Microsoft выпускает исправление для нового нулевого дня с обновлениями вторника исправлений за май 2022 г.

Во вторник Microsoft выпустила исправления для 74 уязвимостей безопасности , в том числе одну для ошибки нулевого дня, которая активно эксплуатируется в дикой природе.

Из 74 проблем семь оцениваются как критические, 66 — как важные и одна — как низкая. Два недостатка перечислены как общеизвестные на момент выпуска.

К ним относятся, среди прочего, 24 уязвимости удаленного выполнения кода (RCE), 21 уязвимость повышения привилегий, 17 раскрытия информации и шесть уязвимостей типа «отказ в обслуживании». Обновления дополняют 36 ошибок , исправленных в браузере Microsoft Edge на основе Chromium 28 апреля 2022 года.

Главной среди исправленных ошибок является CVE-2022-26925 (оценка CVSS: 8,1), спуфинговая уязвимость, затрагивающая локальный центр безопасности Windows ( LSA ), который Microsoft описывает как «защищенную подсистему, которая аутентифицирует и регистрирует пользователей в локальной системе».

«Злоумышленник, не прошедший проверку подлинности, может вызвать метод интерфейса LSARPC и заставить контроллер домена выполнить аутентификацию злоумышленника с помощью NTLM », — заявили в компании. «Это обновление для системы безопасности обнаруживает попытки анонимного подключения в LSARPC и запрещает их».

Также стоит отметить, что рейтинг серьезности уязвимости будет повышен до 9,8, если она будет связана с ретрансляционными атаками NTLM на службы сертификации Active Directory (AD CS), такие как PetitPotam .

«Этот эксплойт, активно эксплуатируемый в дикой природе, позволяет злоумышленнику аутентифицироваться как утвержденные пользователи в рамках атаки ретрансляции NTLM, позволяя злоумышленникам получить доступ к хэшам протоколов аутентификации», — Кев Брин, директор по исследованию киберугроз в Immersive Labs. , сказал.

Две другие общеизвестные уязвимости:

CVE-2022-29972 (оценка CVSS: 8,2) — Insight Software: CVE-2022-29972 Драйвер Magnitude Simba Amazon Redshift ODBC (он же SynLapse )

CVE-2022-22713 (оценка CVSS: 5,6) — уязвимость Windows Hyper-V, делающая возможным отказ в обслуживании

Microsoft, исправившая CVE-2022-29972 15 апреля, пометила его как «эксплуатация с большей вероятностью» в индексе уязвимости, что настоятельно требует, чтобы затронутые пользователи установили обновления как можно скорее.

Редмонд также исправил несколько ошибок RCE в сетевой файловой системе Windows ( CVE-2022-26937 ), Windows LDAP ( CVE-2022-22012 , CVE-2022-29130 ), графике Windows ( CVE-2022-26927 ), ядре Windows ( CVE-2022-29133 ), среда выполнения удаленного вызова процедур ( CVE-2022-22019 ) и код Visual Studio ( CVE-2022-30129 ).

Cyber-Kunlun, пекинская компания по кибербезопасности, сообщила о 30 из 74 недостатков , включая CVE-2022-26937, CVE-2022-22012 и CVE-2022-29130.

Более того, CVE-2022-22019 следует за незавершенным патчем для трех уязвимостей RCE в библиотеке времени выполнения удаленного вызова процедур (RPC) — CVE-2022-26809, CVE-2022-24492 и CVE-2022-24528, которые были устранены Майкрософт в апреле 2022 года.

По словам Акамаи, использование этой уязвимости позволит удаленному злоумышленнику, не прошедшему проверку подлинности, выполнить код на уязвимой машине с привилегиями службы RPC .

Обновление «Вторник исправлений» также примечательно устранением двух уязвимостей повышения привилегий ( CVE-2022-29104 и CVE-2022-29132 ) и двух уязвимостей раскрытия информации ( CVE-2022-29114 и CVE-2022-29140 ) в компоненте диспетчера очереди печати, которые уже давно представляет собой привлекательную цель для злоумышленников.

Программные исправления от других поставщиков

Помимо Microsoft, с начала месяца обновления безопасности были выпущены и другими поставщиками для устранения нескольких уязвимостей, в том числе —

Adobe

AMD

Андроид

Сиско

Цитрикс

Делл

F5

Гугл Хром

HP

Интел

Дистрибутивы Linux Debian , Oracle Linux , Red Hat , SUSE и Ubuntu

МедиаТек

Mozilla Firefox, Firefox ESR и Thunderbird

Qualcomm

САП

Шнайдер Электрик и

Сименс

Источник: https://url.uz/GyDXT