Все исправления вышли в рамках июньского вторника исправлений Microsoft.

Из 55 уязвимостей три классифицируются как критические, поскольку позволяют злоумышленникам проводить RCE-атаки. Все остальные классифицированы как серьезные. В патч не вошли 5 исправлений Microsoft Edge Chromium, которые были выпущены ранее на этой неделе.

Ниже перечислено количество ошибок в каждой категории уязвимостей:

  • 12 уязвимостей повышения привилегий;

  • 1 уязвимость обхода функций безопасности;

  • 27 RCE-уязвимостей;

  • 11 уязвимостей раскрытия информации;

  • 3 уязвимости отказа в обслуживании;

  • 1 уязвимость, позволяющая проводить спуфинг.

12 уязвимостей повышения привилегий;

1 уязвимость обхода функций безопасности;

27 RCE-уязвимостей;

11 уязвимостей раскрытия информации;

3 уязвимости отказа в обслуживании;

1 уязвимость, позволяющая проводить спуфинг.

Хочется отдельно отметить устранение нашумевшей 0-day Follina. Мы несколько раз сообщали про атаки с использованием этой уязвимости и подробно объяснили причину ее появления.

Follina или же CVE-2022-30190 сразу же приглянулась хакерам, которые принялись использовать ее в своих атаках. Самыми громкими случаями использования уязвимости стали:

  • Атака неизвестного правительственного хакера на госучреждения ЕС и США;

  • Использование уязвимости вредоносным ПО Qbot;

  • Атака хакеров Sandworm на украинские СМИ.

Атака неизвестного правительственного хакера на госучреждения ЕС и США;

Использование уязвимости вредоносным ПО Qbot;

Атака хакеров Sandworm на украинские СМИ.

Патч будет включен в накопительные обновления Windows за июнь 2022 года.

Источник: securitylab