Вторник патчей, июнь 2022: Microsoft исправила 55 проблем безопасности, в том числе одна уязвимость «нулевого дня»

2022-06-14 3943 комментарии
Во «Вторник Патчей», 14 июня 2022 года, компания Microsoft выпустила исправления в общей сложности для 55 проблем безопасности, в том числе для проблем Intel MMIO и уязвимости «нулевого дня» в Microsoft Support Diagnostic Tool, известной как «Follina»

Всего исправлено 55 уязвимостей, 3 из них получили статус «Критический», так как способствуют удаленному выполнению кода или повышению привилегий. Остальные проблемы безопасности были классифицированы как «Важные». Также на этой неделе было представлено 5 исправления для Microsoft Edge Chromium.

Классификация уязвимостей по типу:

  • 12 уязвимостей повышения привилегий
  • 1 уязвимость обхода функций безопасности
  • 27 уязвимостей удаленного выполнения кода
  • 11 уязвимостей раскрытия информации
  • 3 уязвимости отказа в обслуживании
  • 1 уязвимость спуфинга

Для установки доступны следующие обновления:

Исправлена уязвимость нулевого дня «Follina»

Компания Microsoft исправила уязвимость «нулевого дня» в Microsoft Support Diagnostic Tool, известную как «Follina» и отслеживаемую по идентификатору CVE-2022-1680.

Уязвимость была обнаружена в прошлом месяце и активно использовалась в атаках, позволяя злоумышленникам выполнять вредоносные команды PowerShell с помощью инструмента Microsoft Support Diagnostic Tool (MSDT).

Первоначально уязвимость позволяла обходить все защитные меры, включая режим защищенного просмотра в программах Microsoft Office. Вредоносный код можно было выполнить даже просто за счет открытия документа Word.

Очень быстро уязвимость приглянулась хакерам, которые использовали ее в фишинговых кампаниях для распространения вредоносного ПО QBot в сетях правительственных организаций.

Хотя Microsoft выпустила официальные рекомендации по снижению рисков, компания изначально не назвала сроки выхода патча.

Сегодня Microsoft выпустила исправления против уязвимости MSDT и включила их в обязательные накопительные обновления «Вторника Патчей». Кроме того, патч доступен как автономный пакет для устройств под управлением Windows Server.

Обновления от других компаний

© . По материалам Bleeping Computer

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?