Новий патч безпеки Microsoft усуває понад 100 вразливостей у різних продуктах

15 апрель, 2022 - 15:35

Microsoft випустила черговий пакет виправлень безпеки в рамках програми Patch Tuesday. Розробники виправили більше 100 вразливостей у десятках продуктів, включаючи Windows, Office, Skype for Business, Visual Studio та ін. Йдеться про проблеми, пов'язані з віддаленим виконанням коду, підвищенням рівня привілеїв, витоком даних та ін.

Крім того, цей патч містить виправлення 10 критичних уразливостей, включаючи дві вразливості нульового дня. Перша з них CVE-2022-26904 може використовуватися для підвищення привілеїв та торкається служби Windows User Profile Service. Вразливість отримала 7 балів із 10 можливих за шкалою CVSS, оскільки її експлуатація вважається складною. Друга вразливість нульового дня CVE-2022-24521 також пов'язана з підвищенням привілеїв і зачіпає драйвер підсистеми журналювання Windows Common Log File System. Ця проблема отримала оцінку 7,8 балів з 10, оскільки її не складно експлуатувати й Microsoft має докази того, що вона використовувалася зловмисниками на практиці.

Також заслуговують на увагу небезпечні вразливості CVE-2022-26809 і CVE-2022-24491, які можуть використовуватися для віддаленого виконання коду. Цікаво, що цього місяця розробники виправили більше вразливостей, ніж у попередніх місяцях. У березні цього року патч безпеки включав 71 виправлення, а в лютому – 48 виправлень.