В апрельский «вторник исправлений» компании Microsoft было устранено 128 уязвимостей в системе безопасности, охватывающих все программные продукты компании, включая Windows, Defender, Office, Exchange Server, Visual Studio, Print Spooler и другие.
10 из 128 исправленных ошибок имеют рейтинг Critical, 115 - Important и три - Moderate по степени серьезности, при этом одна из уязвимостей на момент выхода обновления была общеизвестна, а другая подвергалась активной атаке.
Эти обновления дополняют 26 других багов, устраненных Microsoft в браузере Edge на базе Chromium с начала месяца.
Активно эксплуатируемая уязвимость (CVE-2022-24521, CVSS рейтинг 7.8) связана с возможностью повышения привилегий в файловой системе Windows Common Log File System (CLFS). Об обнаружении этого дефекта сообщили Агентство национальной безопасности США (АНБ) и исследователи CrowdStrike Адам Подлоски и Амир Базин.
Второй общеизвестный дефект нулевого дня (CVE-2022-26904, CVSS рейтинг 7.0) также ведет к повышению привилегий в сервисе профиля пользователя Windows, успешная эксплуатация которой «требует от злоумышленника победы в «race condition».
Среди других критических дефектов следует отметить ряд багов удаленного выполнения кода в RPC Runtime Library (CVE-2022-26809, CVSS: 9,8), Windows Network File System (CVE-2022-24491 и CVE-2022-24497, CVSS: 9,8), Windows Server Service (CVE-2022-24541), Windows SMB (CVE-2022-24500) и Microsoft Dynamics 365 (CVE-2022-23259).
Microsoft также исправила 18 уязвимостей в Windows DNS Server, один баг с раскрытием информации и 17 - удаленным выполнением кода, о которых сообщил исследователь безопасности Юки Чен. Также исправлены 15 багов, связанных с повышением привилегий в компоненте Windows Print Spooler.
Патч появился через неделю после того, как технологический гигант объявил о планах сделать доступной функцию под названием AutoPatch в июле 2022 года, которая позволит предприятиям ускорить своевременное применение исправлений безопасности, уделяя особое внимание масштабируемости и стабильности.
Программные исправления от других производителей
Помимо Microsoft, обновления безопасности были выпущены и другими производителями для устранения ряда уязвимостей, в том числе:
- Adobe
- Android
- Apache Struts 2
- Cisco Systems
- Citrix
- Dell
- Google Chrome
- HP Teradici PCoIP Client
- Juniper Networks
- Oracle Linux, Red Hat, и SUSE
- Mozilla Firefox, Firefox ESR, and Thunderbird
- SAP
- Schneider Electric
- Siemens
- VMware
Источник: https://thehackernews.com
