Отново е това време от месеца и всички гледат към Microsoft с надеждата, че някои от недостатъците, с които са се борили, най-накрая ще бъдат отстранени.
Вече предоставихме директни връзки за изтегляне за кумулативните актуализации, пуснати днес за Windows 10, но сега е време отново да поговорим за критични уязвимости и експозиции.
По отношение на тежестта, изданието този месец съвпада с изданията през февруари от предишни години, които обикновено са около 50 CVE.
Нека се потопим направо в него и да видим какви уязвимости са напълно изчезнали от живота ни, сега, когато тези пачове са активни.
Нямаше критични CVE за коригиране за февруари 2022 г
Сребърната подплата за месец февруари 2022 г. е пълната липса на кръпки с критична оценка. От пуснатите днес 50 са оценени като важни и един е оценен като умерен по тежест.
И така, 51-те нови пачове, които станаха налични днес, адресират CVE в:
- Microsoft Windows и Windows компоненти
- Azure Data Explorer
- Kestrel уеб сървър
- Microsoft Edge (базиран на Chromium)
- Библиотека с кодеци на Windows
- Microsoft Dynamics
- Microsoft Dynamics GP
- Microsoft Office и Office компоненти
- Windows Hyper-V сървър
- SQL сървър
- Код на Visual Studio
- Microsoft Teams
Още една добра новина е, че нито един от бъговете, които бяха адресирани този месец, не е посочен като активен експлоат, с изключение на една, която е посочена като публично известна към момента на пускането.
Знаем, че сте любопитни и бихте искали да проучите всеки един от пластирите, така че ще ви ги представим.
| CVE | Заглавие | Тежест | CVSS | Обществени | Експлоатиран | Тип |
| CVE-2022-21989 | Уязвимост за повишаване на привилегиите в ядрото на Windows | Важно | 7.8 | да | Не | EoP |
| CVE-2022-21984 | Уязвимост при отдалечено изпълнение на код на Windows DNS сървър | Важно | 8.8 | Не | Не | RCE |
| CVE-2022-23280 | Уязвимост за заобикаляне на функцията за защита на Microsoft Outlook за Mac | Важно | 5.3 | Не | Не | SFB |
| CVE-2022-21995 | Уязвимост при отдалечено изпълнение на код на Windows Hyper-V | Важно | 7.9 | Не | Не | RCE |
| CVE-2022-22005 | Уязвимост при отдалечено изпълнение на код на Microsoft SharePoint Server | Важно | 8.8 | Не | Не | RCE |
| CVE-2022-21986 | Уязвимост в .NET отказ на услуга | Важно | 7.5 | Не | Не | DoS |
| CVE-2022-23256 | Azure Data Explorer измамна уязвимост | Важно | 8.1 | Не | Не | Подправяне |
| CVE-2022-21844 | HEVC Video Extensions Уязвимост при отдалечено изпълнение на код | Важно | 7.8 | Не | Не | RCE |
| CVE-2022-21926 | HEVC Video Extensions Уязвимост при отдалечено изпълнение на код | Важно | 7.8 | Не | Не | RCE |
| CVE-2022-21927 | HEVC Video Extensions Уязвимост при отдалечено изпълнение на код | Важно | 7.8 | Не | Не | RCE |
| CVE-2022-21957 | Уязвимост на Microsoft Dynamics 365 (on-premises) при отдалечено изпълнение на код | Важно | 7.2 | Не | Не | RCE |
| CVE-2022-23271 | Уязвимост на Microsoft Dynamics GP за повишаване на привилегията | Важно | 6.5 | Не | Не | EoP |
| CVE-2022-23272 | Уязвимост на Microsoft Dynamics GP за повишаване на привилегията | Важно | 8.1 | Не | Не | EoP |
| CVE-2022-23273 | Уязвимост на Microsoft Dynamics GP за повишаване на привилегията | Важно | 7.1 | Не | Не | EoP |
| CVE-2022-23274 | Уязвимост на Microsoft Dynamics GP при отдалечено изпълнение на код | Важно | 8.3 | Не | Не | RCE |
| CVE-2022-23269 | Уязвимост от измама на Microsoft Dynamics GP | Важно | 6.9 | Не | Не | Подправяне |
| CVE-2022-23262 | Уязвимост за повишаване на привилегиите в Microsoft Edge (базирано на Chromium). | Важно | 6.3 | Не | Не | EoP |
| CVE-2022-23263 | Уязвимост за повишаване на привилегиите в Microsoft Edge (базирано на Chromium). | Важно | 7.7 | Не | Не | EoP |
| CVE-2022-22716 | Уязвимост при разкриване на информация в Microsoft Excel | Важно | 5.5 | Не | Не | Информация |
| CVE-2022-22004 | Уязвимост на Microsoft Office ClickToRun при отдалечено изпълнение на код | Важно | 7.8 | Не | Не | RCE |
| CVE-2022-22003 | Уязвимост на Microsoft Office Graphics при отдалечено изпълнение на код | Важно | 7.8 | Не | Не | RCE |
| CVE-2022-23252 | Уязвимост при разкриване на информация в Microsoft Office | Важно | 5.5 | Не | Не | Информация |
| CVE-2022-21988 | Уязвимост при отдалечено изпълнение на код на Microsoft Office Visio | Важно | 7.8 | Не | Не | RCE |
| CVE-2022-23255 | Уязвимост за заобикаляне на функцията за сигурност на Microsoft OneDrive за Android | Важно | 5.9 | Не | Не | SFB |
| CVE-2022-23254 | Уязвимост за повишаване на привилегиите на Microsoft Power BI | Важно | 4.9 | Не | Не | EoP |
| CVE-2022-21968 | Уязвимост за заобикаляне на функцията за защита на Microsoft SharePoint Server | Важно | 4.3 | Не | Не | SFB |
| CVE-2022-21987 | Уязвимост от измама на Microsoft SharePoint Server | Важно | 8 | Не | Не | Подправяне |
| CVE-2022-21965 | Уязвимост на Microsoft Teams Denial of Service | Важно | 7.5 | Не | Не | DoS |
| CVE-2022-22715 | Уязвимост за повишаване на привилегията с име Pipe File System | Важно | 7.8 | Не | Не | EoP |
| CVE-2022-21974 | Услуги за управление на права за сигурност при роуминг Уязвимост при отдалечено изпълнение на код | Важно | 7.8 | Не | Не | RCE |
| CVE-2022-23276 | SQL Server за Linux контейнери Уязвимост за повишаване на привилегиите | Важно | 7.8 | Не | Не | EoP |
| CVE-2022-21991 | Уязвимост на разширението за отдалечено разработване на код на Visual Studio Уязвимост при отдалечено изпълнение на код | Важно | 8.1 | Не | Не | RCE |
| CVE-2022-22709 | VP9 Video Extensions Уязвимост при отдалечено изпълнение на код | Важно | 7.8 | Не | Не | RCE |
| CVE-2022-21996 | Уязвимост за повишаване на привилегиите в Win32k | Важно | 7.8 | Не | Не | EoP |
| CVE-2022-22710 | Уязвимост за отказ на услуга на драйвер за обща файлова система на Windows | Важно | 5.5 | Не | Не | DoS |
| CVE-2022-21981 | Уязвимост за повишаване на привилегиите на драйвера на общата регистрационна система на Windows | Важно | 7.8 | Не | Не | EoP |
| CVE-2022-22000 | Уязвимост за повишаване на привилегиите на драйвера на общата регистрационна система на Windows | Важно | 7.8 | Не | Не | EoP |
| CVE-2022-21998 | Уязвимост при разкриване на информация за драйвери за обща файлова система на Windows | Важно | 5.5 | Не | Не | Информация |
| CVE-2022-21994 | Уязвимост за повишаване на привилегиите в основната библиотека на Windows DWM | Важно | 7.8 | Не | Не | EoP |
| CVE-2022-22712 | Уязвимост на Windows Hyper-V отказ на услуга | Важно | 5.6 | Не | Не | DoS |
| CVE-2022-21992 | Уязвимост за дистанционно изпълнение на код за управление на Windows Mobile | Важно | 7.8 | Не | Не | RCE |
| CVE-2022-21997 | Уязвимост за повишаване на привилегиите в Windows Print Spooler | Важно | 7.1 | Не | Не | EoP |
| CVE-2022-21999 | Уязвимост за повишаване на привилегиите в Windows Print Spooler | Важно | 7.8 | Не | Не | EoP |
| CVE-2022-22717 | Уязвимост за повишаване на привилегиите в Windows Print Spooler | Важно | 7 | Не | Не | EoP |
| CVE-2022-22718 | Уязвимост за повишаване на привилегиите в Windows Print Spooler | Важно | 7.8 | Не | Не | EoP |
| CVE-2022-22001 | Уязвимост за повишаване на привилегиите на диспечера на връзки за отдалечен достъп на Windows | Важно | 7.8 | Не | Не | EoP |
| CVE-2022-21985 | Уязвимост при разкриване на информация за диспечера на връзки за отдалечен достъп на Windows | Важно | 5.5 | Не | Не | Информация |
| CVE-2022-21971 | Уязвимост при отдалечено изпълнение на код по време на изпълнение на Windows | Важно | 7.8 | Не | Не | RCE |
| CVE-2022-21993 | Услуги на Windows за NFS ONCRPC XDR Уязвимост при разкриване на информация за драйвери | Важно | 7.5 | Не | Не | Информация |
| CVE-2022-22002 | Снимка на потребителски акаунт в Windows Уязвимост за отказ на услуга | Важно | 5.5 | Не | Не | DoS |
| CVE-2022-23261 | Уязвимост от подправяне на Microsoft Edge (базирана на Chromium). | умерено | 5.3 | Не | Не | Подправяне |
| CVE-2022-0452 | Chromium: CVE-2022-0452 Използвайте след безплатно в Безопасно сърфиране | Високо | N/A | Не | Не | N/A |
| CVE-2022-0453 | Chromium: CVE-2022-0453 Използвайте след безплатно в режим на четене | Високо | N/A | Не | Не | N/A |
| CVE-2022-0454 | Chromium: CVE-2022-0454 Препълване на буфера на Heap в ANGLE | Високо | N/A | Не | Не | N/A |
| CVE-2022-0455 | Chromium: CVE-2022-0455 Неподходящо внедряване в режим на цял екран | Високо | N/A | Не | Не | N/A |
| CVE-2022-0456 | Chromium: CVE-2022-0456 Използвайте след безплатно търсене в мрежата | Високо | N/A | Не | Не | N/A |
| CVE-2022-0457 | Chromium: CVE-2022-0457 Тип объркване във V8 | Високо | N/A | Не | Не | N/A |
| CVE-2022-0458 | Chromium: CVE-2022-0458 Използвайте след безплатно в лента за раздели с миниатюри | Високо | N/A | Не | Не | N/A |
| CVE-2022-0459 | Chromium: CVE-2022-0459 Използвайте след безплатно в Screen Capture | Високо | N/A | Не | Не | N/A |
| CVE-2022-0460 | Chromium: CVE-2022-0460 Използвайте след безплатно в диалогов прозорец на прозореца | Среден | N/A | Не | Не | N/A |
| CVE-2022-0461 | Chromium: CVE-2022-0461 Заобикаляне на правилата в COOP | Среден | N/A | Не | Не | N/A |
| CVE-2022-0462 | Chromium: CVE-2022-0462 Неподходящо внедряване в Scroll | Среден | N/A | Не | Не | N/A |
| CVE-2022-0463 | Chromium: CVE-2022-0463 Използвайте след безплатно в Достъпност | Среден | N/A | Не | Не | N/A |
| CVE-2022-0464 | Chromium: CVE-2022-0464 Използвайте след безплатно в Достъпност | Среден | N/A | Не | Не | N/A |
| CVE-2022-0465 | Chromium: CVE-2022-0465 Използвайте след безплатно в разширения | Среден | N/A | Не | Не | N/A |
| CVE-2022-0466 | Chromium: CVE-2022-0466 Неподходящо внедряване в платформата за разширения | Среден | N/A | Не | Не | N/A |
| CVE-2022-0467 | Chromium: CVE-2022-0467 Неподходящо внедряване в заключване на показалеца | Среден | N/A | Не | Не | N/A |
| CVE-2022-0468 | Chromium: CVE-2022-0468 Използвайте след безплатно в Payments | Среден | N/A | Не | Не | N/A |
| CVE-2022-0469 | Chromium: CVE-2022-0469 Използвайте след безплатно в Cast | Среден | N/A | Не | Не | N/A |
| CVE-2022-0470 | Chromium: CVE-2022-0470 Извън границите на достъп до паметта във V8 | Ниска | N/A | Не | Не | N/A |
Това са всички CVE, адресирани с изданието за корекция във вторник този месец. Като цяло това беше доста лек и сигурен месец в сравнение с предишни ситуации.
Следващата партида софтуер във вторник ще дойде на 8 март и всички сме любопитни да видим какво ще предложи Microsoft дотогава.
Нека всички да се надяваме, че няма да се налага да се справяме с критични проблеми и отсега нататък ще бъде само гладко.
Тази статия беше ли ви полезна? Споделете вашето мнение в секцията за коментари по-долу.
