Раунд виправлень безпеки цього місяця включає виправлення загальновідомих помилок віддаленого виконання коду.
Microsoft випустила 96 виправлень безпеки, включаючи оновлення для усунення шести вразливостей нульового дня.
У останньому редмондському гіганті раунд патчів, який зазвичай випускається у другий вівторок кожного місяця у так званий вівторок виправлення, Microsoft вирішила проблеми, зокрема експлойти віддаленого виконання коду (RCE), недоліки ескалації привілеїв, проблеми спуфінгу та міжсайтовий сценарій (XSS) уразливості.
Безпека
- 8 звичок дуже безпечних віддалених працівників
- Як знайти та видалити шпигунське програмне забезпечення з телефону
- Найкращі служби VPN: як порівняти 5 найкращих?
- Як дізнатися, чи причетні ви до витоку даних, і що робити далі
Серед продуктів, на які вплине оновлення системи безпеки за січень 2022 року, входить Microsoft Exchange Server, програмне забезпечення Office лінія, Windows Defender, ядро Windows, RDP, криптографічні служби, сертифікат Windows і Microsoft Команди.
Уразливості нульового дня, усунені в цьому оновленні:
- CVE-2021-22947: HackerOne призначив CVE: Curl RCE з відкритим кодом, що дозволяє здійснювати атаки Man-in-The-Middle (MiTM).
-
CVE-2021-36976: MITER призначено CVE: помилка Libarchive з відкритим кодом використання після звільнення, що призводить до RCE.
-
CVE-2022-21874: локальна вразливість RCE API центру безпеки Windows (CVSS 7.8).
-
CVE-2022-21919: Проблема безпеки служби профілю користувача Windows Elevation of Privilege (CVSS 7.0), записаний код експлойту PoC.
-
CVE-2022-21839: Відмова в обслуговуванні (DoS) дискреційного списку керування доступом відстеження подій Windows (CVSS 6.1).
-
CVE-2022-21836: Підробка сертифіката Windows, записаний код PoC (CVSS 7.8).
Відомо, що жодна з недоліків нульового дня не використовувалася в дикій природі. Раніше цього місяця в Microsoft Edge (на основі Chromium) було виправлено 24 уразливості. Відповідно до Ініціатива «Нульовий день». (ZDI), цей обсяг є незвичайним для січня місяця, оскільки попередні роки часто становили приблизно половину цього числа.
Microsoft також оголосила оновлений Система сповіщень Керівництва з оновлень безпеки, яка тепер приймає стандартні адреси електронної пошти під час реєстрації, а не лише Live ID.
Минулого місяця Microsoft опублікувала 67 виправлень безпеки у грудневий патч-вівторок 2021 року. Серед виправлених проблем було сім критичних уразливостей, а також шість недоліків безпеки нульового дня. Один із нульових днів, за який бралися CVE-2021-43890, помилка в Windows AppX Installer, яка активно використовується в дикій природі для поширення зловмисного програмного забезпечення Emotet, Trickbot і Bazaloader.
А місяць томутехнічний гігант усунув 55 уразливостей під час виправлення у вівторок у листопаді 2021 року.
В останніх новинах Microsoft, раніше цього місяця компанія опублікувала аварійне виправлення щодо помилки, що впливає на локальні сервери Exchange. Збій у перевірці дати заважав пошті безперебійно переміщатися через транспортні черги Exchange Server 2016 і Exchange Server 2019.
Разом з Microsoft Patch Tuesday, інші постачальники також опублікують оновлення безпеки, доступ до яких можна знайти нижче.
- Adobe оновлення безпеки
- SAP оновлення безпеки
- VMWare поради щодо безпеки
- Intel оновлення безпеки
Читайте далі:
-
CES 2022: Microsoft і Qualcomm співпрацюватимуть над спеціальними чіпами доповненої реальності
-
Як заблокувати обліковий запис Microsoft і захистити його від зовнішніх зловмисників
- Хакери Malsmoke зловживають перевіркою підпису Microsoft у кібератаках ZLoader