Patch tuesday microsoft выпустила я..

Patch tuesday microsoft выпустила январские обновления безопасности

Microsoft выпустила первые обновления безопасности в 2022 году для закрытия 97 уязвимостей (отдельно 26 уязвимостей были закрыты в браузере Microsoft Edge), 9 из которых были классифицированы как критические, а 6 уязвимостей были обнародованы публично (0-day). Одна из уязвимостей потенциально может быть использована для сетевого червя с автоматическим распространением по сети! Ни одна уязвимость не была зафиксирована в реальных атаках. Максимальный рейтинг по шкале CVSS среди всех закрытых уязвимостей составил 9.8 из 10.

Помимо стандартного набора затронутых продуктов Windows, Office, SharePoint, Visual Studio обновления этого выпуска также затрагивают Active Directory, Hyper-V, Exchange Server, Dynamics 365 On-premise, .NET Framework, libarchive, curl. В этой статье я расскажу о самых важных моментах январского вторника обновлений.

Помните, почти 90% всех уязвимостей уже имели патчи от производителей на момент своего обнародования. Поэтому так важно не просто обновлять ваше ПО, но и делать это своевременно (по данным отчета Vulnerability Review Report компании Flexera).

Сводная информация по количеству и типу уязвимостей, закрытых в январе, приведена на графике.

patch-tuesday-microsoft-vypustila-ianvarskie-obnovleniia-bezopasnosti_1.jpg

На следующие уязвимости и обновления безопасности следует обратить особое внимание

Закрытые важные уязвимости:

CVE-2022-21849 8211; Windows IKE Extension Remote Code Execution Vulnerability (CVSS 9.8)

CVE-2022-21901 8211; Windows Hyper-V Elevation of Privilege Vulnerability (CVSS 9.0)

CVE-2022-21922 8211; Remote Procedure Call Runtime Remote Code Execution Vulnerability (CVSS 8.8)

CVE-2022-21893 8211; Remote Desktop Protocol Remote Code Execution Vulnerability (CVSS 8.8)

CVE-2022-21850 8211; Remote Desktop Client Remote Code Execution Vulnerability (CVSS 8.8)

CVE-2022-21920 8211; Windows Kerberos Elevation of Privilege Vulnerability (CVSS 8.8)

CVE-2022-21837 8211; Microsoft SharePoint Server Remote Code Execution Vulnerability (CVSS 8.3)

Закрытые критические уязвимости:

CVE-2022-21907 8211; HTTP Protocol Stack Remote Code Execution Vulnerability (CVSS 9.8) Wormable, Exploitation More Likely!

Затронутое ПО: Windows 11, Windows 10 v21H2, v21H1, v20H2, Windows Server 2022, Windows Server v20H2, Windows Server 2019

CVE-2022-21857 8211; Active Directory Domain Services Elevation of Privilege Vulnerability (CVSS 8.8)

CVE-2022-21846 8211; Microsoft Exchange Server Remote Code Execution Vulnerability (CVSS 9.0)

CVE-2022-21840 8211; Microsoft Office Remote Code Execution Vulnerability (CVSS 8.8)

Информация о следующих уязвимостях была обнародована публично:

CVE-2021-36976 Libarchive Remote Code Execution Vulnerability

CVE-2021-36976 8211; Open Source Curl Remote Code Execution Vulnerability

CVE-2022-21839 8211; Windows Event Tracing Discretionary Access Control List Denial of Service Vulnerability (CVSS 6.1)

CVE-2022-21874 Windows Security Center API Remote Code Execution Vulnerability (CVSS 7.8)

CVE-2022-21836 Windows Certificate Spoofing Vulnerability (CVSS 7.8)

CVE-2022-21919 8211; Windows User Profile Service Elevation of Privilege Vulnerability (CVSS Score 7.0) Exploitation More Likely

Как всегда самую полную и актуальную информацию об уязвимостях и обновлениях безопасности вы можете найти на нашем портале Security Update Guide. Полный список обновлений, с которыми связаны потенциальные проблемы при установке приведен в заметках к выпуску.

Есть два типа админов: те, кто вовремя ставят патчи, и те, кто вынужден покупать биткоины

Артём Синицын

CISSP, CCSP, MCSE, Certified Azure Security Engineer

старший руководитель программ ИБ в странах Центральной и Восточной Европы

Microsoft

Подписывайтесь на мой канал в Twitter

Видео

Процессоры и память

stali-izvestny-kharakteristiki-core-i912950hx-core-i712850hx-i-core-i512600hx-mobilnye-cpu-na-desktopnykh-kristallakh_1.jpg

Стали известны характеристики core i9-12950hx...

  • Мар 22, 2022
  • 241

В базе данных синтетического теста Geekbench появилась информация о ещё трёх мобильных процессорах будущей серии Alder Lake-HX. Речь идёт о моделях Co...

Мониторы и проекторы

dell-vypustila-igrovoi-monitor-g2723hn-s-chastotoi-obnovleniia-165-gtc_1.jpg

Dell выпустила игровой монитор g2723hn с част...

  • Мар 19, 2022
  • 183

Компания Dell расширила ассортимент мониторов, анонсировав игровую модель G2723HN на матрице Fast IPS размером 27 дюймов по диагонали. Панель обладает...

Это интересно

Наверх