Microsoft выпустила январские накопительные обновления для всех поддерживаемых операционных систем

Обновления направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновления уже доступны в Центре обновлений Windows.

Подробную информацию об изменениях в обновлениях вы можете найти на официальном сайте.

Windows 11:

Windows 11 (версия 21H2) — KB5009566 (OS Build 22000.434).

Windows 10:

May 2021 Update (версия 21H1) — KB5009543 (OS Build 19043.1466).
October 2020 Update (версия 20H2) — KB5009543 (OS Build 19042.1466).
May 2020 Update (версия 2004) — KB5009543 (OS Build 19041.1466).
November 2019 Update (версия 1909) — KB5009545 (OS Build 18363.2037).
October 2018 Update (версия 1809) — KB5009557 (OS Build 17763.2452).

Версии 1903 и 1909, а также 2004, 20H2 и 21H1 используют общую базовую версию операционной системы и имеют идентичный набор системных файлов. Именно поэтому они получают одинаковые накопительные обновления.

На следующие уязвимости и обновления безопасности следует обратить особое внимание

Закрытые важные уязвимости:

CVE-2022-21849 – Windows IKE Extension Remote Code Execution Vulnerability (CVSS 9.8)

CVE-2022-21901 – Windows Hyper-V Elevation of Privilege Vulnerability (CVSS 9.0)

CVE-2022-21922 – Remote Procedure Call Runtime Remote Code Execution Vulnerability (CVSS 8.8)

CVE-2022-21893 – Remote Desktop Protocol Remote Code Execution Vulnerability (CVSS 8.8)

CVE-2022-21850 – Remote Desktop Client Remote Code Execution Vulnerability (CVSS 8.8)

CVE-2022-21920 – Windows Kerberos Elevation of Privilege Vulnerability (CVSS 8.8)

CVE-2022-21837 – Microsoft SharePoint Server Remote Code Execution Vulnerability (CVSS 8.3)

Закрытые критические уязвимости:

CVE-2022-21907 – HTTP Protocol Stack Remote Code Execution Vulnerability (CVSS 9.8) Wormable, Exploitation More Likely!

Затронутое ПО: Windows 11, Windows 10 v21H2, v21H1, v20H2, Windows Server 2022, Windows Server v20H2, Windows Server 2019

CVE-2022-21857 – Active Directory Domain Services Elevation of Privilege Vulnerability (CVSS 8.8)

CVE-2022-21846 – Microsoft Exchange Server Remote Code Execution Vulnerability (CVSS 9.0)

CVE-2022-21840 – Microsoft Office Remote Code Execution Vulnerability (CVSS 8.8)

Информация о следующих уязвимостях была обнародована публично:

CVE-2021-36976 – Libarchive Remote Code Execution Vulnerability

CVE-2021-36976 – Open Source Curl Remote Code Execution Vulnerability

CVE-2022-21839 – Windows Event Tracing Discretionary Access Control List Denial of Service Vulnerability (CVSS 6.1)

CVE-2022-21874 – Windows Security Center API Remote Code Execution Vulnerability (CVSS 7.8)

CVE-2022-21836 – Windows Certificate Spoofing Vulnerability (CVSS 7.8)

CVE-2022-21919 – Windows User Profile Service Elevation of Privilege Vulnerability (CVSS Score 7.0) Exploitation More Likely

Опубликовано: 11 января 2022

Выбрать программное обеспечение

Напишите запрос на программное обеспечение нам в Viber
+380503703627

Контакты Ай Ти Про
info@itpro.ua
Телефон: +38 (044) 257-24-44