Пять уязвимостей получили статус «Критический», так как способствуют удаленному выполнению кода или повышению привилегий.
Классификация уязвимостей по типу:
- 18 уязвимостей повышения привилегий
- 1 уязвимость обхода функций безопасности
- 30 уязвимостей удаленного выполнения кода
- 7 уязвимостей раскрытия информации
- 7 уязвимостей отказа в обслуживании
Для установки доступны следующие обновления:
- Обновление KB5017321 (Build 22621.521) для Windows 11, версия 22H2 (Release Preview)
- Обновление KB5017328 (Build 22000.978) для Windows 11, версия 21H2
- Обновление KB5017308 для Windows 10, версия 22H2, 21H2 и 21H1
- Обновление KB5017316 (Build 20348.945) для Windows Server 2022
- Обновление KB5017315 (Build 17763.3232) для Windows Server 2019
- Обновление KB5017305 (Build 14393.5356) для Windows Server 2016
- Обновления безопасности для Windows 7 и Windows 8.1 за сентябрь 2022
Microsoft также исправила 16 уязвимостей платформы Chromium в Microsoft Edge.
Исправлено две уязвимости «нулевого дня», одна из которых активно эксплуатировалась
В этот «Вторник Патчей» Microsoft исправила две публично раскрытые уязвимости нулевого дня, одна из которых замечена в реальных атаках.
Microsoft расценивает уязвимость как уязвимость нулевого дня, если она была публично раскрыта или активно используется до выхода официального патча.
Зарегистрированы атаки с использованием уязвимости CVE-2022-37969. Она представляет собой уязвимость драйвера файловой системы общего журнала Windows, которая позволяет злоумышленнику повышать привилегии в системе.
В бюллетене Microsoft сообщается:
В случае успешной эксплуатации злоумышленник может получить привилегии SYSTEM.
Данная уязвимость была обнаружена исследователями из DBAPPSecurity, Mandiant, CrowdStrike и Zscaler. Однако в настоящее время нет подробностей о том, как именно эксплуатировалась уязвимость — вручную или с помощью вредоносного ПО.
Другая исправленная уязвимость нулевого дня отслеживается по идентификатору CVE-2022-23960 — это уязвимость ограничения спекуляции кэшем.
Патч предназначен для уязвимости спекулятивного исполнения Branch History Injection (BHI), которая была раскрыта исследователями VUSec в марте.
Обновления от других компаний
- Компания Adobe выпустила обновления безопасности для 7 продуктов.
- Компания Apple исправила 8 уязвимостей нулевого дня, используемых для взлома устройств Mac и iPhone.
- Компания Google выпустила обновления безопасности для Android, а также исправление уязвимости нулевого дня в Chrome.
- Компания SAP выпустила обновления безопасности для своих продуктов.
- Trend Micro предупредила, что уязвимость Apex One RCE активно эксплуатируется.
- Компания VMware представила исправление уязвимости, связанной с повышением привилегий в VMware Tools.
Последние статьи #Windows
• Windows 10 Enterprise LTSC 2021 получила поддержку современных процессоров Intel
• Microsoft выпустила Windows Server 2025 (LTSC) и System Center 2025
• Microsoft обновила PC Manager для Windows 11 и 10: Мониторинг скорости интернета и глубокая очистка
• Microsoft приостановила распространение клавиатуры для геймпадов в Windows 11
• Обновление KB5045889 (Build 22635.4440) для Windows 11, версия 23H2 (Beta)
• Microsoft снова откладывает запуск функции Recall для Copilot+ ПК на Windows 11