Новости Software

Microsoft исправила 96 уязвимостей в разных продуктах

На этой неделе Microsoft выпустила первый в 2022 году пакет исправлений в рамках программы Patch Tuesday. Он устраняет 96 уязвимостей в разных продуктах софтверного гиганта, включая 9 критических и 6 уязвимостей нулевого дня. Патч содержит исправления для Windows, Edge, Exchange Server, Office и других программных решений.

 Источник изображения: NicoElNino / Alamy Stock

Источник изображения: NicoElNino / Alamy Stock

Источник отмечает, что нынешний патч безопасности Microsoft стал «необычно большим» по сравнению с тем, что компания выпускала прежде в первый месяц предыдущих лет. Что касается наиболее примечательных уязвимостей, которые исправляет патч Microsoft, то отдельно отметим некоторые из них.

Разработчики исправили CVE-2022-21907 — уязвимость Windows HTTP Protocol Stack, которая позволяет осуществить удалённое выполнение кода, а также может использоваться для внедрения сетевого червя с функцией автоматического распространения. Также исправлены три уязвимости удалённого выполнения кода в Microsoft Exchange Server: одна критическая — CVE-2022-21846, а также две важные — CVE-2022-21969 и CVE-2022-21855. Для эксплуатации упомянутых уязвимостей Exchange не требуется наличия особых привилегий и взаимодействия с пользователем.

Отметим также наличие исправления для критической уязвимости удалённого выполнения кода в Microsoft Office CVE-2022-21840. Для её эксплуатации не требуются особые привилегии, но злоумышленнику потребуется взаимодействовать с жертвой, чтобы попытаться убедить её запустить на своём компьютере особым образом сконфигурированный вредоносный файл.

Для организаций, использующих Microsoft Office 2019 для Mac и Office LTSC для Mac, исправление выйдет позднее. Вместе с этим Microsoft исправила множество других уязвимостей. Ознакомиться с их полным списком можно на официальной странице поддержки софтверного гиганта.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Евросоюз разрабатывает правила регулирования криптовалют для борьбы с отмыванием денег 5 мин.
Intel выпустила драйвер Arc Graphics Driver 30.0.101.1743 Beta с поддержкой мобильных видеокарт Arc A770M и A550M, а также новых игр 23 мин.
МЧС оценивает целесообразность использования системы «Атлас опасностей и рисков», работающей на зарубежном ПО 45 мин.
Текущий квартал будет худшим для биткоина за всю историю, но аналитики сохраняют оптимизм 2 ч.
Датамайнер раскрыла, как один из основных боссов Elden Ring всегда падает точно на игрока — и при чём тут конь 2 ч.
Return to Monkey Island станет «захватывающим завершением серии» 3 ч.
В этом году в России узаконят цифровой рубль как третью форму денег 3 ч.
Разработчик бесплатного игрового движка Unity уволил сотни сотрудников 3 ч.
В сборнике Portal для Switch обнаружили почти всю Half-Life 2 и файлы из бета-версии Portal 2 3 ч.
VK: больше трети россиян используют облачные сервисы 4 ч.
Представлена мини-плата Raspberry Pi Pico W: поддержка Wi-Fi и цена $6 10 мин.
Lian Li представила три корпуса разного формата для игровых компьютеров 19 мин.
NASA пригласило волонтёров для помощи в изучении марсианских облаков 22 мин.
AMD назвала рекомендованные цены Ryzen Threadripper Pro 5000WX — от 2400 до 6500 долларов 42 мин.
Дебютировали серверные SATA SSD Micron 5400: SFF и M.2 ёмкостью до 7,68 Тбайт 2 ч.
Mercedes-Benz начнёт массовый выпуск электромобилей нового поколения с середины десятилетия 2 ч.
NASA поддержало дальнейшую разработку роя плавающих микроботов для изучения океана на спутнике Юпитера Европе 2 ч.
Российская Caviar создала пуленепробиваемые iPhone — флагман якобы может выдержать выстрел из АК-74 2 ч.
Ferrari пока не намерена отказываться от ДВС, но также разрабатывает твердотельные аккумуляторы и водородные ячейки 2 ч.
Партнёр NVIDIA подтвердил, что GeForce GTX 1630 пришла на смену GeForce GTX 1050 Ti и равна ей по производительности 2 ч.