- Надяваме се, че сте готови за още една партида важни актуализации и корекции.
- Microsoft ще има сериозно издание днес, като част от Patch Tuesday.
- Можете да наваксате това, което технологичният гигант представи през предходните месеци.
- Освен това научете какво можем да очакваме от компанията Редмънд през февруари.
Усещането за Нова година почти изчезна и е време да се съсредоточим върху важните неща, които съставляват ежедневния ни живот.
И сега, когато февруари е тук, дойде време за още една партида актуализации на Patch Tuesday, които много потребители очакваха с нетърпение.
Както при всички други актуализации на Patch Tuesday от предишни месеци, те носят множество промени, корекции и подобрения на всички поддържани версии на операционната система Windows.
Изданието за актуализация от миналия месец включва корекции за 97 уязвимости. В комбинация с 29-те уязвимости, които получиха извънлентови (OOB) актуализации в началото на януари, този първи месец на 2022 г. има общо 126 коригирани актуализации.
Какво бихме могли да очакваме от вторника за корекция от февруари 2022 г.?
Преди да започнем да разглеждаме това, което можехме да видим този месец, нека си спомним и уязвимостите от нулев ден, отстранени през януари 2022 г.:
- CVE-2021-22947: HackerOne присвои CVE: Curl RCE с отворен код, позволяващ атаки Man-in-The-Middle (MiTM).
- CVE-2021-36976: MITRE присвоен CVE: Бъг с отворен код за използване на Libarchive, който не се използва, водещ до RCE.
- CVE-2022-21874: Локална уязвимост на Windows Security Center API RCE (CVSS 7.8).
- CVE-2022-21919: Проблем със сигурността на услугата за повишаване на привилегията за потребителски профил на Windows (CVSS 7.0), записан е кодът за използване на PoC.
- CVE-2022-21839: Проследяване на събития на Windows Дискреционен списък за контрол на достъпа за отказ на услуга (DoS) (CVSS 6.1).
- CVE-2022-21836: Подправяне на сертификат за Windows, записан PoC код (CVSS 7.8).
Експертите класифицират този месец като не толкова натоварен, когато става въпрос за софтуерни поправки от Microsoft, с малко артикули в офертата.
Най-вероятно ще видим по-малко адресирани CVE, но очакваме обичайните софтуерни корекции, пачове и решения от базирания в Редмънд технологичен гигант.
Миналия месец имахме и първата версия за сигурност на .NET Framework от повече от година, така че е безопасно да кажем, че няма да получим друга и този месец.
Що се отнася до версията на Exchange Server, имахме такава с три CVE през януари, така че не очаквайте такава сега.
Предстои да разберем какво точно ни е подготвил Microsoft по-късно днес, когато ще ви държим в течение за всички промени и как те влияят на ежедневната ни употреба на Windows.
Какво очаквате от изданието на Patch във вторник през февруари 2022 г.? Споделете вашите мисли с нас в секцията за коментари по-долу
