Microsoft выпустила обновления для устранения множественных уязвимостей в своем программном обеспечении. Microsoft устранила 97 уязвимостей в рамках январьского «Вторника исправлений» 2022 года, из которых девять классифицированы как критические и 88 опасными.

Из исправленных уязвимостей 41 приводят к повышению привилегий, 9 – к обходу ограничений безопасности, 29 - к удаленному выполнению кода, 6 - к раскрытию информации, 9 - к «отказу в обслуживании», 3 - к спуфингу.

Январьский «Вторник исправлений» также включает исправления для шести уязвимостей нулевого дня:

• CVE-2021-22947 - Уязвимость удаленного выполнения кода в библиотеке с открытым исходным кодом curl
• CVE-2021-36976 - Уязвимость удаленного выполнения кода в библиотеке с открытым исходным кодом Libarchive
• CVE-2022-21919 - Уязвимость повышения прав в службе Windows User Profile Service
• CVE-2022-21836 - Уязвимость подмены сертификата в Windows
• CVE-2022-21839 - Уязвимость «отказа в обслуживании» в компоненте Windows Event Tracing Discretionary Access Control List
• CVE-2022-21874 - Уязвимость удаленного выполнения кода в Windows Security Center API

Дополнительная информация об уязвимостях и обновлениях доступна на странице обновлений безопасности Microsoft за январь 2022 года – microsoft.com.

Источник: bleepingcomputer.com