Обзор исправлений за сентябрь 2022 г.: Microsoft исправляет 63 уязвимости в системе безопасности

Сегодня второй вторник сентября 2022 года, и пришло время проверить последние обновления безопасности от Microsoft. В рамках обновления патча, выпущенного в этом месяце, Microsoft исправляет 63 уязвимости в системе безопасности, пять из которых классифицируются как «критические», поскольку они допускают удаленное выполнение кода. было подтверждено, что один из них уже активно используется злоумышленниками: CVE-2022-37969.

CVE-2022-3796 имеет рейтинг серьезности 7,8 и влияет на версии Windows от 7 до 11, а также на Windows Server 2008 и 2012.

Пять критических уязвимостей:

Вторник исправлений Microsoft за сентябрь 2022 г.

С сегодняшним обновлением Microsoft исправила несколько недостатков в своем программном обеспечении, в том числе отказ в обслуживании (DoS), повышение привилегий, раскрытие информации, Microsoft Edge (на основе Chromium), удаленное выполнение кода (RCE), обход функций безопасности и подделку.

Количество ошибок в каждой категории уязвимостей указано ниже:

  • 18 Уязвимости повышения привилегий
  • 1 Функция обхода уязвимостей безопасности
  • 30 уязвимостей удаленного выполнения кода
  • 7 Уязвимости раскрытия информации
  • 7 Уязвимости отказа в обслуживании
  • CVE-2022-34718: это критическое исправление с рейтингом 9.8 представляет собой эксплойт TCP/IP Remote Code Execution (RCE). Он имеет низкую сложность и не требует каких-либо привилегий или взаимодействия с пользователем для использования. Единственное, что я вижу, чтобы это не было полноценным нулевым днем ​​10.0, это то, что это работает только в том случае, если доступен IPsec. Если вы используете IPsec и считаете, что хуже уже быть не может, ознакомьтесь со следующим, который мы выделяем.

  • CVE-2022-34721: это RCE версии 9.8, использующий Internet Key Exchange (IKE). В нем все те же угрозы, что и в предыдущей записи. Низкая сложность, отсутствие необходимости взаимодействия с пользователем и учетных данных. Я выделил эту секунду, потому что, помимо IPsec, для этого также требуется IKE v1 на рабочих станциях. Если вы используете IKE v2, вы уже защищены от этой угрозы. Однако серверы уязвимы как для v1, так и для v2.

  • CVE-2022-37969: этот эксплойт 7.8, направленный на повышение привилегий, влияет на системный драйвер файлов общего журнала Windows. Этот уже известен и эксплуатируется в дикой природе. Это требует, чтобы злоумышленник был локальным, а также уже имел некоторые привилегии для использования. Если у злоумышленника есть возможность запускать код на машине, он может использовать это для запуска системы. Шаги, необходимые для запуска этого, больше, но это наверняка что-то, что нужно исправить как можно скорее.

Последние обновления от других компаний

Другие поставщики, выпустившие обновления в сентябре 2022 г., включают:

Обновления безопасности Windows

Помимо обновлений безопасности Microsoft, этот вторник исправлений также принес накопительные обновления для Windows 11 и Windows 10. Это включает KB5017328 (сборка ОС 22000.978) для Windows 11 и KB5017308 (сборки ОС 19044.2006) для Windows 10 версии 21H2. Поэтому, если вы используете какую-либо из этих версий Windows, обязательно обновите их при установке новых исправлений.

Windows 11 KB5017328

С сегодняшним обновлением КБ5017328 для Windows 11 Microsoft исправляет проблему, влияющую на учетные записи Microsoft. Согласно описанию, веб-диалоговое окно, используемое для входа или выхода, может не отображаться. И решить проблемы безопасности для операционной системы Windows

Еще несколько исправлений ошибок и улучшений:

  • Устранена проблема, связанная с печатью через USB, из-за которой принтер мог работать со сбоями после перезапуска или переустановки.
  • Решает проблему, из-за которой Windows 11 SE не доверяет некоторым приложениям Microsoft Store. Это может помешать вам загрузить ненадежное приложение.
  • Устранена проблема, из-за которой некоторые аудиогарнитуры Bluetooth могли перестать воспроизводиться после настройки индикатора выполнения.
  • Устранена известная проблема, из-за которой Microsoft Edge переставал отвечать на запросы при использовании режима IE.
  • Предоставляет ИТ-администраторам возможность удаленно добавлять языки и связанные с ними функции. Кроме того, теперь они могут управлять языковыми сценариями в нескольких диспетчерах конечных точек.
  • Расширяет возможности Microsoft Defender for Endpoint по выявлению и перехвату программ-шантажистов и сложных атак.

Вы можете прочитать полный журнал изменений Блог службы поддержки Microsoft здесь.

Windows 10 KB5017308

Накопительное обновление KB5017308 для Windows 10 также устраняет проблемы безопасности для вашей операционной системы Windows.

  • Устранена проблема, которая могла привести к сбою установки некоторых игр из-за проблемы с лицензией.
  • Устранена проблема, влияющая на цвета значков списка в приложении «Поиск».
  • Устранена проблема, которая могла вызвать ошибку 0x1E при выключении или перезапуске устройства.
  • Устранена известная проблема, из-за которой Microsoft Edge переставал отвечать на запросы при использовании режима IE. Эта проблема также не позволяет вам взаимодействовать с диалоговым окном.
  • Решает проблему, которая приводит к сбою активации подписки при определенных условиях.

Вы можете прочитать полный журнал изменений Блог службы поддержки Microsoft здесь.

Загрузите накопительное обновление Windows 10.

Все эти обновления безопасности автоматически загружаются и устанавливаются на ваше устройство через Центр обновления Windows. Если ваше устройство еще не получило, откройте «Настройки», «Обновление и безопасность» и «Проверить наличие обновлений». После этого перезагрузите устройство, чтобы применить обновления.

Установить обновление виндовс 11

Если у вас возникнут трудности при установке этих обновлений, узнайте, как исправить проблемы с установкой Windows 10 Update.

Читайте также:

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.