Всего исправлено 55 уязвимостей, 3 из них получили статус «Критический», так как способствуют удаленному выполнению кода или повышению привилегий. Остальные проблемы безопасности были классифицированы как «Важные». Также на этой неделе было представлено 5 исправления для Microsoft Edge Chromium.
Классификация уязвимостей по типу:
- 12 уязвимостей повышения привилегий
- 1 уязвимость обхода функций безопасности
- 27 уязвимостей удаленного выполнения кода
- 11 уязвимостей раскрытия информации
- 3 уязвимости отказа в обслуживании
- 1 уязвимость спуфинга
Для установки доступны следующие обновления:
- Обновление KB5014697 (Build 22000.739) для Windows 11, версия 21H2
- Обновление KB5014699 для Windows 10, версия 21H2, 21H1 и Windows Server (20H2)
- Обновление KB5014678 (Build 20348.768) для Windows Server 2022, версия 21H2 (LTSC)
- Обновление KB5014692 (Build 17763.3046) для Windows Server 2019 (LTSC)
- Обновление KB5014702 (OS Build 14393.5192) для Windows Server 2016
- Обновления безопасности для Windows 7 и Windows 8.1 за июнь 2022
Исправлена уязвимость нулевого дня «Follina»
Компания Microsoft исправила уязвимость «нулевого дня» в Microsoft Support Diagnostic Tool, известную как «Follina» и отслеживаемую по идентификатору CVE-2022-1680.
Уязвимость была обнаружена в прошлом месяце и активно использовалась в атаках, позволяя злоумышленникам выполнять вредоносные команды PowerShell с помощью инструмента Microsoft Support Diagnostic Tool (MSDT).
Первоначально уязвимость позволяла обходить все защитные меры, включая режим защищенного просмотра в программах Microsoft Office. Вредоносный код можно было выполнить даже просто за счет открытия документа Word.
Очень быстро уязвимость приглянулась хакерам, которые использовали ее в фишинговых кампаниях для распространения вредоносного ПО QBot в сетях правительственных организаций.
Хотя Microsoft выпустила официальные рекомендации по снижению рисков, компания изначально не назвала сроки выхода патча.
Сегодня Microsoft выпустила исправления против уязвимости MSDT и включила их в обязательные накопительные обновления «Вторника Патчей». Кроме того, патч доступен как автономный пакет для устройств под управлением Windows Server.
Обновления от других компаний
- Компания Intel выпустила обновления прошивки для исправления уязвимостей MMIO.
- Компания Atlassian выпустила патч для уязвимости удаленного выполнения кода в Confluence с идентификатором CVE-2022-26134.
- Компания Gitlab выпустила исправления против уязвимости CVE-2022-1680.
- Компания Google выпустила июньские обновления безопасности для Android, а также обновила Chrome.
- Компания Cisco выпустила обновления безопасности для множества своих продуктов.
Последние статьи #Windows
• Обновление KB5048761 (Build 26120.2702) для Windows 11, версия 24H2 (Dev)
• Обновление KB5048753 (Build 22635.4655) для Windows 11, версия 23H2 (Beta)
• Бета-версия Start11 добавляет вертикальную панель задач в Windows 11
• Microsoft удаляет еще одну полезную функцию Windows 11 – меню «предлагаемых действий»
• Готовые ISO-образы Windows 11 и Windows 10 (декабрь 2024 года)
• Новое «нативное» приложение Microsoft Copilot для Windows оказалось оберткой над сайтом