13 января 2022
На этой неделе Microsoft выпустила первый в 2022 году пакет исправлений в рамках программы Patch Tuesday. Он устраняет 96 уязвимостей в разных продуктах софтверного гиганта, включая 9 критических и 6 уязвимостей нулевого дня. Патч содержит исправления для Windows, Edge, Exchange Server, Office и других программных решений.
Источник изображения: NicoElNino / Alamy Stock
Источник отмечает, что нынешний патч безопасности Microsoft стал «необычно большим» по сравнению с тем, что компания выпускала прежде в первый месяц предыдущих лет. Что касается наиболее примечательных уязвимостей, которые исправляет патч Microsoft, то отдельно отметим некоторые из них.
Разработчики исправили CVE-2022-21907 — уязвимость Windows HTTP Protocol Stack, которая позволяет осуществить удалённое выполнение кода, а также может использоваться для внедрения сетевого червя с функцией автоматического распространения. Также исправлены три уязвимости удалённого выполнения кода в Microsoft Exchange Server: одна критическая — CVE-2022-21846, а также две важные — CVE-2022-21969 и CVE-2022-21855. Для эксплуатации упомянутых уязвимостей Exchange не требуется наличия особых привилегий и взаимодействия с пользователем.
Отметим также наличие исправления для критической уязвимости удалённого выполнения кода в Microsoft Office CVE-2022-21840. Для её эксплуатации не требуются особые привилегии, но злоумышленнику потребуется взаимодействовать с жертвой, чтобы попытаться убедить её запустить на своём компьютере особым образом сконфигурированный вредоносный файл.
Для организаций, использующих Microsoft Office 2019 для Mac и Office LTSC для Mac, исправление выйдет позднее. Вместе с этим Microsoft исправила множество других уязвимостей. Ознакомиться с их полным списком можно на официальной странице поддержки софтверного гиганта.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Експеримент: дві звички в їжі, які дійсно збільшили вагу 6 июля 2026
Від порції їжі, яку ви кладете на тарілку, і від того, як швидко ви її…
Рано прокидаюся і не можу заснути: чому так відбувається і що з цим робити 5 июля 2026
Можливо, ви просто висипаєтеся. Але в інших випадках це може говорити про проблеми зі здоров’ям.…
Яхту Путіна терміново евакуювали з європейських вод 5 июля 2026
Супер'яхта Graceful залишила Європу через побоювання щодо українських атак. Судно супроводжували два військові кораблі РФ.