Microsoft устранила уязвимости в своих продуктах

Microsoft устранила уязвимости в своих продуктах

Microsoft устранила уязвимости в своих продуктах

12.07.2022 компания Microsoft выпустила ежемесячные обновления для своих продуктов, исправляющие 84 уязвимости, в том числе 4 критические. В числе исправленных – одна уязвимость «нулевого дня».

Обновления затронули следующие продукты компании: Microsoft Windows, Microsoft Server, Microsoft Office, Skype for Business, Azure Storage Blobs, Azure Storage Queues, Azure Site Recovery и др.

Уязвимость «нулевого дня» CVE-2022-22047 относится к уязвимостям высокого уровня опасности, затрагивает Windows CSRSS и связана с повышением привилегий. Эксплуатация данной уязвимости позволяет злоумышленнику получить системные привилегии в уязвимой системе.

Критические уязвимости CVE-2022-30221, CVE-2022-22029, CVE-2022-22038, CVE-2022-22039 затрагивают операционную систему Windows Server 2012. Их эксплуатация может позволить удаленному злоумышленнику, не прошедшему процедуру аутентификации, выполнить код в уязвимой системе.

Уязвимости высокого уровня опасности позволяют обойти ограничения безопасности, повысить привилегии, раскрыть конфиденциальную информацию, осуществить атаку типа «отказ в обслуживании», выполнить произвольный код.

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.