
- Компания Google выпустила майские обновления безопасности для Android, Chrome OS и Chrome.
- Компания Cisco выпустила обновления.
- Компания F5 выпустила обновления безопасности BIG-IP для исправления активно эксплуатируемой критической уязвимости.
Последние статьи #Windows
• Microsoft продолжает перенос настроек из Панели управления в приложение «Параметры» в Windows 11
• Microsoft выпустила Recall, функцию Click to Do и умный поиск на основе ИИ для Copilot+ ПК – доступно в KB5055627 для Windows 11, версия 24H2
• Microsoft устраняет баг с перегрузкой процессора при наборе писем в Outlook
• Обновление KB5055632 (Build 26200.5570) для Windows 11, версия 24H2 (Dev)
• Обновление KB5055634 (Build 26120.3941) для Windows 11, версия 24H2 (Beta)
• Обновление KB5055627 (Build 26100.3915) Preview для Windows 11, версия 24H2