Пять уязвимостей получили статус «Критический», так как способствуют удаленному выполнению кода или повышению привилегий.
Классификация уязвимостей по типу:
- 18 уязвимостей повышения привилегий
- 1 уязвимость обхода функций безопасности
- 30 уязвимостей удаленного выполнения кода
- 7 уязвимостей раскрытия информации
- 7 уязвимостей отказа в обслуживании
Для установки доступны следующие обновления:
- Обновление KB5017321 (Build 22621.521) для Windows 11, версия 22H2 (Release Preview)
- Обновление KB5017328 (Build 22000.978) для Windows 11, версия 21H2
- Обновление KB5017308 для Windows 10, версия 22H2, 21H2 и 21H1
- Обновление KB5017316 (Build 20348.945) для Windows Server 2022
- Обновление KB5017315 (Build 17763.3232) для Windows Server 2019
- Обновление KB5017305 (Build 14393.5356) для Windows Server 2016
- Обновления безопасности для Windows 7 и Windows 8.1 за сентябрь 2022
Microsoft также исправила 16 уязвимостей платформы Chromium в Microsoft Edge.
Исправлено две уязвимости «нулевого дня», одна из которых активно эксплуатировалась
В этот «Вторник Патчей» Microsoft исправила две публично раскрытые уязвимости нулевого дня, одна из которых замечена в реальных атаках.
Microsoft расценивает уязвимость как уязвимость нулевого дня, если она была публично раскрыта или активно используется до выхода официального патча.
Зарегистрированы атаки с использованием уязвимости CVE-2022-37969. Она представляет собой уязвимость драйвера файловой системы общего журнала Windows, которая позволяет злоумышленнику повышать привилегии в системе.
В бюллетене Microsoft сообщается:
В случае успешной эксплуатации злоумышленник может получить привилегии SYSTEM.
Данная уязвимость была обнаружена исследователями из DBAPPSecurity, Mandiant, CrowdStrike и Zscaler. Однако в настоящее время нет подробностей о том, как именно эксплуатировалась уязвимость — вручную или с помощью вредоносного ПО.
Другая исправленная уязвимость нулевого дня отслеживается по идентификатору CVE-2022-23960 — это уязвимость ограничения спекуляции кэшем.
Патч предназначен для уязвимости спекулятивного исполнения Branch History Injection (BHI), которая была раскрыта исследователями VUSec в марте.
Обновления от других компаний
- Компания Adobe выпустила обновления безопасности для 7 продуктов.
- Компания Apple исправила 8 уязвимостей нулевого дня, используемых для взлома устройств Mac и iPhone.
- Компания Google выпустила обновления безопасности для Android, а также исправление уязвимости нулевого дня в Chrome.
- Компания SAP выпустила обновления безопасности для своих продуктов.
- Trend Micro предупредила, что уязвимость Apex One RCE активно эксплуатируется.
- Компания VMware представила исправление уязвимости, связанной с повышением привилегий в VMware Tools.
Последние статьи #Windows
• Microsoft продолжает перенос настроек из Панели управления в приложение «Параметры» в Windows 11
• Microsoft выпустила Recall, функцию Click to Do и умный поиск на основе ИИ для Copilot+ ПК – доступно в KB5055627 для Windows 11, версия 24H2
• Microsoft устраняет баг с перегрузкой процессора при наборе писем в Outlook
• Обновление KB5055632 (Build 26200.5570) для Windows 11, версия 24H2 (Dev)
• Обновление KB5055634 (Build 26120.3941) для Windows 11, версия 24H2 (Beta)
• Обновление KB5055627 (Build 26100.3915) Preview для Windows 11, версия 24H2