Всего исправлено 84 уязвимости, 4 из них получили статус «Критический», так как способствуют удаленному выполнению кода. Также ранее было представлено 2 исправления для Microsoft Edge Chromium.
Классификация уязвимостей по типу:
- 52 уязвимости повышения привилегий
- 4 уязвимости обхода функций безопасности
- 12 уязвимостей удаленного выполнения кода
- 11 уязвимостей раскрытия информации
- 5 уязвимостей отказа в обслуживании
Для установки доступны следующие обновления:
- Обновление KB5015814 (Build 22000.795) для Windows 11, версия 21H2
- Обновление KB5015807 для Windows 10, версия 22H2, 21H2, 21H1 и Windows Server (20H2)
- Обновление KB5015818 (Build 22621.232) для Windows 11, версия 22H2 (Release Preview)
- Обновления безопасности для Windows Server за июль 2022
- Обновления безопасности для Windows 7 и Windows 8.1 за июль 2022
Исправлена активно эксплуатируемая уязвимость нулевого дня
Компания Microsoft исправила используемую в реальных атаках уязвимость «нулевого дня», которая приводила к повышению привилегий.
Microsoft расценивает уязвимость как уязвимость нулевого дня, если она была публично раскрыта или активно используется до выхода официального патча.
Активно эксплуатируемая уязвимость с идентификатором CVE-2022-22047 представляет собой уязвимость повышения привилегий в компоненте Windows CSRSS.
В бюллетени по безопасности Microsoft сообщает:
В случае успешной эксплуатации злоумышленник мог получить привилегии уровня СИСТЕМА.
Эта уязвимость была обнаружена силами Microsoft Threat Intelligence Center (MSTIC) и Microsoft Security Response Center (MSRC).
Обновления от других компаний:
- Компания Adobe выпустила обновления безопасности для следующих продуктов: Reader, Acrobat, Photoshop, RoboHelp, Character и Animator.
- Компания Cisco выпустила обновления безопасности для множества своих продуктов.
- Компания Google выпустила июльские обновления безопасности для Android, а также пропатчила уязвимости нулевого дня в Chrome.
- Компания Intel выпустила бюллетень по новым уязвимостям Retbleed.
- Компания SAP выпустила обновления безопасности за июль 2022 года.
- Компания VMware выпустила обновления безопасности.
Последние статьи #Windows
• NVIDIA связывает проблемы в играх с обновлением Windows 11
• Windows 11 Build 28020.1546 (Canary): Обновление KB5074176 для Windows 11, версия 26H1
• Microsoft интегрирует Sysmon напрямую в Windows 11 и Windows Server 2025
• Microsoft планирует добавить верхнюю панель меню в Windows 11 через PowerToys
• Обновление KB5074177 (Build 26220.7752) для Windows 11, версия 25H2 (Beta)
• Обновление KB5074178 (Build 26300.7733) для Windows 11, версия 25H2 (Dev)