Microsoft випустила січневі сукупні оновлення для всіх підтримуваних операційних систем
Оновлення спрямовані на виправлення виявлених помилок і виправлення вразливостей. Оновлення вже доступні в службі Windows Update.
Детальну інформацію про зміни в оновленнях можна знайти на офіційному сайті.
вікна 11:
- Windows 11 (версія 21H2) - це KB5009566 (збірка ОС 22000.434).
вікна 10:
- Оновлення за травень 2021 року (версія 21H1) — KB5009543 (збірка ОС 19043.1466).
- Оновлення за жовтень 2020 року (версія 20H2) — KB5009543 (збірка ОС 19042.1466).
- Оновлення за травень 2020 року (версія 2004) — KB5009543 (збірка ОС 19041.1466).
- Оновлення за листопад 2019 року (версія 1909) — KB5009545 (збірка ОС 18363.2037).
- Оновлення за жовтень 2018 року (версія 1809) — KB5009557 (збірка ОС 17763.2452).
Версії 1903 і 1909, а також 2004, 20Н2 і 21Н1 мають загальну базову версію операційної системи і мають ідентичний набір системних файлів. Ось чому вони отримують однакові сукупні оновлення.
вам слід звернути особливу увагу на наступні вразливості та оновлення безпеки
Закриті важливі вразливості:
CVE-2022-21849 – Вразливість віддаленого виконання коду розширення Windows IKE (CVSS 9.8)
CVE-2022-21901 – Windows Hyper-V Підвищення вразливості привілеїв (CVSS 9.0)
CVE-2022-21922 – Віддалена вразливість віддаленого виконання коду виклику процедури виконання (CVSS 8.8)
CVE-2022-21893 – Вразливість віддаленого виконання коду протоколу віддаленого робочого столу (CVSS 8.8)
CVE-2022-21850 – вразливість віддаленого виконання коду клієнта віддаленого робочого столу (CVSS 8.8)
CVE-2022-21920 – Windows Kerberos Підвищення вразливості привілеїв (CVSS 8.8)
CVE-2022-21837 – вразливість віддаленого виконання коду сервера Microsoft SharePoint (CVSS 8.3)
Закриті критичні вразливості:
CVE-2022-21907 – вразливість віддаленого виконання коду HTTP-стека (CVSS 9.8) Черв'ячна, експлуатація більш імовірна!
Уражене програмне забезпечення: Windows 11, Windows 10 v21H2, v21H1, v20H2, Windows Server 2022, Windows Server v20H2, Windows Server 2019
CVE-2022-21857 – Доменні служби Active Directory Підвищення вразливості привілеїв (CVSS 8.8)
CVE-2022-21846 – вразливість віддаленого виконання коду сервера Microsoft Exchange (CVSS 9.0)
CVE-2022-21840 – вразливість віддаленого виконання коду Microsoft Office (CVSS 8.8)
Були оприлюднені наступні вразливості:
CVE-2021-36976 – Вразливість віддаленого виконання коду Libarchive
CVE-2021-36976 – вразливість віддаленого виконання коду Curl з відкритим вихідним кодом
CVE-2022-21839 – Відстеження подій Windows Дискреційний список контролю доступу Відмова в уразливості служби (CVSS 6.1)
CVE-2022-21874 – вразливість віддаленого виконання коду Центру безпеки Windows (CVSS 7.8)
CVE-2022-21836 – вразливість підробки сертифіката Windows (CVSS 7.8)
CVE-2022-21919 – Підвищення вразливості привілеїв служби профілів користувачів Windows (оцінка CVSS 7.0) Експлуатація більш імовірна