А также критические и активно используемые ошибки
12 июля во вторник июльских исправлений Microsoft 2022 года компания исправила 1 часто используемую уязвимость нулевого дня и 84 других ошибок. 4 из 84 уязвимостей классифицируются как «критические», поскольку они допускают удаленное выполнение кода. Количество ошибок в каждой категории уязвимостей указано ниже:
- 52 уязвимости повышения привилегий;
- 4 уязвимости обхода функций безопасности;
- 12 RCE-уязвимостей;
- 11 уязвимостей раскрытия информации;
- 5 уязвимостей отказа в обслуживании (DoS).
Для получения информации об обновлениях вы можете ознакомиться со страницами этих исправлений Windows 10 KB5015807 и KB5015811 , а также Windows 11 KB5015814 .
Вторник исправлений этого месяца исправил активно используемую 0-day уязвимость повышения привилегий. Эта уязвимость была обнаружена внутри Microsoft Threat Intelligence Center (MSTIC) и Microsoft Security Response Center (MSRC).
« CVE-2022-22047 — уязвимость Windows CSRSS, связанная с повышением привилегий. С помощью этого недостатка киберпреступник может получить системные привилегии», — заявила Microsoft.
Издание BleepingComputer составило полный список устраненных уязвимостей и рекомендаций в обновлениях за июль 2022 года на этой странице.
