Patch Tuesday: Microsoft выпустила январские обновления безопасности

Microsoft выпустила первые обновления безопасности в 2022 году для закрытия 97 уязвимостей (отдельно 26 уязвимостей были закрыты в браузере Microsoft Edge), 9 из которых были классифицированы как критические, а 6 уязвимостей были обнародованы публично (0-day). Одна из уязвимостей потенциально может быть использована для сетевого червя с автоматическим распространением по сети! Ни одна уязвимость не была зафиксирована в реальных атаках. Максимальный рейтинг по шкале CVSS среди всех закрытых уязвимостей составил 9.8 из 10.

Помимо стандартного набора затронутых продуктов – Windows, Office, SharePoint, Visual Studio – обновления этого выпуска также затрагивают Active Directory, Hyper-V, Exchange Server, Dynamics 365 On-premise, .NET Framework, libarchive, curl. В этой статье я расскажу о самых важных моментах январского вторника обновлений.

Помните, почти 90% всех уязвимостей уже имели патчи от производителей на момент своего обнародования. Поэтому так важно не просто обновлять ваше ПО, но и делать это своевременно (по данным отчета Vulnerability Review Report компании Flexera).

Сводная информация по количеству и типу уязвимостей, закрытых в январе, приведена на графике.

График со сводной информацией по количеству и типу уязвимостей, закрытых в январе Microsoft Patch Tuesday January 2022

На следующие уязвимости и обновления безопасности следует обратить особое внимание

Закрытые важные уязвимости:

CVE-2022-21849Windows IKE Extension Remote Code Execution Vulnerability (CVSS 9.8)

CVE-2022-21901Windows Hyper-V Elevation of Privilege Vulnerability (CVSS 9.0)

CVE-2022-21922Remote Procedure Call Runtime Remote Code Execution Vulnerability (CVSS 8.8)

CVE-2022-21893Remote Desktop Protocol Remote Code Execution Vulnerability (CVSS 8.8)

CVE-2022-21850Remote Desktop Client Remote Code Execution Vulnerability (CVSS 8.8)

CVE-2022-21920Windows Kerberos Elevation of Privilege Vulnerability (CVSS 8.8)

CVE-2022-21837Microsoft SharePoint Server Remote Code Execution Vulnerability (CVSS 8.3)

Закрытые критические уязвимости:

CVE-2022-21907HTTP Protocol Stack Remote Code Execution Vulnerability (CVSS 9.8) Wormable, Exploitation More Likely!

Затронутое ПО: Windows 11, Windows 10 v21H2, v21H1, v20H2, Windows Server 2022, Windows Server v20H2, Windows Server 2019

CVE-2022-21857Active Directory Domain Services Elevation of Privilege Vulnerability (CVSS 8.8)

CVE-2022-21846Microsoft Exchange Server Remote Code Execution Vulnerability (CVSS 9.0)

CVE-2022-21840Microsoft Office Remote Code Execution Vulnerability (CVSS 8.8)

Информация о следующих уязвимостях была обнародована публично:

CVE-2021-36976 – Libarchive Remote Code Execution Vulnerability

CVE-2021-36976Open Source Curl Remote Code Execution Vulnerability

CVE-2022-21839Windows Event Tracing Discretionary Access Control List Denial of Service Vulnerability (CVSS 6.1)

CVE-2022-21874 – Windows Security Center API Remote Code Execution Vulnerability (CVSS 7.8)

CVE-2022-21836 – Windows Certificate Spoofing Vulnerability (CVSS 7.8)

CVE-2022-21919Windows User Profile Service Elevation of Privilege Vulnerability (CVSS Score 7.0) Exploitation More Likely

Как всегда самую полную и актуальную информацию об уязвимостях и обновлениях безопасности вы можете найти на нашем портале Security Update Guide. Полный список обновлений, с которыми связаны потенциальные проблемы при установке приведен в заметках к выпуску.

Есть два типа админов: те, кто вовремя ставят патчи, и те, кто вынужден покупать биткоины 🙂

Артём Синицын

CISSP, CCSP, MCSE, Certified Azure Security Engineer

старший руководитель программ ИБ в странах Центральной и Восточной Европы

Microsoft

Подписывайтесь на мой канал в Twitter