Patch Tuesday: Microsoft выпустила январские обновления безопасности
Microsoft выпустила первые обновления безопасности в 2022 году для закрытия 97 уязвимостей (отдельно 26 уязвимостей были закрыты в браузере Microsoft Edge), 9 из которых были классифицированы как критические, а 6 уязвимостей были обнародованы публично (0-day). Одна из уязвимостей потенциально может быть использована для сетевого червя с автоматическим распространением по сети! Ни одна уязвимость не была зафиксирована в реальных атаках. Максимальный рейтинг по шкале CVSS среди всех закрытых уязвимостей составил 9.8 из 10.
Помимо стандартного набора затронутых продуктов — Windows, Office, SharePoint, Visual Studio — обновления этого выпуска также затрагивают Active Directory, Hyper-V, Exchange Server, Dynamics 365 On-premise, .NET Framework, libarchive, curl. В этой статье я расскажу о самых важных моментах январского вторника обновлений.
Помните, почти 90% всех уязвимостей уже имели патчи от производителей на момент своего обнародования. Поэтому так важно не просто обновлять ваше ПО, но и делать это своевременно (по данным отчета Vulnerability Review Report компании Flexera).
Сводная информация по количеству и типу уязвимостей, закрытых в январе, приведена на графике.
Закрытые важные уязвимости:
CVE-2022–21849 — Windows IKE Extension Remote Code Execution Vulnerability (CVSS 9.8)
CVE-2022–21901 — Windows Hyper-V Elevation of Privilege Vulnerability (CVSS 9.0)
CVE-2022–21922 — Remote Procedure Call Runtime Remote Code Execution Vulnerability (CVSS 8.8)
CVE-2022–21893 — Remote Desktop Protocol Remote Code Execution Vulnerability (CVSS 8.8)
CVE-2022–21850 — Remote Desktop Client Remote Code Execution Vulnerability (CVSS 8.8)
CVE-2022–21920 — Windows Kerberos Elevation of Privilege Vulnerability (CVSS 8.8)
CVE-2022–21837 — Microsoft SharePoint Server Remote Code Execution Vulnerability (CVSS 8.3)
Закрытые критические уязвимости:
CVE-2022–21907 — HTTP Protocol Stack Remote Code Execution Vulnerability (CVSS 9.8) Wormable, Exploitation More Likely!
Затронутое ПО: Windows 11, Windows 10 v21H2, v21H1, v20H2, Windows Server 2022, Windows Server v20H2, Windows Server 2019
CVE-2022–21857 — Active Directory Domain Services Elevation of Privilege Vulnerability (CVSS 8.8)
CVE-2022–21846 — Microsoft Exchange Server Remote Code Execution Vulnerability (CVSS 9.0)
CVE-2022–21840 — Microsoft Office Remote Code Execution Vulnerability (CVSS 8.8)
Информация о следующих уязвимостях была обнародована публично:
CVE-2021–36976 — Libarchive Remote Code Execution Vulnerability
CVE-2021–36976 — Open Source Curl Remote Code Execution Vulnerability
CVE-2022–21839 — Windows Event Tracing Discretionary Access Control List Denial of Service Vulnerability (CVSS 6.1)
CVE-2022–21874 — Windows Security Center API Remote Code Execution Vulnerability (CVSS 7.8)
CVE-2022–21836 — Windows Certificate Spoofing Vulnerability (CVSS 7.8)
CVE-2022–21919 — Windows User Profile Service Elevation of Privilege Vulnerability (CVSS Score 7.0) Exploitation More Likely
Как всегда самую полную и актуальную информацию об уязвимостях и обновлениях безопасности вы можете найти на нашем портале Security Update Guide. Полный список обновлений, с которыми связаны потенциальные проблемы при установке приведен в заметках к выпуску.
Есть два типа админов: те, кто вовремя ставят патчи, и те, кто вынужден покупать биткоины