Июльские обновления Microsoft принесли исправления для 84 багов, включая уязвимость нулевого дня, которая уже подверглась атакам со стороны хакеров. Патчи были выпущены для ряда компонентов ОС, включая Microsoft Office, BitLocker, Microsoft Defender, Windows Azure и Windows Windows Hyper-V.
Среди 84 недостатков четыре оцениваются как критические, поскольку допускают удаленное выполнение кода, а оставшиеся 80 — как важные. Также отдельно отмечается, что были устранены еще две ошибки в браузере Edge, одна из которых — 0-day, о котором на прошлой неделе предупреждали специалисты Google.
Наиболее серьезной проблемой этого месяца, которую уже используют хакеры, стала уязвимость CVE-2022-22047 (7,8 балла по шкале CVSS), связанная с повышения привилегий в Windows Client Server Runtime Subsystem (CSRSS). Сообщается, что злоумышленники могут злоупотребить этим багом для получения прав уровня SYSTEM.
Известно, что баг был обнаружен экспертами Microsoft Threat Intelligence Center (MSTIC) и Microsoft Security Response Center (MSRC), но о характере и масштабах обнаруженных компанией атак пока ничего не сообщается.
Помимо CVE-2022-22047, в том же компоненте были исправлены еще две уязвимости, связанные с повышением привилегий: CVE-2022-22026 (8,8 балла по шкале CVSS) и CVE-2022-22049 (7,8 балла по шкале CVSS), которые были обнаружены специалистом Google Project Zero.
Также в этом месяце Microsoft исправила ряд ошибок удаленного выполнения кода в Windows Network File System (CVE-2022-22029 и CVE-2022-22039), Windows Graphics (CVE-2022-30221), Remote Procedure Call Runtime (CVE-2022-22038), а также в Windows Shell (CVE-2022-30222).
Кроме того, выпущены патчи, устраняющие 32 ошибки в службе Azure Site Recovery. Два из этих недостатков связаны с удаленным выполнением кода, а остальные 30 — с повышением привилегий.
Интересно, что, согласно данным Zero Day Initiative (ZDI), в июльское обновление не вошли исправления для багов, обнаруженных недавно в рамках соревнования Pwn2Own. На этом мероприятии участники продемонстрировали шесть уязвимостей повышения привилегий в Windows 11 и три цепочки эксплоитов для Microsoft Teams.
