Microsoft tento měsíc řešil celkem 51 CVE

oprava úterý února 2022

Je tu opět ta doba v měsíci a každý se dívá na Microsoft v naději, že některé z nedostatků, se kterými se potýkali, budou konečně opraveny.

Již jsme poskytli přímé odkazy ke stažení pro kumulativní aktualizace vydané dnes pro Windows 10, ale nyní je čas znovu mluvit o kritických zranitelnostech a ohroženích.

Pokud jde o sílu, vydání tohoto měsíce se shoduje s únorovými vydáními z předchozích let, které jsou obvykle kolem 50 CVE.

Pojďme se do toho ponořit a podívat se, jaké zranitelnosti jsou z našich životů úplně pryč, když jsou nyní tyto záplaty aktivní.

Pro únor 2022 nebyly žádné kritické CVE k opravě

Zlatým hřebem měsíce února 2022 je naprostý nedostatek záplat s hodnocením Critical. Z těch, které byly dnes zveřejněny, je 50 hodnoceno jako důležité a jeden jako středně závažný.

Takže 51 nových oprav, které byly dnes k dispozici, řeší CVE v:

  • Microsoft Windows a součásti systému Windows
  • Azure Data Explorer
  • Webový server Kestrel
  • Microsoft Edge (založené na prohlížeči Chromium)
  • Knihovna kodeků Windows
  • Microsoft Dynamics
  • Microsoft Dynamics GP
  • Microsoft Office a součásti Office
  • Windows Hyper-V Server
  • SQL Server
  • Kód Visual Studio
  • Microsoft Teams

Další dobrou zprávou je, že žádná z chyb, které byly řešeny tento měsíc, není uvedena jako aktivní využití, kromě jedné, která je v době vydání uvedena jako veřejně známá.

Víme, že jste zvědaví a rádi byste prozkoumali každý jednotlivý patch, proto vám je představíme.

CVE Titul Vážnost CVSS Veřejnost Využito Typ
CVE-2022-21989 Chyba zabezpečení zvýšení úrovně oprávnění jádra systému Windows Důležité 7.8 Ano Ne EoP
CVE-2022-21984 Chyba zabezpečení vzdáleného spuštění kódu serveru DNS systému Windows Důležité 8.8 Ne Ne RCE
CVE-2022-23280 Funkce zabezpečení aplikace Microsoft Outlook pro Mac obchází chybu zabezpečení Důležité 5.3 Ne Ne SFB
CVE-2022-21995 Chyba zabezpečení vzdáleného spuštění kódu systému Windows Hyper-V Důležité 7.9 Ne Ne RCE
CVE-2022-22005 Chyba zabezpečení vzdáleného spuštění kódu serveru Microsoft SharePoint Server Důležité 8.8 Ne Ne RCE
CVE-2022-21986 Chyba zabezpečení .NET Denial of Service Důležité 7.5 Ne Ne DoS
CVE-2022-23256 Chyba zabezpečení týkající se spoofingu Azure Data Explorer Důležité 8.1 Ne Ne Spoofing
CVE-2022-21844 Chyba zabezpečení vzdáleného spuštění kódu u rozšíření HEVC Video Extensions Důležité 7.8 Ne Ne RCE
CVE-2022-21926 Chyba zabezpečení vzdáleného spuštění kódu u rozšíření HEVC Video Extensions Důležité 7.8 Ne Ne RCE
CVE-2022-21927 Chyba zabezpečení vzdáleného spuštění kódu u rozšíření HEVC Video Extensions Důležité 7.8 Ne Ne RCE
CVE-2022-21957 Chyba zabezpečení vzdáleného spuštění kódu Microsoft Dynamics 365 (místně). Důležité 7.2 Ne Ne RCE
CVE-2022-23271 Chyba zabezpečení Microsoft Dynamics GP Elevation Of Privilege Důležité 6.5 Ne Ne EoP
CVE-2022-23272 Chyba zabezpečení Microsoft Dynamics GP Elevation Of Privilege Důležité 8.1 Ne Ne EoP
CVE-2022-23273 Chyba zabezpečení Microsoft Dynamics GP Elevation Of Privilege Důležité 7.1 Ne Ne EoP
CVE-2022-23274 Chyba zabezpečení vzdáleného spuštění kódu Microsoft Dynamics GP Důležité 8.3 Ne Ne RCE
CVE-2022-23269 Chyba zabezpečení Microsoft Dynamics GP spoofing Důležité 6.9 Ne Ne Spoofing
CVE-2022-23262 Chyba zabezpečení zvýšení úrovně oprávnění Microsoft Edge (založené na prohlížeči Chromium). Důležité 6.3 Ne Ne EoP
CVE-2022-23263 Chyba zabezpečení zvýšení úrovně oprávnění Microsoft Edge (založené na prohlížeči Chromium). Důležité 7.7 Ne Ne EoP
CVE-2022-22716 Chyba zabezpečení zpřístupnění informací aplikace Microsoft Excel Důležité 5.5 Ne Ne Info
CVE-2022-22004 Chyba zabezpečení Microsoft Office ClickToRun pro vzdálené spuštění kódu Důležité 7.8 Ne Ne RCE
CVE-2022-22003 Chyba zabezpečení vzdáleného spuštění kódu aplikace Microsoft Office Graphics Důležité 7.8 Ne Ne RCE
CVE-2022-23252 Chyba zabezpečení Microsoft Office zpřístupnění informací Důležité 5.5 Ne Ne Info
CVE-2022-21988 Chyba zabezpečení vzdáleného spuštění kódu aplikace Microsoft Office Visio Důležité 7.8 Ne Ne RCE
CVE-2022-23255 Microsoft OneDrive pro funkci zabezpečení Android obchází chybu zabezpečení Důležité 5.9 Ne Ne SFB
CVE-2022-23254 Chyba zabezpečení zvýšení úrovně oprávnění Microsoft Power BI Důležité 4.9 Ne Ne EoP
CVE-2022-21968 Chyba zabezpečení obejití funkce zabezpečení serveru Microsoft SharePoint Důležité 4.3 Ne Ne SFB
CVE-2022-21987 Chyba zabezpečení týkající se falšování serveru Microsoft SharePoint Server Důležité 8 Ne Ne Spoofing
CVE-2022-21965 Chyba zabezpečení Denial of Service v Microsoft Teams Důležité 7.5 Ne Ne DoS
CVE-2022-22715 Chyba zabezpečení zvýšení úrovně oprávnění systému souborů potrubí Důležité 7.8 Ne Ne EoP
CVE-2022-21974 Služba Roaming Security Rights Management Chyba zabezpečení vzdáleného spuštění kódu Důležité 7.8 Ne Ne RCE
CVE-2022-23276 Chyba zabezpečení zvýšení úrovně oprávnění pro kontejnery SQL Server pro Linux Důležité 7.8 Ne Ne EoP
CVE-2022-21991 Visual Studio Code Remote Development Extension Chyba zabezpečení vzdáleného spuštění kódu Důležité 8.1 Ne Ne RCE
CVE-2022-22709 Chyba zabezpečení vzdáleného spuštění kódu rozšíření VP9 Video Extensions Důležité 7.8 Ne Ne RCE
CVE-2022-21996 Zranitelnost Win32k Elevation of Privilege Důležité 7.8 Ne Ne EoP
CVE-2022-22710 Chyba zabezpečení odepření služby ovladače systému Windows Common Log File System Důležité 5.5 Ne Ne DoS
CVE-2022-21981 Chyba zabezpečení zvýšení úrovně oprávnění ovladače systému Windows Common Log File System Důležité 7.8 Ne Ne EoP
CVE-2022-22000 Chyba zabezpečení zvýšení úrovně oprávnění ovladače systému Windows Common Log File System Důležité 7.8 Ne Ne EoP
CVE-2022-21998 Chyba zabezpečení zpřístupnění informací ovladače systému Windows Common Log File System Důležité 5.5 Ne Ne Info
CVE-2022-21994 Chyba zabezpečení zvýšení úrovně oprávnění základní knihovny Windows DWM Důležité 7.8 Ne Ne EoP
CVE-2022-22712 Chyba zabezpečení Windows Hyper-V Denial of Service Důležité 5.6 Ne Ne DoS
CVE-2022-21992 Chyba zabezpečení vzdáleného spuštění kódu ve správě zařízení Windows Mobile Důležité 7.8 Ne Ne RCE
CVE-2022-21997 Chyba zabezpečení zvýšení úrovně oprávnění zařazování tisku systému Windows Důležité 7.1 Ne Ne EoP
CVE-2022-21999 Chyba zabezpečení zvýšení úrovně oprávnění zařazování tisku systému Windows Důležité 7.8 Ne Ne EoP
CVE-2022-22717 Chyba zabezpečení zvýšení úrovně oprávnění zařazování tisku systému Windows Důležité 7 Ne Ne EoP
CVE-2022-22718 Chyba zabezpečení zvýšení úrovně oprávnění zařazování tisku systému Windows Důležité 7.8 Ne Ne EoP
CVE-2022-22001 Chyba zabezpečení zvýšení úrovně oprávnění Správce vzdáleného přístupu systému Windows Důležité 7.8 Ne Ne EoP
CVE-2022-21985 Chyba zabezpečení zpřístupnění informací Správce připojení vzdáleného přístupu systému Windows Důležité 5.5 Ne Ne Info
CVE-2022-21971 Chyba zabezpečení vzdáleného spuštění kódu za běhu systému Windows Důležité 7.8 Ne Ne RCE
CVE-2022-21993 Chyba zabezpečení týkající se zpřístupnění informací o ovladači systému Windows Services pro NFS ONCRPC XDR Důležité 7.5 Ne Ne Info
CVE-2022-22002 Obrázek profilu uživatelského účtu Windows Chyba zabezpečení odmítnutí služby Důležité 5.5 Ne Ne DoS
CVE-2022-23261 Chyba zabezpečení Microsoft Edge (založené na prohlížeči Chromium). Mírný 5.3 Ne Ne Manipulace
CVE-2022-0452 Chromium: CVE-2022-0452 Používejte po bezplatném procházení v Bezpečném prohlížení Vysoký N/A Ne Ne N/A
CVE-2022-0453 Chromium: CVE-2022-0453 Používejte po volném čase v režimu čtečky Vysoký N/A Ne Ne N/A
CVE-2022-0454 Chromium: CVE-2022-0454 Přetečení vyrovnávací paměti haldy v ANGLE Vysoký N/A Ne Ne N/A
CVE-2022-0455 Chromium: CVE-2022-0455 Nevhodná implementace v režimu celé obrazovky Vysoký N/A Ne Ne N/A
CVE-2022-0456 Chromium: CVE-2022-0456 Používejte zdarma ve Vyhledávání na webu Vysoký N/A Ne Ne N/A
CVE-2022-0457 Chromium: CVE-2022-0457 Záměna typu ve verzi V8 Vysoký N/A Ne Ne N/A
CVE-2022-0458 Chromium: CVE-2022-0458 Použít po bezplatném na kartě Miniatura Vysoký N/A Ne Ne N/A
CVE-2022-0459 Chromium: CVE-2022-0459 Použít zdarma v aplikaci Screen Capture Vysoký N/A Ne Ne N/A
CVE-2022-0460 Chromium: CVE-2022-0460 Použít po volném čase v dialogu okna Střední N/A Ne Ne N/A
CVE-2022-0461 Chromium: CVE-2022-0461 Obejití zásad v COOP Střední N/A Ne Ne N/A
CVE-2022-0462 Chromium: CVE-2022-0462 Nevhodná implementace v aplikaci Scroll Střední N/A Ne Ne N/A
CVE-2022-0463 Chromium: CVE-2022-0463 Používejte po bezplatném připojení v Usnadnění Střední N/A Ne Ne N/A
CVE-2022-0464 Chromium: CVE-2022-0464 Používejte po bezplatném připojení v Usnadnění Střední N/A Ne Ne N/A
CVE-2022-0465 Chromium: CVE-2022-0465 Používejte v rozšířeních zdarma Střední N/A Ne Ne N/A
CVE-2022-0466 Chromium: CVE-2022-0466 Nevhodná implementace v platformě Extensions Střední N/A Ne Ne N/A
CVE-2022-0467 Chromium: CVE-2022-0467 Nevhodná implementace v Pointer Lock Střední N/A Ne Ne N/A
CVE-2022-0468 Chromium: CVE-2022-0468 Používejte zdarma v platbách Střední N/A Ne Ne N/A
CVE-2022-0469 Chromium: CVE-2022-0469 Použít po zdarma v Cast Střední N/A Ne Ne N/A
CVE-2022-0470 Chromium: CVE-2022-0470 Omezený přístup k paměti ve verzi V8 Nízký N/A Ne Ne N/A

Toto jsou všechna CVE, na která se vztahuje vydání tohoto měsíce Patch Tuesday. Celkově to byl ve srovnání s předchozími situacemi docela lehký a bezpečný měsíc.

Další várka softwaru Patch Tuesday přijde 8. března a všichni jsme zvědaví, s čím Microsoft do té doby přijde.

Všichni doufejme, že se nebudeme muset potýkat s kritickými problémy, a že od nynějška bude plavba hladká.

Byl pro vás tento článek užitečný? Podělte se o svůj názor v sekci komentářů níže.

Oprava úterý září 2017: Stáhněte si nejnovější aktualizace systému Windows

Oprava úterý září 2017: Stáhněte si nejnovější aktualizace systému WindowsPatch V úterý

Společnost Microsoft by měla dnes vydat řadu nových aktualizací Patch Tuesday - připravte se na jejich instalaci. Jako obvykle tyto aktualizace nepřinesou do tabulky nové funkce, místo toho se zamě...

Přečtěte si více
Stáhněte si aktualizace zabezpečení systému Windows 8.1 KB4284815, KB4284878

Stáhněte si aktualizace zabezpečení systému Windows 8.1 KB4284815, KB4284878Patch V úterýWindows 8.1

Stále je jich mnoho Windows 8.1 uživatelů a Microsoft se o ně dobře stará. June Patch Tuesday přinesl dvě bezpečnostní aktualizace OS, a to KB4284815 a KB4284878. Pojďme se podívat a uvidíme, jaké ...

Přečtěte si více
KB4013073 a KB4013071 zvyšují bezpečnost aplikací Internet Explorer a Edge

KB4013073 a KB4013071 zvyšují bezpečnost aplikací Internet Explorer a EdgeProblémy S Internetovým ProhlížečemPatch V úterý

Společnost Microsoft nedávno vydala řadu důležitých aktualizací zabezpečení pro všechny verze systému Windows. Dvě z těchto aktualizací opravují spoustu zranitelných míst zabezpečení, které ovlivňu...

Přečtěte si více