Patch Tuesday: Microsoft выпустила январские обновления безопасности.
Microsoft выпустила первые обновления безопасности в 2022 году для закрытия 97 уязвимостей (отдельно 26 уязвимостей были закрыты в браузере Microsoft Edge), 9 из которых были классифицированы как критические, а 6 уязвимостей были обнародованы публично (0-day). Одна из уязвимостей потенциально может быть использована для сетевого червя с автоматическим распространением по сети! Ни одна уязвимость не была зафиксирована в реальных атаках. Максимальный рейтинг по шкале CVSS среди всех закрытых уязвимостей составил 9.8 из 10.
Помимо стандартного набора затронутых продуктов – Windows, Office, SharePoint, Visual Studio – обновления этого выпуска также затрагивают Active Directory, Hyper-V, Exchange Server, Dynamics 365 On-premise, .NET Framework, libarchive, curl. В этой статье я расскажу о самых важных моментах январского вторника обновлений.
Помните, почти 90% всех уязвимостей уже имели патчи от производителей на момент своего обнародования. Поэтому так важно не просто обновлять ваше ПО, но и делать это своевременно (по данным отчета Vulnerability Review Report компании Flexera).
Сводная информация по количеству и типу уязвимостей, закрытых в январе, приведена на графике.
Компания «Доктор Веб» сообщает об обновлении ряда компонентов в продуктах Dr.Web Security Space 12.0, Антивирус Dr.Web 12.0, Антивирус Dr.Web 12.0 для файловых серверов Windows, Dr.Web Enterprise Security Suite 12.0 и 13.0, а также в Антивирусе Dr.Web по подписке на базе Dr.Web AV-Desk 13.0. Обновление связано с добавлением нового модуля Dr.Web WSC Service (1.0.0.04150) и конфигурационного скрипта Lua-script for wsc-service (12.10.16.01280) для интеграции с Windows Security Center, а также с исправлением выявленных ошибок и внесением внутренних изменений.
C 1 января 2022 года на ФНС России возлагаются функции по выпуску квалифицированной электронной подписи для юридических лиц (лиц, имеющих право действовать от имени юридического лица без доверенности), индивидуальных предпринимателей и нотариусов.
Microsoft выпустила плановые обновления безопасности, закрывающие 114 уязвимостей, включая 6 уязвимостей в Microsoft Edge и 4 уязвимости в Exchange Server. 19 уязвимостей были классифицированы как «Критические» и 88 – как «Важные». Среди закрытых уязвимостей две были обнародованы публично, а эксплуатация одной из этих уязвимостей была зафиксирована в реальных атаках (0-day).
Компания «Доктор Веб» сообщает о выпуске продуктов Dr.Web 11.1 для файловых серверов UNIX, Dr.Web 11.1 для почтовых серверов UNIX, Dr.Web 11.1 для интернет-шлюзов UNIX и Dr.Web 11.1 для Linux с поддержкой отечественных процессоров семейства «Эльбрус».
РЕКОМЕНДУЕМЫЕ ПРОДУКТЫ:
Ваши контактные данные не публикуются на сайте.