Во вторник исправлений Microsoft исправила 84 уязвимости, в том числе активно эксплуатируемые ошибки Windows. 13 из 84 ошибок классифицируются как «критические», поскольку они допускают повышение привилегий, спуфинг или удаленное выполнение кода, что является одним из наиболее серьезных типов уязвимостей
Количество ошибок в каждой категории уязвимостей:
39 – повышение привилегий;
2 – обход функций безопасности;
20 – удаленное выполнение кода;
11 – уязвимости раскрытия информации;
8 – отказ в обслуживании (DoS);
4 – spoofing-уязвимости.
Для получения информации об обновлениях Windows, не связанных с безопасностью, вы можете ознакомиться с октябрьскими обновлениями Windows 10 KB5018410 и KB5018419 и обновлением Windows 11 KB5018427 .
Microsoft также исправила 2 общедоступные уязвимости нулевого дня, одну из которых активно использовали в атаках, а другую — публично раскрытую:
Активно используемая 0-day уязвимость CVE-2022-41033 — уязвимость повышения привилегий в системе событий Windows COM+.
Публично раскрытая уязвимость CVE-2022-41043 – уязвимость раскрытия информации Microsoft Office, которая предоставляет злоумышленнику доступ к токенам аутентификации пользователей.
К сожалению, Microsoft всё ещё не выпустила исправления для двух активно эксплуатируемых уязвимостей нулевого дня под названием ProxyNotShell . Microsoft усиленно работает над устранением этих недостатков, и выпустила рекомендации по безопасности и скрипт для смягчения последствий , который, по словам Microsoft, нарушает текущие цепочки атак. Специалисты Bleeping Computer собрали полный список исправленных уязвимостей и выпущенных рекомендаций Microsoft в обновлениях вторника исправлений за октябрь 2022 года.