Je tu opět ta doba v měsíci a každý se dívá na Microsoft v naději, že některé z nedostatků, se kterými se potýkali, budou konečně opraveny.
Již jsme poskytli přímé odkazy ke stažení pro kumulativní aktualizace vydané dnes pro Windows 10, ale nyní je čas znovu mluvit o kritických zranitelnostech a ohroženích.
Pokud jde o sílu, vydání tohoto měsíce se shoduje s únorovými vydáními z předchozích let, které jsou obvykle kolem 50 CVE.
Pojďme se do toho ponořit a podívat se, jaké zranitelnosti jsou z našich životů úplně pryč, když jsou nyní tyto záplaty aktivní.
Pro únor 2022 nebyly žádné kritické CVE k opravě
Zlatým hřebem měsíce února 2022 je naprostý nedostatek záplat s hodnocením Critical. Z těch, které byly dnes zveřejněny, je 50 hodnoceno jako důležité a jeden jako středně závažný.
Takže 51 nových oprav, které byly dnes k dispozici, řeší CVE v:
- Microsoft Windows a součásti systému Windows
- Azure Data Explorer
- Webový server Kestrel
- Microsoft Edge (založené na prohlížeči Chromium)
- Knihovna kodeků Windows
- Microsoft Dynamics
- Microsoft Dynamics GP
- Microsoft Office a součásti Office
- Windows Hyper-V Server
- SQL Server
- Kód Visual Studio
- Microsoft Teams
Další dobrou zprávou je, že žádná z chyb, které byly řešeny tento měsíc, není uvedena jako aktivní využití, kromě jedné, která je v době vydání uvedena jako veřejně známá.
Víme, že jste zvědaví a rádi byste prozkoumali každý jednotlivý patch, proto vám je představíme.
| CVE | Titul | Vážnost | CVSS | Veřejnost | Využito | Typ |
| CVE-2022-21989 | Chyba zabezpečení zvýšení úrovně oprávnění jádra systému Windows | Důležité | 7.8 | Ano | Ne | EoP |
| CVE-2022-21984 | Chyba zabezpečení vzdáleného spuštění kódu serveru DNS systému Windows | Důležité | 8.8 | Ne | Ne | RCE |
| CVE-2022-23280 | Funkce zabezpečení aplikace Microsoft Outlook pro Mac obchází chybu zabezpečení | Důležité | 5.3 | Ne | Ne | SFB |
| CVE-2022-21995 | Chyba zabezpečení vzdáleného spuštění kódu systému Windows Hyper-V | Důležité | 7.9 | Ne | Ne | RCE |
| CVE-2022-22005 | Chyba zabezpečení vzdáleného spuštění kódu serveru Microsoft SharePoint Server | Důležité | 8.8 | Ne | Ne | RCE |
| CVE-2022-21986 | Chyba zabezpečení .NET Denial of Service | Důležité | 7.5 | Ne | Ne | DoS |
| CVE-2022-23256 | Chyba zabezpečení týkající se spoofingu Azure Data Explorer | Důležité | 8.1 | Ne | Ne | Spoofing |
| CVE-2022-21844 | Chyba zabezpečení vzdáleného spuštění kódu u rozšíření HEVC Video Extensions | Důležité | 7.8 | Ne | Ne | RCE |
| CVE-2022-21926 | Chyba zabezpečení vzdáleného spuštění kódu u rozšíření HEVC Video Extensions | Důležité | 7.8 | Ne | Ne | RCE |
| CVE-2022-21927 | Chyba zabezpečení vzdáleného spuštění kódu u rozšíření HEVC Video Extensions | Důležité | 7.8 | Ne | Ne | RCE |
| CVE-2022-21957 | Chyba zabezpečení vzdáleného spuštění kódu Microsoft Dynamics 365 (místně). | Důležité | 7.2 | Ne | Ne | RCE |
| CVE-2022-23271 | Chyba zabezpečení Microsoft Dynamics GP Elevation Of Privilege | Důležité | 6.5 | Ne | Ne | EoP |
| CVE-2022-23272 | Chyba zabezpečení Microsoft Dynamics GP Elevation Of Privilege | Důležité | 8.1 | Ne | Ne | EoP |
| CVE-2022-23273 | Chyba zabezpečení Microsoft Dynamics GP Elevation Of Privilege | Důležité | 7.1 | Ne | Ne | EoP |
| CVE-2022-23274 | Chyba zabezpečení vzdáleného spuštění kódu Microsoft Dynamics GP | Důležité | 8.3 | Ne | Ne | RCE |
| CVE-2022-23269 | Chyba zabezpečení Microsoft Dynamics GP spoofing | Důležité | 6.9 | Ne | Ne | Spoofing |
| CVE-2022-23262 | Chyba zabezpečení zvýšení úrovně oprávnění Microsoft Edge (založené na prohlížeči Chromium). | Důležité | 6.3 | Ne | Ne | EoP |
| CVE-2022-23263 | Chyba zabezpečení zvýšení úrovně oprávnění Microsoft Edge (založené na prohlížeči Chromium). | Důležité | 7.7 | Ne | Ne | EoP |
| CVE-2022-22716 | Chyba zabezpečení zpřístupnění informací aplikace Microsoft Excel | Důležité | 5.5 | Ne | Ne | Info |
| CVE-2022-22004 | Chyba zabezpečení Microsoft Office ClickToRun pro vzdálené spuštění kódu | Důležité | 7.8 | Ne | Ne | RCE |
| CVE-2022-22003 | Chyba zabezpečení vzdáleného spuštění kódu aplikace Microsoft Office Graphics | Důležité | 7.8 | Ne | Ne | RCE |
| CVE-2022-23252 | Chyba zabezpečení Microsoft Office zpřístupnění informací | Důležité | 5.5 | Ne | Ne | Info |
| CVE-2022-21988 | Chyba zabezpečení vzdáleného spuštění kódu aplikace Microsoft Office Visio | Důležité | 7.8 | Ne | Ne | RCE |
| CVE-2022-23255 | Microsoft OneDrive pro funkci zabezpečení Android obchází chybu zabezpečení | Důležité | 5.9 | Ne | Ne | SFB |
| CVE-2022-23254 | Chyba zabezpečení zvýšení úrovně oprávnění Microsoft Power BI | Důležité | 4.9 | Ne | Ne | EoP |
| CVE-2022-21968 | Chyba zabezpečení obejití funkce zabezpečení serveru Microsoft SharePoint | Důležité | 4.3 | Ne | Ne | SFB |
| CVE-2022-21987 | Chyba zabezpečení týkající se falšování serveru Microsoft SharePoint Server | Důležité | 8 | Ne | Ne | Spoofing |
| CVE-2022-21965 | Chyba zabezpečení Denial of Service v Microsoft Teams | Důležité | 7.5 | Ne | Ne | DoS |
| CVE-2022-22715 | Chyba zabezpečení zvýšení úrovně oprávnění systému souborů potrubí | Důležité | 7.8 | Ne | Ne | EoP |
| CVE-2022-21974 | Služba Roaming Security Rights Management Chyba zabezpečení vzdáleného spuštění kódu | Důležité | 7.8 | Ne | Ne | RCE |
| CVE-2022-23276 | Chyba zabezpečení zvýšení úrovně oprávnění pro kontejnery SQL Server pro Linux | Důležité | 7.8 | Ne | Ne | EoP |
| CVE-2022-21991 | Visual Studio Code Remote Development Extension Chyba zabezpečení vzdáleného spuštění kódu | Důležité | 8.1 | Ne | Ne | RCE |
| CVE-2022-22709 | Chyba zabezpečení vzdáleného spuštění kódu rozšíření VP9 Video Extensions | Důležité | 7.8 | Ne | Ne | RCE |
| CVE-2022-21996 | Zranitelnost Win32k Elevation of Privilege | Důležité | 7.8 | Ne | Ne | EoP |
| CVE-2022-22710 | Chyba zabezpečení odepření služby ovladače systému Windows Common Log File System | Důležité | 5.5 | Ne | Ne | DoS |
| CVE-2022-21981 | Chyba zabezpečení zvýšení úrovně oprávnění ovladače systému Windows Common Log File System | Důležité | 7.8 | Ne | Ne | EoP |
| CVE-2022-22000 | Chyba zabezpečení zvýšení úrovně oprávnění ovladače systému Windows Common Log File System | Důležité | 7.8 | Ne | Ne | EoP |
| CVE-2022-21998 | Chyba zabezpečení zpřístupnění informací ovladače systému Windows Common Log File System | Důležité | 5.5 | Ne | Ne | Info |
| CVE-2022-21994 | Chyba zabezpečení zvýšení úrovně oprávnění základní knihovny Windows DWM | Důležité | 7.8 | Ne | Ne | EoP |
| CVE-2022-22712 | Chyba zabezpečení Windows Hyper-V Denial of Service | Důležité | 5.6 | Ne | Ne | DoS |
| CVE-2022-21992 | Chyba zabezpečení vzdáleného spuštění kódu ve správě zařízení Windows Mobile | Důležité | 7.8 | Ne | Ne | RCE |
| CVE-2022-21997 | Chyba zabezpečení zvýšení úrovně oprávnění zařazování tisku systému Windows | Důležité | 7.1 | Ne | Ne | EoP |
| CVE-2022-21999 | Chyba zabezpečení zvýšení úrovně oprávnění zařazování tisku systému Windows | Důležité | 7.8 | Ne | Ne | EoP |
| CVE-2022-22717 | Chyba zabezpečení zvýšení úrovně oprávnění zařazování tisku systému Windows | Důležité | 7 | Ne | Ne | EoP |
| CVE-2022-22718 | Chyba zabezpečení zvýšení úrovně oprávnění zařazování tisku systému Windows | Důležité | 7.8 | Ne | Ne | EoP |
| CVE-2022-22001 | Chyba zabezpečení zvýšení úrovně oprávnění Správce vzdáleného přístupu systému Windows | Důležité | 7.8 | Ne | Ne | EoP |
| CVE-2022-21985 | Chyba zabezpečení zpřístupnění informací Správce připojení vzdáleného přístupu systému Windows | Důležité | 5.5 | Ne | Ne | Info |
| CVE-2022-21971 | Chyba zabezpečení vzdáleného spuštění kódu za běhu systému Windows | Důležité | 7.8 | Ne | Ne | RCE |
| CVE-2022-21993 | Chyba zabezpečení týkající se zpřístupnění informací o ovladači systému Windows Services pro NFS ONCRPC XDR | Důležité | 7.5 | Ne | Ne | Info |
| CVE-2022-22002 | Obrázek profilu uživatelského účtu Windows Chyba zabezpečení odmítnutí služby | Důležité | 5.5 | Ne | Ne | DoS |
| CVE-2022-23261 | Chyba zabezpečení Microsoft Edge (založené na prohlížeči Chromium). | Mírný | 5.3 | Ne | Ne | Manipulace |
| CVE-2022-0452 | Chromium: CVE-2022-0452 Používejte po bezplatném procházení v Bezpečném prohlížení | Vysoký | N/A | Ne | Ne | N/A |
| CVE-2022-0453 | Chromium: CVE-2022-0453 Používejte po volném čase v režimu čtečky | Vysoký | N/A | Ne | Ne | N/A |
| CVE-2022-0454 | Chromium: CVE-2022-0454 Přetečení vyrovnávací paměti haldy v ANGLE | Vysoký | N/A | Ne | Ne | N/A |
| CVE-2022-0455 | Chromium: CVE-2022-0455 Nevhodná implementace v režimu celé obrazovky | Vysoký | N/A | Ne | Ne | N/A |
| CVE-2022-0456 | Chromium: CVE-2022-0456 Používejte zdarma ve Vyhledávání na webu | Vysoký | N/A | Ne | Ne | N/A |
| CVE-2022-0457 | Chromium: CVE-2022-0457 Záměna typu ve verzi V8 | Vysoký | N/A | Ne | Ne | N/A |
| CVE-2022-0458 | Chromium: CVE-2022-0458 Použít po bezplatném na kartě Miniatura | Vysoký | N/A | Ne | Ne | N/A |
| CVE-2022-0459 | Chromium: CVE-2022-0459 Použít zdarma v aplikaci Screen Capture | Vysoký | N/A | Ne | Ne | N/A |
| CVE-2022-0460 | Chromium: CVE-2022-0460 Použít po volném čase v dialogu okna | Střední | N/A | Ne | Ne | N/A |
| CVE-2022-0461 | Chromium: CVE-2022-0461 Obejití zásad v COOP | Střední | N/A | Ne | Ne | N/A |
| CVE-2022-0462 | Chromium: CVE-2022-0462 Nevhodná implementace v aplikaci Scroll | Střední | N/A | Ne | Ne | N/A |
| CVE-2022-0463 | Chromium: CVE-2022-0463 Používejte po bezplatném připojení v Usnadnění | Střední | N/A | Ne | Ne | N/A |
| CVE-2022-0464 | Chromium: CVE-2022-0464 Používejte po bezplatném připojení v Usnadnění | Střední | N/A | Ne | Ne | N/A |
| CVE-2022-0465 | Chromium: CVE-2022-0465 Používejte v rozšířeních zdarma | Střední | N/A | Ne | Ne | N/A |
| CVE-2022-0466 | Chromium: CVE-2022-0466 Nevhodná implementace v platformě Extensions | Střední | N/A | Ne | Ne | N/A |
| CVE-2022-0467 | Chromium: CVE-2022-0467 Nevhodná implementace v Pointer Lock | Střední | N/A | Ne | Ne | N/A |
| CVE-2022-0468 | Chromium: CVE-2022-0468 Používejte zdarma v platbách | Střední | N/A | Ne | Ne | N/A |
| CVE-2022-0469 | Chromium: CVE-2022-0469 Použít po zdarma v Cast | Střední | N/A | Ne | Ne | N/A |
| CVE-2022-0470 | Chromium: CVE-2022-0470 Omezený přístup k paměti ve verzi V8 | Nízký | N/A | Ne | Ne | N/A |
Toto jsou všechna CVE, na která se vztahuje vydání tohoto měsíce Patch Tuesday. Celkově to byl ve srovnání s předchozími situacemi docela lehký a bezpečný měsíc.
Další várka softwaru Patch Tuesday přijde 8. března a všichni jsme zvědaví, s čím Microsoft do té doby přijde.
Všichni doufejme, že se nebudeme muset potýkat s kritickými problémy, a že od nynějška bude plavba hladká.
Byl pro vás tento článek užitečný? Podělte se o svůj názor v sekci komentářů níže.
