Все исправления вышли в рамках июньского вторника исправлений Microsoft.
Из 55 уязвимостей три классифицируются как критические, поскольку позволяют злоумышленникам проводить RCE-атаки. Все остальные классифицированы как серьезные. В патч не вошли 5 исправлений Microsoft Edge Chromium, которые были выпущены ранее на этой неделе.
Ниже перечислено количество ошибок в каждой категории уязвимостей:
-
12 уязвимостей повышения привилегий;
-
1 уязвимость обхода функций безопасности;
-
27 RCE-уязвимостей;
-
11 уязвимостей раскрытия информации;
-
3 уязвимости отказа в обслуживании;
-
1 уязвимость, позволяющая проводить спуфинг.
12 уязвимостей повышения привилегий;
1 уязвимость обхода функций безопасности;
27 RCE-уязвимостей;
11 уязвимостей раскрытия информации;
3 уязвимости отказа в обслуживании;
1 уязвимость, позволяющая проводить спуфинг.
Хочется отдельно отметить устранение нашумевшей 0-day Follina. Мы несколько раз сообщали про атаки с использованием этой уязвимости и подробно объяснили причину ее появления.
Follina или же CVE-2022-30190 сразу же приглянулась хакерам, которые принялись использовать ее в своих атаках. Самыми громкими случаями использования уязвимости стали:
-
Атака неизвестного правительственного хакера на госучреждения ЕС и США;
-
Использование уязвимости вредоносным ПО Qbot;
-
Атака хакеров Sandworm на украинские СМИ.
Атака неизвестного правительственного хакера на госучреждения ЕС и США;
Использование уязвимости вредоносным ПО Qbot;
Атака хакеров Sandworm на украинские СМИ.
Патч будет включен в накопительные обновления Windows за июнь 2022 года.
Источник: securitylab