Всего исправлено 55 уязвимостей, 3 из них получили статус «Критический», так как способствуют удаленному выполнению кода или повышению привилегий. Остальные проблемы безопасности были классифицированы как «Важные». Также на этой неделе было представлено 5 исправления для Microsoft Edge Chromium.
Классификация уязвимостей по типу:
- 12 уязвимостей повышения привилегий
- 1 уязвимость обхода функций безопасности
- 27 уязвимостей удаленного выполнения кода
- 11 уязвимостей раскрытия информации
- 3 уязвимости отказа в обслуживании
- 1 уязвимость спуфинга
Для установки доступны следующие обновления:
- Обновление KB5014697 (Build 22000.739) для Windows 11, версия 21H2
- Обновление KB5014699 для Windows 10, версия 21H2, 21H1 и Windows Server (20H2)
- Обновление KB5014678 (Build 20348.768) для Windows Server 2022, версия 21H2 (LTSC)
- Обновление KB5014692 (Build 17763.3046) для Windows Server 2019 (LTSC)
- Обновление KB5014702 (OS Build 14393.5192) для Windows Server 2016
- Обновления безопасности для Windows 7 и Windows 8.1 за июнь 2022
Исправлена уязвимость нулевого дня «Follina»
Компания Microsoft исправила уязвимость «нулевого дня» в Microsoft Support Diagnostic Tool, известную как «Follina» и отслеживаемую по идентификатору CVE-2022-1680.
Уязвимость была обнаружена в прошлом месяце и активно использовалась в атаках, позволяя злоумышленникам выполнять вредоносные команды PowerShell с помощью инструмента Microsoft Support Diagnostic Tool (MSDT).
Первоначально уязвимость позволяла обходить все защитные меры, включая режим защищенного просмотра в программах Microsoft Office. Вредоносный код можно было выполнить даже просто за счет открытия документа Word.
Очень быстро уязвимость приглянулась хакерам, которые использовали ее в фишинговых кампаниях для распространения вредоносного ПО QBot в сетях правительственных организаций.
Хотя Microsoft выпустила официальные рекомендации по снижению рисков, компания изначально не назвала сроки выхода патча.
Сегодня Microsoft выпустила исправления против уязвимости MSDT и включила их в обязательные накопительные обновления «Вторника Патчей». Кроме того, патч доступен как автономный пакет для устройств под управлением Windows Server.
Обновления от других компаний
- Компания Intel выпустила обновления прошивки для исправления уязвимостей MMIO.
- Компания Atlassian выпустила патч для уязвимости удаленного выполнения кода в Confluence с идентификатором CVE-2022-26134.
- Компания Gitlab выпустила исправления против уязвимости CVE-2022-1680.
- Компания Google выпустила июньские обновления безопасности для Android, а также обновила Chrome.
- Компания Cisco выпустила обновления безопасности для множества своих продуктов.
Последние статьи #Windows
• Обновление KB5060816 (Build 26120.4441) для Windows 11, версия 24H2 (Beta)
• Обновление KB5060818 (Build 26200.5651) для Windows 11, версия 24H2 (Dev)
• В Microsoft Edge появился ИИ-поиск по истории браузера
• Microsoft Edge получил функцию безопасного распространения паролей для корпоративных пользователей
• Microsoft отказалась от своей портативной консоли Xbox ради развития ПО для гейминга на Windows
• Обновление KB5060826 (Build 22631.5545) Preview для Windows 11, версия 23H2