إنه ذلك الوقت من الشهر مرة أخرى ، ويتطلع الجميع إلى Microsoft ، على أمل إصلاح بعض العيوب التي كانوا يكافحون من أجلها.
لقد قدمنا بالفعل روابط التحميل المباشر بالنسبة إلى التحديثات التراكمية التي تم إصدارها اليوم لنظام التشغيل Windows 10 ، ولكن حان الوقت الآن للتحدث عن نقاط الضعف والتعرض الحرجة مرة أخرى.
من حيث الثقل ، يتزامن إصدار هذا الشهر مع إصدارات فبراير من السنوات السابقة ، والتي عادة ما تكون حول 50 من CVEs.
دعنا نتعمق في الأمر ونرى نقاط الضعف التي اختفت تمامًا من حياتنا ، الآن بعد أن أصبحت هذه البقع حية.
لم تكن هناك تحديات متطرفة حرجة يجب إصلاحها في شباط (فبراير) 2022
البطانة الفضية لشهر فبراير 2022 هي النقص الكامل في البقع ذات التصنيف الحرج. من بين الإصدارات التي تم إصدارها اليوم ، تم تصنيف 50 منها على أنها مهمة وتم تصنيف أحدها على أنه متوسط الخطورة.
لذا ، فإن الـ 51 حزمة الجديدة التي أصبحت متاحة اليوم تعالج مواجهة التطرف العنيف في:
- مكونات Microsoft Windows و Windows
- مستكشف بيانات Azure
- خادم الويب Kestrel
- Microsoft Edge (قائم على الكروم)
- مكتبة برامج ترميز Windows
- مايكروسوفت ديناميكس
- مايكروسوفت Dynamics GP
- مايكروسوفت أوفيس ومكونات أوفيس
- Windows Hyper-V Server
- خادم قاعدة البيانات
- كود الاستوديو المرئي
- فرق مايكروسوفت
بعض الأخبار الجيدة الأخرى هي أنه لم يتم إدراج أي من الأخطاء التي تمت معالجتها هذا الشهر على أنها خاضعة لاستغلال نشط ، باستثناء واحدة ، تم إدراجها على أنها معروفة للجمهور في وقت الإصدار.
نعلم أنك فضولي وترغب في استكشاف كل واحدة من التصحيحات ، لذلك سنقدمها لك.
| CVE | عنوان | خطورة | CVSS | عام | استغلال | نوع |
| CVE-2022-21989 | Windows Kernel Elevation of Privilege Gulnerability | الأهمية | 7.8 | نعم | رقم | EoP |
| CVE-2022-21984 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد لـ Windows DNS Server | الأهمية | 8.8 | رقم | رقم | RCE |
| CVE-2022-23280 | Microsoft Outlook لنظام التشغيل Mac ميزة الأمان تجاوز الثغرة الأمنية | الأهمية | 5.3 | رقم | رقم | SFB |
| CVE-2022-21995 | ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Windows Hyper-V عن بُعد | الأهمية | 7.9 | رقم | رقم | RCE |
| CVE-2022-22005 | ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Microsoft SharePoint Server عن بعد | الأهمية | 8.8 | رقم | رقم | RCE |
| CVE-2022-21986 | NET. الحرمان من ضعف الخدمة | الأهمية | 7.5 | رقم | رقم | DoS |
| CVE-2022-23256 | ثغرة أمنية في Azure Data Explorer انتحال | الأهمية | 8.1 | رقم | رقم | انتحال |
| CVE-2022-21844 | امتدادات فيديو HEVC ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد | الأهمية | 7.8 | رقم | رقم | RCE |
| CVE-2022-21926 | امتدادات فيديو HEVC ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد | الأهمية | 7.8 | رقم | رقم | RCE |
| CVE-2022-21927 | امتدادات فيديو HEVC ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد | الأهمية | 7.8 | رقم | رقم | RCE |
| CVE-2022-21957 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في Microsoft Dynamics 365 (محلي) | الأهمية | 7.2 | رقم | رقم | RCE |
| CVE-2022-23271 | Microsoft Dynamics GP رفع مستوى ضعف الامتياز | الأهمية | 6.5 | رقم | رقم | EoP |
| CVE-2022-23272 | Microsoft Dynamics GP رفع مستوى ضعف الامتياز | الأهمية | 8.1 | رقم | رقم | EoP |
| CVE-2022-23273 | Microsoft Dynamics GP رفع مستوى ضعف الامتياز | الأهمية | 7.1 | رقم | رقم | EoP |
| CVE-2022-23274 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Microsoft Dynamics GP | الأهمية | 8.3 | رقم | رقم | RCE |
| CVE-2022-23269 | ثغرة أمنية في انتحال Microsoft Dynamics GP | الأهمية | 6.9 | رقم | رقم | انتحال |
| CVE-2022-23262 | Microsoft Edge (المستندة إلى Chromium) ارتفاع ثغرة أمنية في الامتياز | الأهمية | 6.3 | رقم | رقم | EoP |
| CVE-2022-23263 | Microsoft Edge (المستندة إلى Chromium) ارتفاع ثغرة أمنية في الامتياز | الأهمية | 7.7 | رقم | رقم | EoP |
| CVE-2022-22716 | ثغرة أمنية في الكشف عن معلومات Microsoft Excel | الأهمية | 5.5 | رقم | رقم | معلومات |
| CVE-2022-22004 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Microsoft Office ClickToRun | الأهمية | 7.8 | رقم | رقم | RCE |
| CVE-2022-22003 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Microsoft Office Graphics | الأهمية | 7.8 | رقم | رقم | RCE |
| CVE-2022-23252 | ثغرة أمنية في الكشف عن معلومات Microsoft Office | الأهمية | 5.5 | رقم | رقم | معلومات |
| CVE-2022-21988 | ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Microsoft Office Visio | الأهمية | 7.8 | رقم | رقم | RCE |
| CVE-2022-23255 | تجاوز الثغرة الأمنية في Microsoft OneDrive لنظام Android | الأهمية | 5.9 | رقم | رقم | SFB |
| CVE-2022-23254 | رفع Microsoft Power BI لضعف الامتياز | الأهمية | 4.9 | رقم | رقم | EoP |
| CVE-2022-21968 | تجاوز ميزة أمان خادم Microsoft SharePoint | الأهمية | 4.3 | رقم | رقم | SFB |
| CVE-2022-21987 | ثغرة أمنية في انتحال Microsoft SharePoint Server | الأهمية | 8 | رقم | رقم | انتحال |
| CVE-2022-21965 | رفض Microsoft Teams لثغرة أمنية | الأهمية | 7.5 | رقم | رقم | DoS |
| CVE-2022-22715 | رفع نظام ملف الأنبوب المحدد لضعف الامتياز | الأهمية | 7.8 | رقم | رقم | EoP |
| CVE-2022-21974 | خدمات إدارة حقوق الأمان المتجولة ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد | الأهمية | 7.8 | رقم | رقم | RCE |
| CVE-2022-23276 | SQL Server for Linux حاويات رفع مستوى ضعف الامتياز | الأهمية | 7.8 | رقم | رقم | EoP |
| CVE-2022-21991 | Visual Studio Code ملحق التطوير عن بعد ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد | الأهمية | 8.1 | رقم | رقم | RCE |
| CVE-2022-22709 | امتدادات الفيديو VP9 ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد | الأهمية | 7.8 | رقم | رقم | RCE |
| CVE-2022-21996 | رفع Win32k لضعف الامتياز | الأهمية | 7.8 | رقم | رقم | EoP |
| CVE-2022-22710 | رفض برنامج تشغيل نظام ملفات السجل العام في Windows لثغرة أمنية في الخدمة | الأهمية | 5.5 | رقم | رقم | DoS |
| CVE-2022-21981 | رفع برنامج تشغيل نظام ملفات السجل العام في Windows لثغرة ضعف الامتياز | الأهمية | 7.8 | رقم | رقم | EoP |
| CVE-2022-22000 | رفع برنامج تشغيل نظام ملفات السجل العام في Windows لثغرة ضعف الامتياز | الأهمية | 7.8 | رقم | رقم | EoP |
| CVE-2022-21998 | ثغرة أمنية في الإفصاح عن معلومات برنامج تشغيل نظام ملف سجل Windows المشترك | الأهمية | 5.5 | رقم | رقم | معلومات |
| CVE-2022-21994 | Windows DWM Core Library Elevation of Privilege Vulnerability | الأهمية | 7.8 | رقم | رقم | EoP |
| CVE-2022-22712 | Windows Hyper-V رفض ثغرة أمنية في الخدمة | الأهمية | 5.6 | رقم | رقم | DoS |
| CVE-2022-21992 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في إدارة جهاز Windows Mobile | الأهمية | 7.8 | رقم | رقم | RCE |
| CVE-2022-21997 | رفع التخزين المؤقت للطباعة في Windows عن ثغرة أمنية في الامتياز | الأهمية | 7.1 | رقم | رقم | EoP |
| CVE-2022-21999 | رفع التخزين المؤقت للطباعة في Windows عن ثغرة أمنية في الامتياز | الأهمية | 7.8 | رقم | رقم | EoP |
| CVE-2022-22717 | رفع التخزين المؤقت للطباعة في Windows عن ثغرة أمنية في الامتياز | الأهمية | 7 | رقم | رقم | EoP |
| CVE-2022-22718 | رفع التخزين المؤقت للطباعة في Windows عن ثغرة أمنية في الامتياز | الأهمية | 7.8 | رقم | رقم | EoP |
| CVE-2022-22001 | Windows Remote Access Connection Manager رفع ثغرة أمنية الامتياز | الأهمية | 7.8 | رقم | رقم | EoP |
| CVE-2022-21985 | ثغرة أمنية في الكشف عن معلومات مدير اتصال الوصول البعيد لـ Windows | الأهمية | 5.5 | رقم | رقم | معلومات |
| CVE-2022-21971 | ثغرة أمنية في تنفيذ التعليمات البرمجية الخاصة بوقت تشغيل Windows | الأهمية | 7.8 | رقم | رقم | RCE |
| CVE-2022-21993 | خدمات Windows الخاصة بالثغرة الأمنية في الكشف عن معلومات برنامج التشغيل NFS ONCRPC XDR | الأهمية | 7.5 | رقم | رقم | معلومات |
| CVE-2022-22002 | صورة ملف تعريف حساب مستخدم Windows رفض ثغرة أمنية في الخدمة | الأهمية | 5.5 | رقم | رقم | DoS |
| CVE-2022-23261 | Microsoft Edge (المستندة إلى الكروم) ثغرة أمنية للعبث | معتدل | 5.3 | رقم | رقم | العبث |
| CVE-2022-0452 | الكروم: CVE-2022-0452 استخدمه مجانًا في التصفح الآمن | متوسط | غير متاح | رقم | رقم | غير متاح |
| CVE-2022-0453 | الكروم: CVE-2022-0453 استخدمه مجانًا في وضع القارئ | متوسط | غير متاح | رقم | رقم | غير متاح |
| CVE-2022-0454 | الكروم: CVE-2022-0454 تجاوز سعة المخزن المؤقت في ANGLE | متوسط | غير متاح | رقم | رقم | غير متاح |
| CVE-2022-0455 | الكروم: CVE-2022-0455 التنفيذ غير المناسب في وضع ملء الشاشة | متوسط | غير متاح | رقم | رقم | غير متاح |
| CVE-2022-0456 | الكروم: CVE-2022-0456 استخدمه مجانًا في بحث الويب | متوسط | غير متاح | رقم | رقم | غير متاح |
| CVE-2022-0457 | الكروم: CVE-2022-0457 اكتب الارتباك في V8 | متوسط | غير متاح | رقم | رقم | غير متاح |
| CVE-2022-0458 | الكروم: CVE-2022-0458 استخدمه مجانًا في شريط علامة تبويب الصورة المصغرة | متوسط | غير متاح | رقم | رقم | غير متاح |
| CVE-2022-0459 | الكروم: CVE-2022-0459 استخدمه مجانًا في التقاط الشاشة | متوسط | غير متاح | رقم | رقم | غير متاح |
| CVE-2022-0460 | الكروم: CVE-2022-0460 استخدمه مجانًا في مربع حوار النافذة | متوسط | غير متاح | رقم | رقم | غير متاح |
| CVE-2022-0461 | Chromium: CVE-2022-0461 تجاوز السياسة في COOP | متوسط | غير متاح | رقم | رقم | غير متاح |
| CVE-2022-0462 | الكروم: CVE-2022-0462 التنفيذ غير المناسب في التمرير | متوسط | غير متاح | رقم | رقم | غير متاح |
| CVE-2022-0463 | الكروم: CVE-2022-0463 استخدمه مجانًا في إمكانية الوصول | متوسط | غير متاح | رقم | رقم | غير متاح |
| CVE-2022-0464 | الكروم: CVE-2022-0464 استخدمه مجانًا في إمكانية الوصول | متوسط | غير متاح | رقم | رقم | غير متاح |
| CVE-2022-0465 | الكروم: CVE-2022-0465 استخدمه مجانًا في الامتدادات | متوسط | غير متاح | رقم | رقم | غير متاح |
| CVE-2022-0466 | الكروم: CVE-2022-0466 التنفيذ غير المناسب في نظام الإضافات | متوسط | غير متاح | رقم | رقم | غير متاح |
| CVE-2022-0467 | الكروم: CVE-2022-0467 التنفيذ غير المناسب في Pointer Lock | متوسط | غير متاح | رقم | رقم | غير متاح |
| CVE-2022-0468 | الكروم: CVE-2022-0468 استخدمه مجانًا في المدفوعات | متوسط | غير متاح | رقم | رقم | غير متاح |
| CVE-2022-0469 | الكروم: CVE-2022-0469 استخدمه مجانًا في المصبوب | متوسط | غير متاح | رقم | رقم | غير متاح |
| CVE-2022-0470 | الكروم: CVE-2022-0470 الوصول إلى الذاكرة خارج الحدود في V8 | قليل | غير متاح | رقم | رقم | غير متاح |
هذه هي جميع تحديات التطرف العنيف التي تم تناولها في إصدار يوم الثلاثاء التصحيحي لهذا الشهر. بشكل عام ، كان هذا شهرًا خفيفًا وآمنًا جدًا ، مقارنةً بالمواقف السابقة.
ستأتي مجموعة Patch الثلاثاء التالية من البرامج في 8 مارس ونحن جميعًا متشوقون لمعرفة ما ستأتي به Microsoft حتى ذلك الحين.
دعونا نأمل جميعًا ألا نضطر إلى التعامل مع المشكلات الحرجة ، وهذا سيكون مجرد إبحار سلس من الآن فصاعدًا.
وكانت هذه المادة مفيدة لك؟ شارك برأيك في قسم التعليقات أدناه.
