Этот неприятный эксплойт безопасности Windows дает хакерам контроль над вашим компьютером, исправьте как можно скорее

CVE 2022 21882 новости 2
Исследователь безопасности, известный под именем «RyeLv», недавно обнаружил уязвимость повышения привилегий в Windows. Microsoft публично раскрыла уязвимость и зарегистрировала ее в системе Common Vulnerabilities and Exposures (CVE) под именем CVE-2022-21882. Национальный институт стандартов и технологий (NIST) присвоил уязвимости высокий рейтинг опасности 7,8.

Уязвимость работает как обход CVE-2021-1732, уязвимости, обнаруженной в декабре 2020 года, которая активно эксплуатируется с мая того же года. Microsoft исправила эту предыдущую уязвимость повышения привилегий в 2021 году, но эта новая уязвимость обходит старый патч, требуя нового патча.

Соответственно, Microsoft выпустила исправление для новой уязвимости в рамках обновления «Вторник исправлений» за январь 2022 года, которое также включало исправления для 96 других уязвимостей. Уязвимость затрагивает все версии Windows 10 и 11, а также Windows Server 2019 и 2022 без исправления. Однако исследователи безопасности в настоящее время обнаружили полные эксплойты этой уязвимости только для Windows 10 и Windows Server 2019.

Исправление этого обновления особенно важно для администраторов Windows Server, которые, возможно, решили пропустить январское обновление 2022 года во вторник или даже вернуться к предыдущей версии. после первоначальной установки обновления из-за некоторых существенных ошибок, которые изначально сопровождали его. Как мы сообщали ранее в этом месяце , обновление поставлялось с ошибками, из-за которых контроллеры домена Windows зацикливались при загрузке, блокировали инициализацию Hyper-V, отключали поддержку ReFS и нарушали определенные типы соединений IPSEC. К счастью, Microsoft выпустила обновления для этих ошибок, поэтому администраторам Windows Server следует установить январское обновление, чтобы получить исправление для этой последней уязвимости, связанной с повышением привилегий.
Новости эксплойта CVE 2022 21882
Вскоре после того, как об уязвимости стало известно, было опубликовано несколько эксплойтов для нее, и было подтверждено, что они работают. Эксплойты позволяют злоумышленникам с ограниченным доступом к устройствам Windows повышать свои привилегии, создавать новых пользователей с правами администратора и выполнять привилегированные команды.

Вы можете прочитать больше об уязвимости в публичном уведомлении Microsoft о раскрытии информации или о поломке RyeLy .

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал