Всего исправлено 84 уязвимости, 4 из них получили статус «Критический», так как способствуют удаленному выполнению кода. Также ранее было представлено 2 исправления для Microsoft Edge Chromium.
Классификация уязвимостей по типу:
- 52 уязвимости повышения привилегий
- 4 уязвимости обхода функций безопасности
- 12 уязвимостей удаленного выполнения кода
- 11 уязвимостей раскрытия информации
- 5 уязвимостей отказа в обслуживании
Для установки доступны следующие обновления:
- Обновление KB5015814 (Build 22000.795) для Windows 11, версия 21H2
- Обновление KB5015807 для Windows 10, версия 22H2, 21H2, 21H1 и Windows Server (20H2)
- Обновление KB5015818 (Build 22621.232) для Windows 11, версия 22H2 (Release Preview)
- Обновления безопасности для Windows Server за июль 2022
- Обновления безопасности для Windows 7 и Windows 8.1 за июль 2022
Исправлена активно эксплуатируемая уязвимость нулевого дня
Компания Microsoft исправила используемую в реальных атаках уязвимость «нулевого дня», которая приводила к повышению привилегий.
Microsoft расценивает уязвимость как уязвимость нулевого дня, если она была публично раскрыта или активно используется до выхода официального патча.
Активно эксплуатируемая уязвимость с идентификатором CVE-2022-22047 представляет собой уязвимость повышения привилегий в компоненте Windows CSRSS.
В бюллетени по безопасности Microsoft сообщает:
В случае успешной эксплуатации злоумышленник мог получить привилегии уровня СИСТЕМА.
Эта уязвимость была обнаружена силами Microsoft Threat Intelligence Center (MSTIC) и Microsoft Security Response Center (MSRC).
Обновления от других компаний:
- Компания Adobe выпустила обновления безопасности для следующих продуктов: Reader, Acrobat, Photoshop, RoboHelp, Character и Animator.
- Компания Cisco выпустила обновления безопасности для множества своих продуктов.
- Компания Google выпустила июльские обновления безопасности для Android, а также пропатчила уязвимости нулевого дня в Chrome.
- Компания Intel выпустила бюллетень по новым уязвимостям Retbleed.
- Компания SAP выпустила обновления безопасности за июль 2022 года.
- Компания VMware выпустила обновления безопасности.
Последние статьи #Windows
• Обновление Windows Maintenance Tool: Очистка конфиденциальных данных и автоматическая установка Winget
• Windows 11 Build 27898 (Canary): Что нового, готовые ISO-образы
• Как получить бесплатные обновления безопасности Windows 10 до октября 2026 года: два способа
• Windows 11 теперь использует движок JScript9Legacy для повышения безопасности
• Microsoft добавила «Быстрое восстановление системы» в «Параметры» Windows 11. Как протестировать новый режим защиты от критических сбоев
• Microsoft начала внедрение «Чёрного экрана смерти» в Windows 11