Microsoft выпустила январские накопительные обновления для всех поддерживаемых операционных систем
Microsoft выпустила январские накопительные обновления для всех поддерживаемых операционных систем
Обновления направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновления уже доступны в Центре обновлений Windows.
Подробную информацию об изменениях в обновлениях вы можете найти на официальном сайте.
Windows 11:
- Windows 11 (версия 21H2) — KB5009566 (OS Build 22000.434).
Windows 10:
- May 2021 Update (версия 21H1) — KB5009543 (OS Build 19043.1466).
- October 2020 Update (версия 20H2) — KB5009543 (OS Build 19042.1466).
- May 2020 Update (версия 2004) — KB5009543 (OS Build 19041.1466).
- November 2019 Update (версия 1909) — KB5009545 (OS Build 18363.2037).
- October 2018 Update (версия 1809) — KB5009557 (OS Build 17763.2452).
Версии 1903 и 1909, а также 2004, 20H2 и 21H1 используют общую базовую версию операционной системы и имеют идентичный набор системных файлов. Именно поэтому они получают одинаковые накопительные обновления.
На следующие уязвимости и обновления безопасности следует обратить особое внимание
Закрытые важные уязвимости:
CVE-2022-21849 – Windows IKE Extension Remote Code Execution Vulnerability (CVSS 9.8)
CVE-2022-21901 – Windows Hyper-V Elevation of Privilege Vulnerability (CVSS 9.0)
CVE-2022-21922 – Remote Procedure Call Runtime Remote Code Execution Vulnerability (CVSS 8.8)
CVE-2022-21893 – Remote Desktop Protocol Remote Code Execution Vulnerability (CVSS 8.8)
CVE-2022-21850 – Remote Desktop Client Remote Code Execution Vulnerability (CVSS 8.8)
CVE-2022-21920 – Windows Kerberos Elevation of Privilege Vulnerability (CVSS 8.8)
CVE-2022-21837 – Microsoft SharePoint Server Remote Code Execution Vulnerability (CVSS 8.3)
Закрытые критические уязвимости:
CVE-2022-21907 – HTTP Protocol Stack Remote Code Execution Vulnerability (CVSS 9.8) Wormable, Exploitation More Likely!
Затронутое ПО: Windows 11, Windows 10 v21H2, v21H1, v20H2, Windows Server 2022, Windows Server v20H2, Windows Server 2019
CVE-2022-21857 – Active Directory Domain Services Elevation of Privilege Vulnerability (CVSS 8.8)
CVE-2022-21846 – Microsoft Exchange Server Remote Code Execution Vulnerability (CVSS 9.0)
CVE-2022-21840 – Microsoft Office Remote Code Execution Vulnerability (CVSS 8.8)
Информация о следующих уязвимостях была обнародована публично:
CVE-2021-36976 – Libarchive Remote Code Execution Vulnerability
CVE-2021-36976 – Open Source Curl Remote Code Execution Vulnerability
CVE-2022-21839 – Windows Event Tracing Discretionary Access Control List Denial of Service Vulnerability (CVSS 6.1)
CVE-2022-21874 – Windows Security Center API Remote Code Execution Vulnerability (CVSS 7.8)
CVE-2022-21836 – Windows Certificate Spoofing Vulnerability (CVSS 7.8)
CVE-2022-21919 – Windows User Profile Service Elevation of Privilege Vulnerability (CVSS Score 7.0) Exploitation More Likely
