На этой неделе Microsoft выпустила первый в 2022 году пакет исправлений в рамках программы Patch Tuesday. Он устраняет 96 уязвимостей в разных продуктах софтверного гиганта, включая 9 критических и 6 уязвимостей нулевого дня. Патч содержит исправления для Windows, Edge, Exchange Server, Office и других программных решений.
Источник отмечает, что нынешний патч безопасности Microsoft стал «необычно большим» по сравнению с тем, что компания выпускала прежде в первый месяц предыдущих лет. Что касается наиболее примечательных уязвимостей, которые исправляет патч Microsoft, то отдельно отметим некоторые из них.
Разработчики исправили CVE-2022-21907 — уязвимость Windows HTTP Protocol Stack, которая позволяет осуществить удалённое выполнение кода, а также может использоваться для внедрения сетевого червя с функцией автоматического распространения. Также исправлены три уязвимости удалённого выполнения кода в Microsoft Exchange Server: одна критическая — CVE-2022-21846, а также две важные — CVE-2022-21969 и CVE-2022-21855. Для эксплуатации упомянутых уязвимостей Exchange не требуется наличия особых привилегий и взаимодействия с пользователем.
Отметим также наличие исправления для критической уязвимости удалённого выполнения кода в Microsoft Office CVE-2022-21840. Для её эксплуатации не требуются особые привилегии, но злоумышленнику потребуется взаимодействовать с жертвой, чтобы попытаться убедить её запустить на своём компьютере особым образом сконфигурированный вредоносный файл.
Для организаций, использующих Microsoft Office 2019 для Mac и Office LTSC для Mac, исправление выйдет позднее. Вместе с этим Microsoft исправила множество других уязвимостей. Ознакомиться с их полным списком можно на официальной странице поддержки софтверного гиганта.
Виртуальные VPS серверы в РФ и ЕС
