Обновления Microsoft - Сентябрь 2022

Компания Microsoft выпустила набор исправлений в рамках ежемесячного пакета обновлений. Было исправлено более 70 уязвимостей, среди них:

• CVE-2022-34718 (CVSS score: 9.8) - Windows TCP/IP удалённое выполнение кода
• CVE-2022-34721 и CVE-2022-34722 (CVSS score: 9.8) - Неаутентифицированный пользователь может отправить специально созданный IP-пакет на целевую машину под управлением Windows с включенным IPSec, что может привести к удаленному выполнению кода

Сентябрьский выпуск также примечателен исправлением еще одной уязвимости повышения привилегий в модуле Print Spooler (CVE-2022-38005, CVSS score: 7.8), которой можно было воспользоваться для получения прав доступа на уровне SYSTEM.

Наконец, в число обновлений безопасности вошло исправление, под ARM64 для уязвимости спекулятивного выполнения под названием Branch History Injection или Spectre-BHB (CVE-2022-23960), о которой стало известно ранее в марте этого года. Злоумышленник может использовать общую историю ветвлений в буфере истории ветвлений (BHB) для влияния на неверно предсказанные ветвления. Затем, распределение кэша может позволить злоумышленнику получить конфиденциальную информацию.

Также Microsoft устранила 15 ошибок удаленного выполнения кода в Microsoft ODBC Driver, Microsoft OLE DB Provider for SQL Server и Microsoft SharePoint Server и пять ошибок повышения привилегий в Windows Kerberos и Windows Kernel.