120 уязвимостей, 10 критических, благодарность от спецслужб — что исправила Microsoft в свежем апдейте Windows

В апреле в рамках ежемесячной акции Patch Tuesday компания Microsoft выпустила обновления безопасности для закрытия 120 новых уязвимостей, десять из которых классифицируются как критические, поскольку допускают удаленное выполнение кода. Одна исправленная уязвимость была ранее обнародована публично (0-day) и уже активно использовалась хакерами. Обновления затрагивают Windows, Defender, Office, Exchange Server, Visual Studio и другие продукты Microsoft.

Самое «горячее», что исправлено

Под атакой уже находилась уязвимость CVE-2022-24521. Эта проблема связана с повышением привилегий в Windows Common Log File System (CLFS). Благодарность за обнаружение этой критической ошибки Microsoft публично выразило Агентству национальной безопасности США (АНБ).

Вторая уязвимость нулевого дня — CVE-2022-26904. Этот баг тоже связан с повышением привилегий, но на этот раз в Windows User Profile Service.

Обновления в Windows 11

Здесь апдейт проходит под кодовым обозначением KB5012599.

Кроме исправления ошибок, в Windows 11 появились новые функции, самые интересные из них:

• добавлена функция Search Highlights, которая порадует пользователей ОС ежедневным подбором контента, приуроченным к той или иной памятной дате.
• также добавлена поддержка до трех всплывающих уведомлений одновременно. Функция полезна для тех, кто часто получает звонки или входящие сообщения, напоминания, уведомления от различных сервисов, подключенных к системе уведомлений Windows.
• по многочисленным жалобам, упрощены изменение и установка веб-браузера по умолчанию.

Массивные обновления в Windows 7 и Windows 8.1

На этот раз выпущено большое накопительное обновление и для более старых Windows.

Обновления Windows 7 (KB5012626) и Windows 8.1 (KB5012670) устраняют широкий набор уже известных проблем, в том числе с Windows Media Center, утечкой памяти, изменением пароля и так далее. 

Как успешно обновиться

Кроме того, Microsoft обращает внимание, что современные устройства с Windows должны быть подключены к сети не менее восьми часов, чтобы получить последние обновления и корректно установить их из центра обновления Windows.

Дэвид Гайер, менеджер программы Microsoft по обновлениям Windows, подчеркнул:

«Одним из наиболее важных аспектов, которые мы исследовали, было то, сколько времени устройство должно быть включено и подключено к центру обновления Windows, чтобы иметь возможность успешно устанавливать качественные обновления и обновления функций. Мы обнаружили, что устройства, которые не выдерживают такое время подключения, вряд ли успешно обновятся. В частности, данные показывают, что им требуется как минимум два часа непрерывного подключения и шесть часов общего количества подключений для надежного обновления».