Всего исправлено 84 уязвимости, 4 из них получили статус «Критический», так как способствуют удаленному выполнению кода. Также ранее было представлено 2 исправления для Microsoft Edge Chromium.
Классификация уязвимостей по типу:
- 52 уязвимости повышения привилегий
- 4 уязвимости обхода функций безопасности
- 12 уязвимостей удаленного выполнения кода
- 11 уязвимостей раскрытия информации
- 5 уязвимостей отказа в обслуживании
Для установки доступны следующие обновления:
- Обновление KB5015814 (Build 22000.795) для Windows 11, версия 21H2
- Обновление KB5015807 для Windows 10, версия 22H2, 21H2, 21H1 и Windows Server (20H2)
- Обновление KB5015818 (Build 22621.232) для Windows 11, версия 22H2 (Release Preview)
- Обновления безопасности для Windows Server за июль 2022
- Обновления безопасности для Windows 7 и Windows 8.1 за июль 2022
Исправлена активно эксплуатируемая уязвимость нулевого дня
Компания Microsoft исправила используемую в реальных атаках уязвимость «нулевого дня», которая приводила к повышению привилегий.
Microsoft расценивает уязвимость как уязвимость нулевого дня, если она была публично раскрыта или активно используется до выхода официального патча.
Активно эксплуатируемая уязвимость с идентификатором CVE-2022-22047 представляет собой уязвимость повышения привилегий в компоненте Windows CSRSS.
В бюллетени по безопасности Microsoft сообщает:
В случае успешной эксплуатации злоумышленник мог получить привилегии уровня СИСТЕМА.
Эта уязвимость была обнаружена силами Microsoft Threat Intelligence Center (MSTIC) и Microsoft Security Response Center (MSRC).
Обновления от других компаний:
- Компания Adobe выпустила обновления безопасности для следующих продуктов: Reader, Acrobat, Photoshop, RoboHelp, Character и Animator.
- Компания Cisco выпустила обновления безопасности для множества своих продуктов.
- Компания Google выпустила июльские обновления безопасности для Android, а также пропатчила уязвимости нулевого дня в Chrome.
- Компания Intel выпустила бюллетень по новым уязвимостям Retbleed.
- Компания SAP выпустила обновления безопасности за июль 2022 года.
- Компания VMware выпустила обновления безопасности.
Последние статьи #Windows
• В сеть утекли скриншоты «нового Bing» от Microsoft с функциями ChatGPT
• В Windows 10 появились полноэкранные предложения «бесплатно обновиться» до Windows 11
• Обновление KB5023008 (Build 22623.1250 и 22621.1250) для Windows 11, версия 22H2 (Beta)
• Приложения «Связь с телефоном» и Spotify получили поддержку виджетов в Windows 11
• Как включить перемещение вкладок между окнами «Проводника» в Windows 11 на канале Dev
• Windows 11 Build 25290 (Dev): Новые виджеты: Spotify и «Связь с телефоном»