Новости Software

Microsoft исправила 96 уязвимостей в разных продуктах

На этой неделе Microsoft выпустила первый в 2022 году пакет исправлений в рамках программы Patch Tuesday. Он устраняет 96 уязвимостей в разных продуктах софтверного гиганта, включая 9 критических и 6 уязвимостей нулевого дня. Патч содержит исправления для Windows, Edge, Exchange Server, Office и других программных решений.

 Источник изображения: NicoElNino / Alamy Stock

Источник изображения: NicoElNino / Alamy Stock

Источник отмечает, что нынешний патч безопасности Microsoft стал «необычно большим» по сравнению с тем, что компания выпускала прежде в первый месяц предыдущих лет. Что касается наиболее примечательных уязвимостей, которые исправляет патч Microsoft, то отдельно отметим некоторые из них.

Разработчики исправили CVE-2022-21907 — уязвимость Windows HTTP Protocol Stack, которая позволяет осуществить удалённое выполнение кода, а также может использоваться для внедрения сетевого червя с функцией автоматического распространения. Также исправлены три уязвимости удалённого выполнения кода в Microsoft Exchange Server: одна критическая — CVE-2022-21846, а также две важные — CVE-2022-21969 и CVE-2022-21855. Для эксплуатации упомянутых уязвимостей Exchange не требуется наличия особых привилегий и взаимодействия с пользователем.

Отметим также наличие исправления для критической уязвимости удалённого выполнения кода в Microsoft Office CVE-2022-21840. Для её эксплуатации не требуются особые привилегии, но злоумышленнику потребуется взаимодействовать с жертвой, чтобы попытаться убедить её запустить на своём компьютере особым образом сконфигурированный вредоносный файл.

Для организаций, использующих Microsoft Office 2019 для Mac и Office LTSC для Mac, исправление выйдет позднее. Вместе с этим Microsoft исправила множество других уязвимостей. Ознакомиться с их полным списком можно на официальной странице поддержки софтверного гиганта.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Поддержка технологии NVIDIA DLSS заявлена для ещё 12 игр 8 мин.
Минцифры РФ летом подготовит план замены зарубежного ПО 36 мин.
Сила мемов: с прошлого апреля число активных игроков в экшене Metal Gear Rising: Revengeance выросло в десять раз 47 мин.
AMD выпустила драйвер Adrenalin Edition 22.5.2 с поддержкой новых игр, оптимизациями и исправлениями старых ошибок 52 мин.
Нейросеть написала музыку на основе больших данных о городах России 2 ч.
«Думаю, никто не рассчитывал на такой крупный старт»: создатели V Rising прокомментировали первые успехи игры 3 ч.
Приключение Paper Ghost Stories: Third Eye Open отправит игроков в малайзийско-китайский бумажный театр 4 ч.
Видео: трейлер симулятора утилизатора Hardspace: Shipbreaker по случаю выхода из раннего доступа 4 ч.
Утечка: ремейк Destroy All Humans! 2 выйдет в августе и получит многопользовательское дополнение 4 ч.
Из-за блокировки Facebook и Instagram на площадках Telegram и «ВКонтакте» поднялась стоимость рекламы 4 ч.
Наушники AirPods Pro 2 выйдут во второй половине 2022 года и получат порт Lightning для зарядки 10 мин.
NVIDIA и ASUS представили ROG Swift 500Hz — первый в мире игровой с частотой обновления 500 Гц 19 мин.
Китай намерен создать телескоп для поиска инопланетной жизни на расстоянии до 32 световых лет от Земли 25 мин.
Глава Intel: технологическая отрасль продолжит консолидироваться — крупные компании будут поглощать мелкие 47 мин.
TeamGroup представила модули памяти T-Force Delta RGB DDR5 с высокой частотой и низкой задержкой 2 ч.
Корабли Boeing Starliner будут возить американцев на МКС с помощью ракет Atlas V с российскими двигателями до 2030 года 3 ч.
Apacer и Zadak представили первые в мире потребительские SSD с интерфейсом PCIe 5.0 — до 13 000 Мбайт/с 3 ч.
В России сумма несостоявшихся госзакупок в IT выросла более чем в полтора раза 3 ч.
Фото дня: красная Луна в состоянии полного затмения 3 ч.
Иногда они возвращаются: Intel отменила запрет на повторный наём уволенных сотрудников 4 ч.