Microsoft Patch вторник, выпуск за апрель 2022 г. – Безопасность Кребс

Майкрософт Во вторник компания выпустила обновления для исправления почти 120 файловых уязвимостей. окна Операционные системы и другое программное обеспечение. Две уязвимости были публично подробно описаны до этой недели, и одна из них уже активно эксплуатируется, согласно отчету от Агентство национальной безопасности США (Агентство национальной безопасности).

Особое беспокойство в этом месяце CVE-2022-24521, которая представляет собой уязвимость «повышения привилегий» в общем драйвере файловой системы реестра Windows. В своем предупреждении Microsoft заявила, что получила отчет от Агентства национальной безопасности о том, что брешь подвергается активной атаке.

«Распространенность эксплойта в дикой природе не определена, но вполне вероятно, что на данный момент он все еще нацелен и не является широко доступным», — говорится в оценке. Дастин Чайлдс С инициативой Zero Day от Trend Micro. «Иди исправь свои системы, пока ситуация не изменилась».

На этой неделе было выпущено девять обновлений для решения проблем, которые Microsoft считает «критическими», а это означает, что исправленные дефекты могут быть использованы вредоносными программами или вредоносными элементами для получения полного удаленного доступа к Windows без какой-либо помощи пользователя.

Среди самых страшных критических ошибок CVE-2022-26809, Потенциальная уязвимость в основном компоненте Windows (RPC) получил оценку CVSS 9,8 (10 — худший результат). Microsoft заявила, что считает, что уязвимость скорее будет использована, чем нет.

Другие потенциально опасные угрозы в этом месяце включают CVE-2022-24491 И CVE-2022-24497окна сетевая файловая система (NFS), который также имеет оценку CVSS 9,8 и указан как «наиболее вероятный эксплойт Microsoft».

Он сказал: «Это может быть тот тип уязвимости, который привлекает операторов программ-вымогателей, потому что он дает возможность раскрыть важные данные». Кевин БренДиректор по исследованию киберугроз в Иммерсивные лаборатории. «Группам безопасности также важно помнить, что роль NFS не является конфигурацией по умолчанию для устройств Windows».

Говоря о червоточинах, CVE-2022-24500 Это фатальная ошибка в Блок сообщений Windows Server (СМБ).

«Это особенно важно, когда мы приближаемся к памяти WannaCry, которая была печально известна тем, что использовала уязвимость EternalBlue SMB для воспроизведения с высокой скоростью», — добавил Брин. Microsoft рекомендует блокировать TCP-порт 445 в брандмауэре периметра, что является настоятельной рекомендацией независимо от этой конкретной уязвимости. Хотя это не остановит эксплойты от злоумышленников в локальной сети, это предотвратит новые атаки из Интернета».

Кроме того, набор исправлений этого месяца из Редмонда содержит обновления для сервер обменаИ офис. главное управление. центрИ Сервер SharePointИ Windows Hyper-VИ DNS-серверИ Скайп для бизнесаИ .Прозрачный И визуальная студияИ Магазин приложений для WindowsИ Диспетчер очереди печати Windows элементы.

Как обычно бывает во второй вторник каждого месяца, Adobe Четыре исправления устраняют 70 уязвимостей в системе безопасности. стакан И читатель, Фото магазинИ After EffectsИ Adobe коммерция. Дополнительная информация об этих обновлениях доступна здесь.

Полную сводку всех исправлений, выпущенных Microsoft сегодня и проиндексированных по серьезности и другим показателям, см. Патч-тур по вторникам всегда полезен от SANS .Центр интернет-шторма. И не стоит откладывать обновление на несколько дней, пока Microsoft не исправит все недочеты в обновлениях: AskWoody.com Обычно он содержит информацию о любых исправлениях, которые могут вызвать проблемы у пользователей Windows.

Как всегда, пожалуйста, подумайте о создании резервной копии вашей системы или, по крайней мере, ваших важных документов и данных, прежде чем применять системные обновления. И если у вас возникнут какие-либо проблемы с этими патчами, оставьте сообщение о них здесь, в комментариях.